Mobiles

Android Malware Poses as Security Prompt to Make Users Download Fake Updates, Take Full Control of Devices

Written by Abbas


Android मैलवेयर BRATA
BRATA Android मैलवेयर अनुप्रयोगों के उदाहरण। (फोटो: McAfee Labs)

McAfee Labs ने एक नए प्रकार के Android मैलवेयर की सूचना दी, जो उपयोगकर्ताओं को स्पष्ट सुरक्षा मुद्दों के बारे में सचेत करने और रिमोट एक्सेस टूल (RAT) डाउनलोड करने के लिए उन्हें लुभाने के लिए लगा। बाद वाला हैकर को दूर से डिवाइस को संभालने और स्मार्टफोन पर मूल रूप से सब कुछ नियंत्रित करने की अनुमति देता है।रिपोर्टर McAfee शोधकर्ता फर्नांडो रुइज़ और कार्लोस कैस्टिलो कई वेरिएंट में दिखाई दिए हैं। मैलवेयर ब्रेटा (ब्राजील रिमोट एक्सेस टूल एंड्रॉइड) नामक परिवार से आता है।

हालांकि यह ब्राजील, स्पेन और संयुक्त राज्य अमेरिका में उपयोगकर्ताओं को लक्षित करने के लिए प्रकट होता है, लेकिन BRATA मैलवेयर वाले एप्लिकेशन किसी को भी कहीं भी संक्रमित कर सकते हैं। दोषपूर्ण सॉफ़्टवेयर यह Google Play स्टोर में विभिन्न ऐप के माध्यम से फैल रहा है, जो सभी एंड्रॉइड डिवाइसों के लिए सुरक्षा ऐप के रूप में प्रच्छन्न लगते हैं। जैसा कि McAfee पोस्ट से पता चलता है, कुछ अनुप्रयोगों में 1,000 और 5,000 के बीच डाउनलोड हैं, जबकि इनमें से कुछ सुरक्षा अनुप्रयोगों में 10,000 से अधिक के डाउनलोड हैं। इन ऐप्स में निश्चित संख्या में लक्ष्य एप्लिकेशन होते हैं। डाउनलोड करने के बाद, कृपया यह देखने के लिए अपने फ़ोन को स्कैन करें कि क्या ये ऐप लक्ष्य फ़ोन पर स्थापित हैं या नहीं। इन एप्लिकेशन में Google Chrome, WhatsApp, PDF रीडर आदि शामिल हैं।

स्कैनिंग के बाद, ये एप्लिकेशन उपयोगकर्ता को दिखाएगा कि एप्लिकेशन (जैसे क्रोम) को सुरक्षा कमजोरियों के आधार पर तुरंत अपडेट करने की आवश्यकता है। उपयोगकर्ता द्वारा एप्लिकेशन पर क्लिक करने के बाद, यह वैध अपडेट उपयोगकर्ता को डाउनलोड करने के बजाय मैलवेयर पेलोड को डाउनलोड और इंस्टॉल करेगा। डिवाइस पर पीछे का दरवाजा। पिछले दरवाजे अनिवार्य रूप से एक रिमोट एक्सेस टूल (आरएटी) है। हैकर्स दूरस्थ एक्सेस टूल का उपयोग उपयोगकर्ता के स्मार्टफोन पर दूरस्थ रूप से लेने और विभिन्न दुर्भावनापूर्ण कार्यों को करने के लिए कर सकते हैं।

जैसा कि शोधकर्ताओं ने मैलवेयर के बारे में कहा था: “एक्सेस फीचर्स का दुरुपयोग करके संक्रमित डिवाइस को पूरी तरह से नियंत्रित करने में सक्षम होने के अलावा, BRATA अब दूरस्थ कमांड और नियंत्रण द्वारा परिभाषित कुछ वित्तीय और बैंकिंग अनुप्रयोगों के अस्तित्व के आधार पर सेवाएं भी प्रदान करता है। फ़िशिंग URL। सर्वर। “

यह मैलवेयर परिवार Android पारिस्थितिकी तंत्र में सामान्य आरएटी में से एक है, लेकिन समय के साथ, यह नवीनतम रूप में विकसित हुआ है। जैसा कि उल्लेख किया गया है, “नया ब्रेटा वेरिएंट सुरक्षा की एक नई परत जोड़ता है, जैसे कि स्ट्रिंग ऑबफिकेशन, कॉन्फ़िगरेशन फ़ाइल एन्क्रिप्शन, वाणिज्यिक पैकेजिंग कार्यक्रमों का उपयोग और दूरस्थ सर्वरों के लिए इसके मुख्य कार्यों का प्रवास, इसलिए इसे बदले बिना उपयोग किया जा सकता है। मुख्य अनुप्रयोग। इसे परिस्थितियों में अपडेट करना आसान है। कुछ ब्रेटा वेरिएंट यह भी जांचते हैं कि डिवाइस अपने मुख्य पेलोड को डाउनलोड करने और निष्पादित करने से पहले हमला करने लायक है या नहीं, यह स्वचालित विश्लेषण प्रणालियों के लिए अधिक स्पष्ट है। “

उपयोगकर्ताओं से आग्रह किया जाता है कि वे असत्यापित एप्लिकेशन को डाउनलोड न करें, भले ही वे एक सुरक्षित सेवा का दिखावा करें। उपयोगकर्ता पहुँच अधिकार प्राप्त करके, BRATA मालवेयर अनुप्रयोगों में RAT को स्थापित करने की क्षमता होती है, जो इस तरह के साइबर हमलों की कुंजी है।





Source link

About the author

Abbas

Leave a Comment