एंड्राइड डिवाइस पर बहार से एपीके फाइल डाउनलोड करना पड सकता है भारी | Avoid downloading third party APK files on Android devices

viralkhabartoday.com

एक नया साइबर क्राइम ऑपरेशन ऐसे तरीकों का उपयोग करते हुए पाया गया जो ऑन-स्क्रीन टेक्स्ट को कैप्चर करने, अनुमति प्राप्त करने और डेटा चोरी करने में सक्षम मैलवेयर इंस्टॉल करने के लिए एंड्रॉइड डिवाइस पर “प्रतिबंधित सेटिंग्स” सुविधा को बायपास करता है। Avoid downloading third party APK files on Android devices

Avoid downloading third party APK files on Android devices

“सिक्योरीड्रॉपर” नाम का एक नया साइबर क्राइम ऑपरेशन एक ऐसी विधि का उपयोग करते हुए पाया गया जो मैलवेयर इंस्टॉल करने और एक्सेसिबिलिटी सेवाओं तक पहुंच प्राप्त करने के लिए एंड्रॉइड डिवाइसों में “प्रतिबंधित सेटिंग्स” सुविधा को बायपास करता है।

एंड्राइड डिवाइस पर बहार से एपीके फाइल डाउनलोड करना पड सकता है भारी | Avoid downloading third party APK files on Android devices

साइबर अपराधियों द्वारा उपयोग की जाने वाली विधि अभी भी एंड्रॉइड 14 में मौजूद है और दुर्भावनापूर्ण APK (एंड्रॉइड पैकेज) फ़ाइलों के लिए सत्र-आधारित इंस्टॉलेशन एपीआई का उपयोग करती है, जो उन्हें कई चरणों में इंस्टॉल करती है, जिसमें “बेस” पैकेज और विभिन्न “स्प्लिट” डेटा फ़ाइलें शामिल होती हैं। ब्लीपिंग कंप्यूटर की रिपोर्ट में कहा गया है।

मैलवेयर को वैध ऐप्स का उपयोग करके एंड्रॉइड डिवाइसों को संक्रमित करने के लिए पाया गया था, जो अक्सर उपकरणों पर वितरित किए जाने वाले दूसरे पेलोड के लिए आधार तैयार करने के लिए Google ऐप, एंड्रॉइड अपडेट, वीडियो प्लेयर, सुरक्षा ऐप या गेम का प्रतिरूपण करता था। दूसरा पेलोड मैलवेयर ले जाता है।

Avoid downloading third party APK files on Android devices

मैलवेयर पहुंचाने के दूसरे चरण में एपीके फ़ाइलों की स्थापना के बारे में एक नकली त्रुटि संदेश प्रदर्शित करने के बाद उपयोगकर्ताओं को “रीइंस्टॉल” बटन पर क्लिक करने के लिए प्रेरित करके धोखा देना शामिल है।

एक बार संक्रमित होने पर, मैलवेयर ऑन-स्क्रीन टेक्स्ट को कैप्चर करने, अतिरिक्त अनुमतियां देने और दूरस्थ रूप से नेविगेशन क्रियाएं करने के लिए एक्सेसिबिलिटी सेटिंग्स का दुरुपयोग कर सकता है। मैलवेयर वन-टाइम पासवर्ड चुराने के लिए नोटिफिकेशन लिसनर का भी दुरुपयोग कर सकता है। Avoid downloading third party APK files on Android devices

प्रतिबंधित सेटिंग्स को एंड्रॉइड 13 में पेश किया गया था और इसे साइड-लोडेड एप्लिकेशन (ऐसे एप्लिकेशन जो Google प्लेटी स्टोर पर उपलब्ध नहीं हैं और एपीके फ़ाइलों का उपयोग करके इंस्टॉल किए गए हैं) को एक्सेसिबिलिटी सेटिंग्स और अधिसूचना श्रोता जैसी शक्तिशाली सुविधा तक पहुंचने से रोकने के लिए डिज़ाइन किया गया है। एंड्रॉइड डिवाइस पर सुरक्षा से समझौता करने के लिए मैलवेयर द्वारा इन सुविधाओं तक पहुंच का आमतौर पर दुरुपयोग किया जाता है।

साइबर क्राइम ऑपरेशन में एंड्रॉइड ड्रॉपर-ए-ए-सर्विस का उपयोग करते हुए भी पाया गया। एंड्रॉइड ड्रॉपर डाउनलोडिंग चरण में मैलवेयर का पता लगाने में बाधा डालते हैं और मैलवेयर इंस्टॉल करने से पहले सिस्टम की सुरक्षा को बेअसर कर देते हैं। यह मैलवेयर को सेटिंग्स और अनुमतियों तक पहुंचने में मदद करता है, अन्यथा इसे एक्सेस करने से रोक दिया जाएगा। Avoid downloading third party APK files on Android devices

ऐसे हमलों से बचाने के लिए, एंड्रॉइड उपयोगकर्ताओं को सलाह दी जाती है कि वे अज्ञात स्रोतों या उन प्रकाशकों से एपीके फ़ाइलें डाउनलोड करने से बचें जिन पर उन्हें भरोसा नहीं है। उपयोगकर्ता इंस्टॉल किए गए ऐप्स को दी गई अनुमतियों की जांच कर सकते हैं और उन्हें रद्द कर सकते हैं। उपयोगकर्ता सेटिंग्स और फिर ऐप में जाकर, ऐप का चयन करके और ऐप अनुमतियों की समीक्षा करके अनुमति सेटिंग्स तक पहुंच सकते हैं।

Share This Article
Leave a comment