Android Malware 'Goldoson’-how it works, how to detect safety measures

Google Play Store पर 60 ऐप्स में Android मैलवेयर 'Goldoson' मिला Android Malware 'Goldoson' Found In 60 Apps On Google Play Store

शोधकर्ताओं ने हाल ही में Google Play Store पर 60 से अधिक दुर्भावनापूर्ण ऐप्स की खोज की गई, जिनके Google Play Store पर 100 मिलियन अर्थात 10 करोड़ डाउनलोड और वन स्टोर (दक्षिण कोरिया में) पर 8 मिलियन अर्थात 80 लॉख डाउनलोड थे। विशेज्ञों की मोबाइल रिसर्च टीम द्वारा मैलवेयर वाले 60 ऐप्स की खोज की गई और इस मैलवेयर को "Goldoson" कहा जा रहा है। एक तृतीय-पक्ष पुस्तकालय जो अनजाने में इन 60 ऐप्स के डेवलपर्स द्वारा उपयोग किया जा रहा था, को इस मैलवेयर के लिए दोषी ठहराया जा सकता है।

Android malware Goldoson a deep study

गोल्डोसॉन किस प्रकार का मैलवेयर है? What type of malware is Goldoson?

गोल्डोसॉन एक एंड्रॉइड मालवेयर है जो इंस्टॉल किए गए एप्लिकेशन की एक सूची संकलित करता है और वाई-फाई और ब्लूटूथ डिवाइस के इतिहास को रिकॉर्ड करता है, जिसमें जीपीएस स्थान(GPS Location) भी शामिल हैं। इसके अतिरिक्त, सॉफ़्टवेयर में एक विशेषता शामिल है जो इसे उपयोगकर्ता की जानकारी या स्वीकृति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी में संलग्न होने की अनुमति देती है।

गोल्डोसोन एक नया प्रकार का एंड्राइड मैलवेयर है, जो कुछ थर्ड पार्टी लाइब्रेरी के माध्यम से गूगल प्ले स्टोर पर 60 से अधिक ऐप्स में पहुंचा है। इस मैलवेयर की खासियत है कि यह यूजर्स की संवेदनशील जानकारी, जैसे कि उनके इंस्टॉल किए हुए ऐप्स, लोकेशन, वाई-फाई, ब्लूटूथ, मैसेजेस, आदि को रिकॉर्ड करता है।

YOU MAY LIKE TO READ ON -  Tips, Tricks, secrets  to use Gmail like a pro


गोल्डोसॉन मालवेयर का गहन अवलोकन In-depth overview of the Goldoson malware

ऐसी जानकारी है कि गोल्डोसोन(Goldoson) ने गूगल प्ले(Google Play) में 60 वास्तविक ऐप्स के माध्यम से प्रवेश किया है, जिनके कुल मिलाकर अब तक 100 मिलियन डाउनलोड हो चुके हैं। हानिकारक मैलवेयर तत्व(Harmful malware elements) एक तृतीय-पक्ष लाइब्रेरी का गठन करता है जिसे डेवलपर्स ने अनजाने में सभी साठ ऐप्स में शामिल कर लिया है।

प्रभावित ऐप्स की सूची में निम्नलिखित ऐप्स शामिल हैं: बाउंस ब्रिक ब्रेकर, कम्पास 9: स्मार्ट कम्पास, जीओएम ऑडियो - संगीत, सिंक गीत, जीओएम प्लेयर, अनंत स्लाइस, कोरिया सबवे जानकारी: मेट्रॉइड, एल.पॉइंट एल.पे के साथ, लाइव स्कोर , रियल-टाइम स्कोर, लोटे वर्ल्ड मैजिकपास, मनी मैनेजर एक्सपेंस एंड बजट, पिकिकास्ट, सोमनोट - सुंदर नोट ऐप, स्वाइप ब्रिक ब्रेकर।

जब भी ऐप चलता है, गोल्डोसन लाइब्रेरी(Goldoson library) डिवाइस को रिकॉर्ड करती है और रिमोट  सरवर को  भेजती है। लाइब्रेरी का नाम और रिमोट सर्वर का डोमेन प्रत्येक एप्लिकेशन के साथ भिन्न और अस्पष्ट होता है। रिमोट कॉन्फ़िगरेशन में प्रत्येक फ़ंक्शन के लिए पैरामीटर शामिल होते हैं, जो उस आवृत्ति(Frequency) को निर्धारित करते हैं जिस पर घटक(Component) संचालित होते हैं।

