Android malware Google Play Store पर 100 million से अधिक download वाले 60 Apps को संक्रमित करता है

Android malware की खोज McAfee के शोधकर्ताओं की एक टीम ने की थी और उन्होंने पाया कि यह संवेदनशील उपकरण और उपयोगकर्ताओं की व्यक्तिगत जानकारी एकत्र करता है। इसके अलावा, Android malware पृष्ठभूमि में विज्ञापनों पर भी क्लिक कर सकता है, जिससे उपयोगकर्ता को बिना किसी जानकारी के विज्ञापन धोखाधड़ी हो सकती है। ऐसा प्रतीत होता है कि Goldoson ने दक्षिण कोरिया में Android उपयोगकर्ताओं को लक्षित किया है, जिन्होंने न केवल Play Store से बल्कि “ONE” नामक तृतीय-पक्ष Apps स्टोर से Apps Download किए हैं।

Android malware ‘गोल्डसन’ कैसे काम करता है

एक बार malware से संक्रमित Apps उपयोगकर्ता के Device में प्रवेश कर जाता है, तो यह Device को पंजीकृत करेगा और उसी समय Remote configurations के माध्यम से एक्सेस प्राप्त करेगा। इसके बाद यह समय-समय पर जांच करेगा और Remote Server को Device की जानकारी भेजेगा। malware उपयोगकर्ता की जानकारी के बिना भी वेब पेजों को लोड कर सकता है। McAfee के अनुसार, Data हर दो दिनों में भेजा जाता है लेकिन यह बदल सकता है।

जो जानकारी बाहर भेजी जा रही है, उसमें “इंस्टॉल किए गए एप्लिकेशन की सूची, स्थान इतिहास, ब्लूटूथ का मैक पता और पास में वाई-फाई, और बहुत कुछ शामिल है।” Play Store पर संक्रमित Apps के 100 million से अधिक Download हैं, और ONE स्टोर पर लगभग 8 million इंस्टाल हैं।

साथ ही, malware से प्रभावित Apps की सूची में दक्षिण कोरिया में कुछ लोकप्रिय Apps भी हैं। इनमें म्यूजिक स्ट्रीमिंग Apps Genie, पेमेंट Apps L.POINT with L.PAY, गेमिंग Apps स्वाइप ब्रिक ब्रेकर, लोट्टे सिनेमा Apps, लोट्टे वर्ल्ड मैजिकपास और बहुत कुछ शामिल हैं।

McAfee ने अपने blogpost में कहा है कि malware और संक्रमित Apps के बारे में Google को बताया गया था और बाद में Apps developers को इसकी जानकारी दी गई थी। इनमें से कुछ Apps को Play Store से हटा दिया गया था लेकिन अन्य के लिए developers द्वारा फिक्स के साथ एक update जारी किया गया है। यह सलाह दी जाती है कि जिन उपयोगकर्ताओं के फोन में इनमें से कोई भी Apps है, वे इसे नवीनतम संस्करण में update कर लें।