Google ने इस महीने Google Play Store से 25 Android एप्लिकेशन निकाले हैं जो Facebook क्रेडेंशियल्स चोरी करते पकड़े गए थे।
25 ऐप्स को सामूहिक रूप से 2.34 मिलियन से अधिक बार डाउनलोड किया गया था।
दुर्भावनापूर्ण ऐप्स एक ही समूह द्वारा विकसित किए गए थे और अलग-अलग सुविधाओं की पेशकश के बावजूद, हुड के तहत, सभी ऐप ने समान काम किया।
फ्रेंच साइबर-सिक्योरिटी फर्म एविना की एक रिपोर्ट के अनुसार, आज ZDNet के साथ साझा किए गए, ऐप को स्टेप काउंटर्स, इमेज एडिटर्स, वीडियो एडिटर्स, वॉलपेपर ऐप्स, टॉर्च एप्लीकेशन, फाइल मैनेजर और मोबाइल गेम्स के रूप में पेश किया गया।
ऐप्स ने एक वैध कार्यक्षमता प्रदान की, लेकिन उनमें दुर्भावनापूर्ण कोड भी था।
एविना के शोधकर्ताओं का कहना है कि ऐप में ऐसे कोड होते हैं जो यह पता लगाते हैं कि उपयोगकर्ता ने हाल ही में किस ऐप को खोला था और फोन के अग्रभूमि में था।
यदि एप्लिकेशन फेसबुक था, तो दुर्भावनापूर्ण ऐप आधिकारिक फेसबुक ऐप के शीर्ष पर एक वेब ब्राउज़र विंडो को ओवरले करेगा और एक नकली फेसबुक लॉगिन पेज लोड करेगा (नीचे दी गई छवि देखें: ब्लू बार = वास्तविक फेसबुक ऐप, ब्लैक बार = फ़िशिंग पेज)।
 |
| इमेज- evina |
यदि उपयोगकर्ता इस फ़िशिंग पृष्ठ पर क्रेडेंशियल दर्ज करते हैं, तो दुर्भावनापूर्ण ऐप डेटा को लॉग करेगा और इसे (अब-दोषपूर्ण) airshop.pw डोमेन पर स्थित एक दूरस्थ सर्वर पर भेजेगा।
एविना ने कहा कि इसने दुर्भावनापूर्ण कोड पाया जो मई के अंत में Google को रिपोर्ट किए गए 25 ऐप में फेसबुक की साख को चुराता था। फ्रांसीसी सुरक्षा फर्म के निष्कर्षों की पुष्टि करने के बाद, Google ने इस महीने की शुरुआत में ऐप हटा दिए। कुछ ऐप हटाए जाने से पहले प्ले स्टोर पर एक साल से अधिक समय से उपलब्ध थे।
जब Google play स्टोर से दुर्भावनापूर्ण एप्लिकेशन हटाता है, तो कंपनी किसी उपयोगकर्ता के डिवाइस पर ऐप्स को भी निष्क्रिय कर देती है और आधिकारिक प्ले स्टोर ऐप के साथ शामिल प्ले प्रोटेक्ट सेवा के माध्यम से उपयोगकर्ताओं को सूचित करती है।
25 ऐप, उनके नाम और पूरी सूची नीचे सूचीबद्ध है।
Super wallpapers flashlight
padenatef
wallpaper level
contour level wallpaper
iplayer & iwallpaper
video maker
color wallpapers
pedometer
powerful flashlight
super bright flashlight
super flashlight
solitaire game
accuate scanning of qr code
classic card game
junk file cleaning
synthetic Z
file manager
composite Z
screenshot capture
daily horoscope wallpapers
Wuxia reader
plus weather
Anime live wallpaper
ihealth step counter
com.tqyapp.com
आखिर कैसे करते है ये apps फ़ेसबूक क्रेडेंटियल्स की चोरी?
एविना के अनुसार, एक बार जब उपयोगकर्ता ने अपने स्मार्टफ़ोन पर विवादास्पद ऐप लॉन्च किया, तो दुर्भावनापूर्ण ऐप ने यह पता लगाया कि हाल ही में उपयोगकर्ता ने किस ऐप को खोला है और फोन के अग्रभूमि में है।
साइबर सिक्योरिटी फर्म बताती है, "अगर यह एक फेसबुक एप्लिकेशन है, तो मैलवेयर उसी समय फेसबुक को लोड करने वाला ब्राउजर लॉन्च करेगा। ब्राउजर अग्रभूमि में प्रदर्शित होता है, जिससे आपको लगता है कि एप्लिकेशन ने इसे लॉन्च कर दिया है।"
एक बार जब उपयोगकर्ता फ़िशिंग पृष्ठ पर अपना फेसबुक लॉगिन विवरण डाल देता है (जो मूल फेसबुक ऐप की नीली पट्टी के बजाय एक काली पट्टी होती है),
तो यह संभावित रूप से हमलावरों को फेसबुक खाते पर संग्रहीत सभी डेटा तक पहुंचने की अनुमति दे सकता है या यहां तक कि उन्हें अन्य वेबसाइटों तक पहुंचने की अनुमति दे सकता है जहां उपयोगकर्ताओं ने अपने फेसबुक खाते के माध्यम से लॉग इन किया है।
No comments
Post a Comment