Thursday 21st of November 2024

Necro Trojan के शिकार हुए 11 करोड़ फोन, क्या आपका मोबाइल भी खतरे में है?

Reported by: PTC Bharat Desk  |  Edited by: Deepak Kumar  |  September 29th 2024 01:59 PM  |  Updated: September 29th 2024 01:59 PM

Necro Trojan के शिकार हुए 11 करोड़ फोन, क्या आपका मोबाइल भी खतरे में है?

ब्यूरोः नेक्रो मैलवेयर के एक नए संस्करण से लगभग 11 मिलियन फोन प्रभावित हुए हैं। सिक्योरलिस्ट की एक रिपोर्ट के अनुसार, कैस्परस्की ने पिछले महीने नेक्रो लोडर का एक नया संस्करण देखा था, और अब उसी संस्करण को Google Play Store पर कुछ ऐप्स के संशोधित संस्करणों में देखा गया है। रिपोर्टों के अनुसार, नेक्रो ट्रोजन को विभिन्न तरीकों से तैनात किया गया था, जिसमें वैध एप्लिकेशन, गेम मॉड और Minecraft, Spotify और WhatsApp के संशोधित संस्करण शामिल थे।

नेक्ट्रो ट्रोजन क्या करता है?

इंस्टॉलेशन के बाद, नेक्रो कई पेलोड तैनात करता है और कई दुर्भावनापूर्ण प्लगइन्स को सक्रिय करता है। ये प्लगइन्स आपके डिवाइस पर छिपी हुई विंडोज़ के माध्यम से एडवेयर चलाते हैं, विभिन्न स्क्रिप्ट निष्पादित करते हैं, ऐसे प्रोग्राम लॉन्च करते हैं जो अवैध रूप से सब्सक्रिप्शन सक्रिय करते हैं, और इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करते हैं। वुटा कैमरा और मैक्स ब्राउज़र के संबंध में, नेक्रो पृष्ठभूमि में विज्ञापनों को स्वचालित रूप से खोलकर और क्लिक करके हमलावर के लिए राजस्व उत्पन्न करता है।

यह कैसे फैलता है?

नेक्रो ट्रोजन को Google Play पर दो अनुप्रयोगों में एकीकृत पाया गया था: 'बैंक' द्वारा वुटा कैमरा और 'डब्ल्यूए मैसेज रिकवरी-वार्मर' द्वारा मैक्स ब्राउज़र, दोनों को एक मिलियन से अधिक बार डाउनलोड किया गया है। हालाँकि Vuta कैमरा के नए संस्करण ने मैलवेयर हटा दिया है, लेकिन कैस्परस्की ने संकेत दिया कि यह अभी भी मैक्स ब्राउज़र के नवीनतम संस्करण में मौजूद है। प्ले स्टोर से परे, नेक्रो ट्रोजन के लिए प्राथमिक वितरण विधि में ऐप्स और गेम के संशोधित संस्करण शामिल हैं जो आधिकारिक संस्करणों में अनुपस्थित अतिरिक्त सुविधाएं प्रदान करने का दावा करते हैं।

उल्लेखनीय उदाहरणों में Spotify Plus और GBWhatsApp जैसे संशोधित ऐप्स, साथ ही FBWhatsApp शामिल हैं। मोबाइल गेम्स के संदर्भ में, रिपोर्ट में माइनक्राफ्ट, स्टंबल गाइज़, कार पार्किंग मल्टीप्लेयर और मेलन सैंडबॉक्स जैसे लोकप्रिय शीर्षकों के संशोधित संस्करणों पर प्रकाश डाला गया है। जबकि Google ने कम से कम 11 मिलियन संक्रमित उपयोगकर्ताओं की रिपोर्ट दी है, ट्रोजन ने लाखों लोगों को प्रभावित किया होगा, क्योंकि अनधिकृत स्रोतों और तृतीय-पक्ष ऐप स्टोर से डाउनलोड को ट्रैक करना लगभग असंभव है।

Google के एक प्रवक्ता ने ब्लीपिंग कंप्यूटर को दिए एक बयान में कहा, "इस रिपोर्ट में पहचाने गए ऐप्स के सभी दुर्भावनापूर्ण संस्करणों को रिपोर्ट प्रकाशित होने से पहले Google Play से हटा दिया गया था।"

इस मैलवेयर से खुद को कैसे बचाएं?

नेक्रो मोबाइल ट्रोजन से खुद को बचाने के लिए, प्ले स्टोर के बाहर से किसी भी संदिग्ध एपीके को डाउनलोड करने से बचना महत्वपूर्ण है। Aptoide या Google Play जैसे वैध स्रोतों से ऐप प्राप्त करते समय, यह पुष्टि करने के लिए पहले समीक्षाएँ पढ़ना सुनिश्चित करें कि ऐप वास्तव में वे सुविधाएँ प्रदान करता है जिनका वह वादा करता है।

PTC NETWORK
© 2024 PTC Bharat. All Rights Reserved.
Powered by PTC Network