नई दिल्ली। HummingBad नाम के मालवेयर ने पिछले साल पूरी दुनिया में करीब 10 मिलियन एंड्रायड डिवाइसेस पर अटैक किया था। इससे फेक डेवलपर्स ने 300,000 डॉलर प्रति महीने कमाए थे। इसके बाद सिक्योरिटी रिसर्चर्स ने इस साल HummingBad के एक नए वर्जन को ट्रैक किया है। गूगल प्ले स्टोर मे करीब 20 एप्स ऐसी हैं, जिनमें HummingWhale मालवेयर है। आपको बता दें कि गूगल सिक्योरिटी टीम द्वारा इन एप्स डिलीट करने से पहले ही करीब 12 मिलियन लोगों ने इन्हें डाउनलोड कर लिया है।
क्या है HummingWhale मालवेयर?
HummingWhale कटिंग एज तकनीक के साथ बनाया गया है। ये तकनीक गलत सॉफ्टवेयर के जरिए फ्रॉड एड के संचालन करने की अनुमति देती है।
इससे ये मालवेयर अपने डेवलपर के लिए रेवन्यू बनाता है।
नीचे दी गई तस्वीर में इन एप्स के बारे में बताया गया है:
रिसर्चर्स का क्या है कहना?
HummingWhale इंफेक्टेड एप्स फेक चाइनीज डेवलपर्स द्वारा पब्लिश की गई हैं। फेक डेवलपर्स ने इन एप्स के नाम बहुत की कॉमन रखें है। जिससे यूजर्स को किसी तरह का शक न हो। यह मालवेयर पहले के HummingBad से भी ज्यादा खतरनाक है।
यह वायरस, APK फाइल के तौर पर ड्रॉपर की तरह काम करता है और स्मार्टफोन में दूसरी एप्स को इंस्टॉल कर ऑटोमेटकिली रन करता है। अगर यूजर इस प्रोसेसर को रोक देता है, तो यह APK फाइल खुद को वर्चुअल मशीन में बदल देती है। जिसे पकड़ पाना मुश्किल हो जाता है।
आपको बता दें कि यह ड्रॉपर एक एंड्रायड प्लगइन (DroidPlugin) को इस्तेमाल करता है, जो चाइनीज सिक्योरिटी वेंडर Qihoo 360 ने बनाया है। यह प्लगइन वर्चुअल मशीन में मालवेयर एप्स को अपलोड करने का काम करती है। यह बिना यूजर को पता चले फोन में कई एप्स को डाउनलोड कर देती है, जो HummingWhale मालवेयर से इंफेक्टेड होता है। इससे यूजर के फोन की इंटरनल मेमोरी पर कोई फर्क नहीं पड़ता है।
अगर यूजर के फोन में यह मालवेयर आ जाता है, तो कमांड एंड कंट्रोल यानि C&C सर्विर यूजर को फेक एड्स और मालवेयर एप्स भेजता है। जो वर्चुअल मशीन पर काम करते हैं। इससे फेक डेवलपर्स का रेवन्यू जनरेट होता है। HummingBad की तरह HummingWhale मालवेयर भी एड फ्रॉड और फेक एप इंस्टॉलेशन के जरिए पैसा कमा चाहता है।
HummingWhale मालवेयर के निशाने पर एंड्रायड स्मार्टफोन
Be the first to comment on "HummingWhale मालवेयर के निशाने पर एंड्रायड स्मार्टफोन"