एंड्रॉइड पर टेलीग्राम ऐप का संशोधित संस्करण आपका डेटा चुरा सकता है – वह सब जो आप जानना चाहते हैं


नई दिल्ली: साइबर-सुरक्षा शोधकर्ताओं ने शुक्रवार को एंड्रॉइड पर लोकप्रिय मैसेजिंग ऐप टेलीग्राम के एक संशोधित संस्करण का खुलासा किया जो दुर्भावनापूर्ण पाया गया है और आपका डेटा चुरा सकता है।

साइबर-सुरक्षा फर्म चेक प्वाइंट की मोबाइल रिसर्च टीम के अनुसार, दुर्भावनापूर्ण ऐप के भीतर मैलवेयर पीड़ित को विभिन्न भुगतान वाले सब्सक्रिप्शन के लिए साइन अप कर सकता है, इन-ऐप खरीदारी कर सकता है और लॉगिन क्रेडेंशियल चुरा सकता है।

हार्मनी मोबाइल द्वारा दुर्भावनापूर्ण ऐप का पता लगाया गया और उसे ब्लॉक कर दिया गया। दिखने में मासूम होने के बावजूद, यह संशोधित संस्करण ट्रोजन ट्रायडा से जुड़े दुर्भावनापूर्ण कोड से युक्त है।

cre ट्रेंडिंग स्टोरीज़

रिपोर्ट में कहा गया है, “यह ट्रायडा ट्रोजन, जिसे पहली बार 2016 में देखा गया था, एंड्रॉइड के लिए एक मॉड्यूलर बैकडोर है जो अन्य मैलवेयर डाउनलोड करने के लिए व्यवस्थापक विशेषाधिकार देता है।”

मोबाइल एप्लिकेशन के संशोधित संस्करण अतिरिक्त सुविधाएं और अनुकूलन, कम कीमत की पेशकश कर सकते हैं, या अपने मूल एप्लिकेशन की तुलना में व्यापक देशों में उपलब्ध हो सकते हैं।

उनका प्रस्ताव इतना आकर्षक हो सकता है कि भोले-भाले उपयोगकर्ताओं को अनौपचारिक बाहरी एप्लिकेशन स्टोर के माध्यम से उन्हें इंस्टॉल करने के लिए लुभा सके।

“संशोधित संस्करणों को स्थापित करने का जोखिम इस तथ्य से आता है कि उपयोगकर्ता के लिए यह जानना असंभव है कि एप्लिकेशन कोड में वास्तव में क्या परिवर्तन किए गए थे। अधिक सटीक होने के लिए – यह अज्ञात है कि कौन सा कोड जोड़ा गया था और क्या इसका कोई दुर्भावनापूर्ण इरादा है, “टीम ने नोट किया।

मैलवेयर खुद को टेलीग्राम मैसेंजर संस्करण 9.2.1 के रूप में छिपाता है।

इसमें समान पैकेज नाम (org.telegram.messenger) और मूल टेलीग्राम एप्लिकेशन के समान आइकन है।

लॉन्च होने पर, उपयोगकर्ता को टेलीग्राम प्रमाणीकरण स्क्रीन प्रस्तुत की जाती है, डिवाइस फ़ोन नंबर दर्ज करने और एप्लिकेशन फ़ोन अनुमतियां देने के लिए कहा जाता है।

शोधकर्ताओं ने कहा, “यह प्रवाह मूल टेलीग्राम मैसेंजर एप्लिकेशन की वास्तविक प्रमाणीकरण प्रक्रिया जैसा लगता है। उपयोगकर्ता के पास यह संदेह करने का कोई कारण नहीं है कि डिवाइस पर सामान्य से कुछ भी अलग हो रहा है।”

मैलवेयर डिवाइस की जानकारी इकट्ठा करता है, एक संचार चैनल सेट करता है, एक कॉन्फ़िगरेशन फ़ाइल डाउनलोड करता है, और रिमोट सर्वर से पेलोड प्राप्त करने का इंतजार करता है।

इसकी दुर्भावनापूर्ण क्षमताओं में विभिन्न भुगतान सदस्यता के लिए उपयोगकर्ता को साइन अप करना, उपयोगकर्ता के एसएमएस और फोन नंबर का उपयोग करके इन-ऐप खरीदारी करना, विज्ञापन प्रदर्शित करना (पृष्ठभूमि में चलने वाले अदृश्य विज्ञापनों सहित), और लॉगिन क्रेडेंशियल और अन्य उपयोगकर्ता और डिवाइस जानकारी चुराना शामिल है।

“अपने ऐप्स हमेशा विश्वसनीय स्रोतों से डाउनलोड करें, चाहे वह आधिकारिक वेबसाइटें हों या आधिकारिक ऐप स्टोर और रिपॉजिटरी हों। डाउनलोड करने से पहले सत्यापित करें कि ऐप का लेखक और निर्माता कौन है। आप डाउनलोड करने से पहले पिछले उपयोगकर्ताओं की टिप्पणियां और प्रतिक्रियाएं पढ़ सकते हैं।” टीम।



News India24

Recent Posts

एकनाथ शिंदे ने महाराष्ट्र के मुख्यमंत्री पद के लिए भाजपा को मात दी, बिहार में एकनाथ शिंदे की चाल

महाराष्ट्र सरकार गठन: तीन दिन हो गए हैं और महाराष्ट्र में प्रचंड बहुमत दर्ज करने…

2 hours ago

भारत ने महाराष्ट्र में हार के लिए राहुल गांधी की '3 गलतियों' को जिम्मेदार ठहराया। यहाँ वे क्या हैं – News18

आखरी अपडेट:26 नवंबर, 2024, 07:00 ISTकांग्रेस नेता राहुल गांधी द्वारा की गई कौन सी गलतियाँ…

2 hours ago

फिल्मों में विलेन बनीं कमाया नाम, मॉडल से बने एक्टर्स, कभी किराए पर भी नहीं थे पैसे – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम अर्जुन पाम का जन्मदिन बॉलीवुड के मशहूर अभिनेता और विलेन अर्जुन 26…

3 hours ago

आईपीएल मेगा नीलामी 2025 में दो दिवसीय नॉन-स्टॉप कार्रवाई के बाद सभी 10 टीमों के अपडेटेड स्क्वाड

छवि स्रोत: बीसीसीआई/आईपीएल चेन्नई सुपर किंग्स ने आईपीएल मेगा नीलामी 2025 में 6 पूर्व खिलाड़ियों…

5 hours ago

एनटीपीसी ग्रीन एनर्जी आईपीओ आवंटन को अंतिम रूप दिया गया: आवंटन स्थिति ऑनलाइन जांचने के लिए चरण-दर-चरण मार्गदर्शिका – News18

आखरी अपडेट:26 नवंबर, 2024, 00:42 ISTएनटीपीसी ग्रीन एनर्जी जीएमपी: एनटीपीसी ग्रीन एनर्जी लिमिटेड के असूचीबद्ध…

7 hours ago