नई दिल्ली: साइबर-सुरक्षा शोधकर्ताओं ने शुक्रवार को एंड्रॉइड पर लोकप्रिय मैसेजिंग ऐप टेलीग्राम के एक संशोधित संस्करण का खुलासा किया जो दुर्भावनापूर्ण पाया गया है और आपका डेटा चुरा सकता है।
साइबर-सुरक्षा फर्म चेक प्वाइंट की मोबाइल रिसर्च टीम के अनुसार, दुर्भावनापूर्ण ऐप के भीतर मैलवेयर पीड़ित को विभिन्न भुगतान वाले सब्सक्रिप्शन के लिए साइन अप कर सकता है, इन-ऐप खरीदारी कर सकता है और लॉगिन क्रेडेंशियल चुरा सकता है।
हार्मनी मोबाइल द्वारा दुर्भावनापूर्ण ऐप का पता लगाया गया और उसे ब्लॉक कर दिया गया। दिखने में मासूम होने के बावजूद, यह संशोधित संस्करण ट्रोजन ट्रायडा से जुड़े दुर्भावनापूर्ण कोड से युक्त है।
cre ट्रेंडिंग स्टोरीज़
रिपोर्ट में कहा गया है, “यह ट्रायडा ट्रोजन, जिसे पहली बार 2016 में देखा गया था, एंड्रॉइड के लिए एक मॉड्यूलर बैकडोर है जो अन्य मैलवेयर डाउनलोड करने के लिए व्यवस्थापक विशेषाधिकार देता है।”
मोबाइल एप्लिकेशन के संशोधित संस्करण अतिरिक्त सुविधाएं और अनुकूलन, कम कीमत की पेशकश कर सकते हैं, या अपने मूल एप्लिकेशन की तुलना में व्यापक देशों में उपलब्ध हो सकते हैं।
उनका प्रस्ताव इतना आकर्षक हो सकता है कि भोले-भाले उपयोगकर्ताओं को अनौपचारिक बाहरी एप्लिकेशन स्टोर के माध्यम से उन्हें इंस्टॉल करने के लिए लुभा सके।
“संशोधित संस्करणों को स्थापित करने का जोखिम इस तथ्य से आता है कि उपयोगकर्ता के लिए यह जानना असंभव है कि एप्लिकेशन कोड में वास्तव में क्या परिवर्तन किए गए थे। अधिक सटीक होने के लिए – यह अज्ञात है कि कौन सा कोड जोड़ा गया था और क्या इसका कोई दुर्भावनापूर्ण इरादा है, “टीम ने नोट किया।
मैलवेयर खुद को टेलीग्राम मैसेंजर संस्करण 9.2.1 के रूप में छिपाता है।
इसमें समान पैकेज नाम (org.telegram.messenger) और मूल टेलीग्राम एप्लिकेशन के समान आइकन है।
लॉन्च होने पर, उपयोगकर्ता को टेलीग्राम प्रमाणीकरण स्क्रीन प्रस्तुत की जाती है, डिवाइस फ़ोन नंबर दर्ज करने और एप्लिकेशन फ़ोन अनुमतियां देने के लिए कहा जाता है।
शोधकर्ताओं ने कहा, “यह प्रवाह मूल टेलीग्राम मैसेंजर एप्लिकेशन की वास्तविक प्रमाणीकरण प्रक्रिया जैसा लगता है। उपयोगकर्ता के पास यह संदेह करने का कोई कारण नहीं है कि डिवाइस पर सामान्य से कुछ भी अलग हो रहा है।”
मैलवेयर डिवाइस की जानकारी इकट्ठा करता है, एक संचार चैनल सेट करता है, एक कॉन्फ़िगरेशन फ़ाइल डाउनलोड करता है, और रिमोट सर्वर से पेलोड प्राप्त करने का इंतजार करता है।
इसकी दुर्भावनापूर्ण क्षमताओं में विभिन्न भुगतान सदस्यता के लिए उपयोगकर्ता को साइन अप करना, उपयोगकर्ता के एसएमएस और फोन नंबर का उपयोग करके इन-ऐप खरीदारी करना, विज्ञापन प्रदर्शित करना (पृष्ठभूमि में चलने वाले अदृश्य विज्ञापनों सहित), और लॉगिन क्रेडेंशियल और अन्य उपयोगकर्ता और डिवाइस जानकारी चुराना शामिल है।
“अपने ऐप्स हमेशा विश्वसनीय स्रोतों से डाउनलोड करें, चाहे वह आधिकारिक वेबसाइटें हों या आधिकारिक ऐप स्टोर और रिपॉजिटरी हों। डाउनलोड करने से पहले सत्यापित करें कि ऐप का लेखक और निर्माता कौन है। आप डाउनलोड करने से पहले पिछले उपयोगकर्ताओं की टिप्पणियां और प्रतिक्रियाएं पढ़ सकते हैं।” टीम।
