नई दिल्ली: अमेरिकी टेक दिग्गज माइक्रोसॉफ्ट की 365 डिफेंडर टीम ने कहा है कि मैलवेयर की बढ़ती लोकप्रियता है जो उपयोगकर्ताओं को उनकी जानकारी के बिना प्रीमियम सेवा की सदस्यता ले सकती है। जीएसएम एरिना के अनुसार, हालांकि, टीम ने कहा है कि इस मैलवेयर से हमला काफी विस्तृत है और मैलवेयर को निष्पादित करने के लिए कुछ कदम हैं। शुरुआत के लिए, मैलवेयर को शरण देने वाले ऐप्स को आमतौर पर “टोल धोखाधड़ी” के रूप में वर्गीकृत किया जाता है और हमले को अंजाम देने के लिए “डायनेमिक कोड लोडिंग” का उपयोग किया जाता है।
संक्षेप में, मैलवेयर उपयोगकर्ताओं को उनके दूरसंचार मासिक बिल का उपयोग करके एक प्रीमियम सेवा की सदस्यता देता है और फिर उन्हें भुगतान करने के लिए मजबूर किया जाता है।
मैलवेयर केवल सेलुलर नेटवर्क द्वारा उपयोग किए जाने वाले तथाकथित WAP (वायरलेस एप्लिकेशन प्रोटोकॉल) का शोषण करके काम करता है। इसलिए कुछ प्रकार के मैलवेयर आपके वाई-फ़ाई को अक्षम कर देते हैं या आपके वाई-फ़ाई कवरेज से बाहर जाने की प्रतीक्षा करते हैं। (यह भी पढ़ें: वर्क फ्रॉम होम: इंफोसिस, टीसीएस, अन्य आईटी कंपनियां अभी के लिए डब्ल्यूएफएच जारी रखती हैं; यहां भविष्य के लिए उनकी योजना है)
यह वह जगह है जहाँ उपरोक्त डायनामिक कोड लोडिंग चलन में आती है। दुर्भावनापूर्ण सॉफ़्टवेयर तब आपको पृष्ठभूमि में एक सेवा की सदस्यता देता है, सदस्यता लेने से पहले आपको प्राप्त होने वाला एक ओटीपी (वन-टाइम-पासवर्ड) पढ़ता है, आपकी ओर से ओटीपी फ़ील्ड भरता है और इसके ट्रैक को कवर करने के लिए अधिसूचना भी छुपाता है। (यह भी पढ़ें: ज़ोमैटो कर्मचारी के वेश में नौकरी तलाशने वाला पेस्ट्री बॉक्स में ‘रिज्यूमे’ डिलीवर करता है)
बचत अनुग्रह यह है कि मैलवेयर बड़े पैमाने पर Google Play के बाहर वितरित किया जाता है क्योंकि Google जीएसएम एरिना के अनुसार, ऐप्स द्वारा डायनामिक कोड लोडिंग के उपयोग को प्रतिबंधित करता है।