29.1 C
New Delhi
Tuesday, November 5, 2024

Subscribe

Latest Posts

एंड्रॉयड यूजर्स अलर्ट! नया मैलवेयर उपयोगकर्ताओं को प्रीमियम सेवाओं की सदस्यता देता है


नई दिल्ली: अमेरिकी टेक दिग्गज माइक्रोसॉफ्ट की 365 डिफेंडर टीम ने कहा है कि मैलवेयर की बढ़ती लोकप्रियता है जो उपयोगकर्ताओं को उनकी जानकारी के बिना प्रीमियम सेवा की सदस्यता ले सकती है। जीएसएम एरिना के अनुसार, हालांकि, टीम ने कहा है कि इस मैलवेयर से हमला काफी विस्तृत है और मैलवेयर को निष्पादित करने के लिए कुछ कदम हैं। शुरुआत के लिए, मैलवेयर को शरण देने वाले ऐप्स को आमतौर पर “टोल धोखाधड़ी” के रूप में वर्गीकृत किया जाता है और हमले को अंजाम देने के लिए “डायनेमिक कोड लोडिंग” का उपयोग किया जाता है।

संक्षेप में, मैलवेयर उपयोगकर्ताओं को उनके दूरसंचार मासिक बिल का उपयोग करके एक प्रीमियम सेवा की सदस्यता देता है और फिर उन्हें भुगतान करने के लिए मजबूर किया जाता है।

मैलवेयर केवल सेलुलर नेटवर्क द्वारा उपयोग किए जाने वाले तथाकथित WAP (वायरलेस एप्लिकेशन प्रोटोकॉल) का शोषण करके काम करता है। इसलिए कुछ प्रकार के मैलवेयर आपके वाई-फ़ाई को अक्षम कर देते हैं या आपके वाई-फ़ाई कवरेज से बाहर जाने की प्रतीक्षा करते हैं। (यह भी पढ़ें: वर्क फ्रॉम होम: इंफोसिस, टीसीएस, अन्य आईटी कंपनियां अभी के लिए डब्ल्यूएफएच जारी रखती हैं; यहां भविष्य के लिए उनकी योजना है)

यह वह जगह है जहाँ उपरोक्त डायनामिक कोड लोडिंग चलन में आती है। दुर्भावनापूर्ण सॉफ़्टवेयर तब आपको पृष्ठभूमि में एक सेवा की सदस्यता देता है, सदस्यता लेने से पहले आपको प्राप्त होने वाला एक ओटीपी (वन-टाइम-पासवर्ड) पढ़ता है, आपकी ओर से ओटीपी फ़ील्ड भरता है और इसके ट्रैक को कवर करने के लिए अधिसूचना भी छुपाता है। (यह भी पढ़ें: ज़ोमैटो कर्मचारी के वेश में नौकरी तलाशने वाला पेस्ट्री बॉक्स में ‘रिज्यूमे’ डिलीवर करता है)

बचत अनुग्रह यह है कि मैलवेयर बड़े पैमाने पर Google Play के बाहर वितरित किया जाता है क्योंकि Google जीएसएम एरिना के अनुसार, ऐप्स द्वारा डायनामिक कोड लोडिंग के उपयोग को प्रतिबंधित करता है।



Latest Posts

Subscribe

Don't Miss