दुर्भावनापूर्ण एसडीके आपूर्ति श्रृंखला हमलों और ऐप्स और गेम के संशोधित संस्करणों के माध्यम से नेक्रो मैलवेयर के एक नए संस्करण से लगभग 11 मिलियन एंड्रॉइड उपयोगकर्ता प्रभावित हुए हैं। सिक्योरलिस्ट की एक रिपोर्ट के अनुसार, कैस्परस्की ने पिछले महीने नेक्रो लोडर का एक नया संस्करण देखा था, और उसी संस्करण को अब Google Play स्टोर पर कुछ ऐप्स के संशोधित संस्करण में देखा गया है।
रिपोर्टों के अनुसार, नेक्रो ट्रोजन को विभिन्न तरीकों के माध्यम से तैनात किया गया था, जिसमें वैध एप्लिकेशन, गेम मॉड और यहां तक कि Minecraft, Spotify और WhatsApp के संशोधित संस्करण भी शामिल थे।
यह भी पढ़ें | अमेज़ॅन, फ्लिपकार्ट पर लोकप्रिय स्मार्टवॉच पर शीर्ष 5 सौदे: सर्वोत्तम बिक्री ऑफ़र देखें
नेक्ट्रो ट्रोजन क्या करता है?
इंस्टालेशन के बाद, नेक्रो कई पेलोड तैनात करता है और कई दुर्भावनापूर्ण प्लगइन्स को सक्रिय करता है। ये प्लगइन्स छिपी हुई विंडो के माध्यम से आपके डिवाइस पर एडवेयर संचालित करते हैं, विभिन्न स्क्रिप्ट निष्पादित करते हैं, ऐसे प्रोग्राम लॉन्च करते हैं जो अवैध रूप से सब्सक्रिप्शन सक्रिय करते हैं, और इंटरनेट ट्रैफ़िक को फिर से रूट करते हैं।
वुटा कैमरा और मैक्स ब्राउज़र के संबंध में, नेक्रो पृष्ठभूमि में विज्ञापनों को स्वचालित रूप से खोलकर और क्लिक करके हमलावर के लिए राजस्व उत्पन्न करता है।
यह कैसे फैलता है?
नेक्रो ट्रोजन को Google Play पर दो अनुप्रयोगों में एकीकृत किया गया था: ‘बेन्कू’ द्वारा वुटा कैमरा और ‘डब्ल्यूए मैसेज रिकवर-वामर’ द्वारा मैक्स ब्राउज़र, जिनमें से दोनों ने एक मिलियन से अधिक डाउनलोड जमा किए हैं। हालाँकि वुटा कैमरा के एक नए संस्करण ने मैलवेयर को समाप्त कर दिया है, कैस्परस्की इंगित करता है कि मैक्स ब्राउज़र के नवीनतम संस्करण में अभी भी यह मौजूद है। प्ले स्टोर से परे, नेक्रो ट्रोजन के लिए प्राथमिक वितरण विधि में ऐप्स और गेम के संशोधित संस्करण शामिल हैं जो आधिकारिक संस्करणों में अनुपस्थित अतिरिक्त सुविधाओं की पेशकश करने का दावा करते हैं।
उल्लेखनीय उदाहरणों में FBWhatsApp के साथ-साथ Spotify Plus और GBWhatsApp जैसे संशोधित ऐप्स शामिल हैं। मोबाइल गेम्स के संदर्भ में, रिपोर्ट Minecraft, Stumble Guys, Car Parking Multiplayer, और Melon Sandbox जैसे लोकप्रिय गेमों के संशोधित संस्करणों पर प्रकाश डालती है। जबकि Google ने कम से कम 11 मिलियन संक्रमित उपयोगकर्ताओं की सूचना दी है, ट्रोजन ने लाखों लोगों को प्रभावित किया होगा, क्योंकि अनौपचारिक स्रोतों और तीसरे पक्ष के ऐप स्टोर से डाउनलोड को ट्रैक करना लगभग असंभव है।
Google के एक प्रवक्ता ने ब्लीपिंग कंप्यूटर को दिए एक बयान में कहा, “इस रिपोर्ट द्वारा पहचाने गए ऐप्स के सभी दुर्भावनापूर्ण संस्करणों को रिपोर्ट प्रकाशन से पहले Google Play से हटा दिया गया था।”
इस मैलवेयर से खुद को कैसे सुरक्षित रखें?
नेक्रो मोबाइल ट्रोजन से खुद को बचाने के लिए, प्ले स्टोर के बाहर से किसी भी संदिग्ध एपीके को डाउनलोड करने से बचना आवश्यक है।
Aptoide या Google Play जैसे वैध स्रोतों से ऐप्स प्राप्त करते समय, यह पुष्टि करने के लिए पहले समीक्षाएँ पढ़ना सुनिश्चित करें कि ऐप वास्तव में वे सुविधाएँ प्रदान करता है जिनका वह वादा करता है।
