Malware found in 60 Android Apps: अँड्रॉइड फोन वापरकर्ते गुगल प्ले स्टोअरवरून हजारो ॲप्स डाऊनलोड करतात. पण काही वेळा या ॲप्मसध्ये काही मालवेअरही दडलेले असतात. मालवेअर अॅप्समध्ये घुसून लोकांचा डेटा चोरतो. सध्या गुगल प्ले स्टोअरवर एक ‘गोल्डोसन’ (Goldson) नावाचा नवीन अँड्रॉइड मालवेअर (Android Malware) सापडला असून, जो एकूण १०० दशलक्ष डाउनलोड असलेल्या ६० अॅप्समध्ये आढळला आहे. हा आकडा खरोखरच आश्चर्यकारक आहे. हा मालवेअर आपल्या फोनमधील माहिती चोरी करतोच त्यासोबत गंडाही घालतो. त्यामुळे याबाबत खबरदारी घेणे आवश्यक आहे.

या बातमीसह सर्व प्रीमियम कंटेंट वाचण्यासाठी साइन-इन करा
Skip
या बातमीसह सर्व प्रीमियम कंटेंट वाचण्यासाठी साइन-इन करा

BleepingComputer च्या अहवालानुसार, मालवेअर घटक तृतीय-पक्ष लायब्ररीशी जोडला गेला आहे ज्याचा विकासकांनी अनवधानाने सर्व ६० अॅप्समध्ये समावेश केला आहे. आता हे अॅप्स प्ले स्टोअरवर उपलब्ध आहेत आणि लाखो लोकांनी ते डाउनलोड केले आहेत. रिपोर्टनुसार, हा मालवेअर वापरकर्त्यांच्या परवानगीशिवाय बॅकग्राउंडमधील जाहिरातींवर क्लिक करून त्यांची फसवणूक करू शकतो.

आणखी वाचा

(हे ही वाचा : 5G फोनवर मिळतेय बंपर डिस्काउंट, iPhone 13, Pixel 6a चा ही यादीत समावेश, खरेदीसाठी लागल्या हजारो ग्राहकांच्या रांगा )

‘गोल्डोसन’ करते अशा प्रकारे कार्य

जेव्हा एखादा वापरकर्ता गोल्डोसन मालवेअर असलेले अॅप चालवतो, तेव्हा लायब्ररी डिव्हाइसची नोंदणी करते आणि रॉग रिमोट सर्व्हरवरून त्याचे कॉन्फिगरेशन पुनर्प्राप्त करते. गोल्डोसनने संक्रमित डिव्हाइसवर डेटा-चोरी आणि जाहिरात-क्लिक करण्याचे कार्य कसे आणि किती वेळा करावे हे सेटअप सांगते

शिवाय, अहवालात असे म्हटले आहे की, डेटा संकलन यंत्रणा सहसा दर दोन दिवसांनी सक्रिय करण्यासाठी सेट केली जाते. अँड्रॉइड ११ नंतर अँड्रॉइडला अधिक सुरक्षित बनवण्यात आले आहे, परंतु अहवालानुसार, गोल्डसनला OS ची नवीन आवृत्ती असूनही अॅपच्या १० टक्के संवेदनशील डेटामध्ये प्रवेश करण्याचा अधिकार होता. आश्चर्याची गोष्ट म्हणजे युजर्सना याबाबत काहीच माहिती नाही.

BleepingComputer च्या अहवालानुसार, मालवेअर घटक तृतीय-पक्ष लायब्ररीशी जोडला गेला आहे ज्याचा विकासकांनी अनवधानाने सर्व ६० अॅप्समध्ये समावेश केला आहे. आता हे अॅप्स प्ले स्टोअरवर उपलब्ध आहेत आणि लाखो लोकांनी ते डाउनलोड केले आहेत. रिपोर्टनुसार, हा मालवेअर वापरकर्त्यांच्या परवानगीशिवाय बॅकग्राउंडमधील जाहिरातींवर क्लिक करून त्यांची फसवणूक करू शकतो.

आणखी वाचा

(हे ही वाचा : 5G फोनवर मिळतेय बंपर डिस्काउंट, iPhone 13, Pixel 6a चा ही यादीत समावेश, खरेदीसाठी लागल्या हजारो ग्राहकांच्या रांगा )

‘गोल्डोसन’ करते अशा प्रकारे कार्य

जेव्हा एखादा वापरकर्ता गोल्डोसन मालवेअर असलेले अॅप चालवतो, तेव्हा लायब्ररी डिव्हाइसची नोंदणी करते आणि रॉग रिमोट सर्व्हरवरून त्याचे कॉन्फिगरेशन पुनर्प्राप्त करते. गोल्डोसनने संक्रमित डिव्हाइसवर डेटा-चोरी आणि जाहिरात-क्लिक करण्याचे कार्य कसे आणि किती वेळा करावे हे सेटअप सांगते

शिवाय, अहवालात असे म्हटले आहे की, डेटा संकलन यंत्रणा सहसा दर दोन दिवसांनी सक्रिय करण्यासाठी सेट केली जाते. अँड्रॉइड ११ नंतर अँड्रॉइडला अधिक सुरक्षित बनवण्यात आले आहे, परंतु अहवालानुसार, गोल्डसनला OS ची नवीन आवृत्ती असूनही अॅपच्या १० टक्के संवेदनशील डेटामध्ये प्रवेश करण्याचा अधिकार होता. आश्चर्याची गोष्ट म्हणजे युजर्सना याबाबत काहीच माहिती नाही.