पुस्तकालय नियमित रूप से इन मापदंडों की जांच करता है, डिवाइस की जानकारी को पुनः प्राप्त करता है, और इसे निर्दिष्ट मापदंडों के अनुसार दूरस्थ सर्वरों(Remote servers) तक पहुंचाता है। पुस्तकालय में वेबसाइटों को सावधानीपूर्वक लोड करने की क्षमता है, जिसका उपयोग मौद्रिक लाभ(Financial benefits) के लिए विज्ञापन प्रदर्शित करने के लिए किया जा सकता है।

संचित डेटा हर दूसरे दिन प्रसारित होता है, हालांकि यह आवृत्ति(Frequency) रिमोट कॉन्फ़िगरेशन(Remote configuration) द्वारा संशोधन के अधीन होती है। जानकारी में गोपनीय डेटा शामिल है, जैसे इंस्टॉल किए गए एप्लिकेशन का रिकॉर्ड, स्थान इतिहास, आस-पास के ब्लूटूथ और वाई-फाई मैक पते(Mac Address) और अतिरिक्त डेटा।

संयुक्त होने पर, यह संभावित रूप से व्यक्तियों की पहचान करने में भी सक्षम हो सकता है।

YOU MAY LIKE TO READ ON -  OTP Frauds: How to protect yourselfkeep your money safe


गोल्डोसॉन आपके डिवाइस में घुसपैठ कैसे  करता है? How did Goldoson infiltrate your device?

जब कोई उपयोगकर्ता अपने एंड्रॉयड(Android) उपकरण में गूगल प्ले (Google Play) से  कोई ऐप इंस्टॉल  करता है तो हो सकता है कि वह ऐप गोल्डोसन से संक्रमित  हो जिसमें अनजाने में दुर्भावनापूर्ण लाइब्रेरी(Malicious library) भी शामिल है, या किसी तृतीय-पक्ष एंड्रॉइड ऐप स्टोर से ऐप डाउनलोड करके जिसमें गोल्डोसन लाइब्रेरी शामिल है।

उपयोगकर्ता द्वारा किसी दुर्भावनापूर्ण लिंक(Malicious link) पर क्लिक करने से या अनचाहे ईमेल में प्राप्त किसी लिंक पर क्लिक करने से, टेक्स्ट संदेश या सोशल मीडिया प्लेटफॉर्म(Text Message or Social Media platform) से अटैचमेंट डाउनलोड करने से उनके एंड्रॉयड(Android) उपकरण मैलवेयर से संक्रमित हो सकते हैं। इसके अतिरिक्त, अविश्वसनीय स्रोतों से ऐप्स डाउनलोड करने या असत्यापित वेबसाइटों(Unverified websites)  पर रीडायरेक्ट करने वाले पॉप-अप विज्ञापनों और सूचनाओं पर क्लिक करने से भी उपकरण में मैलवेयर संक्रमण हो सकता है।

गोल्डोसोन कैसे काम करता है? How does Goldosone work?

गोल्डोसन की खोज करने वाली शोध टीम के अनुसार, मैलवेयर में इंस्टॉल किए गए ऐप्स, वाईफाई और ब्लूटूथ से जुड़े उपकरणों और उपयोगकर्ता के स्थानों पर डेटा एकत्र करने की क्षमता है। इसके अलावा, मैलवेयर उपयोगकर्ता की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी भी कर सकता है।

दुर्भावनापूर्ण ऐप्स की ओर से डेटा संग्रह का स्तर काफी हद तक उन अनुमतियों(Permissions) पर निर्भर करता है जो स्थापना(Installation) के दौरान संक्रमित ऐप को दी गई थीं। सामान्य तौर पर, Android 11 और इसके बाद के संस्करण डेटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं, लेकिन विशेषज्ञों ने पाया कि Goldoson मैलवेयर 10%( दस प्रति सत) ऐप्स में संवेदनशील डेटा एकत्र करने में सक्षम था।

भले ही प्रभावित ऐप्स केवल Play Store पर अपडेट करके फिर से सुरक्षित हो सकते हैं, इसके दुर्भावनापूर्ण संस्करण तृतीय-पक्ष Android ऐप स्टोर पर उपलब्ध हो सकते हैं। उपयोगकर्ता के लिए सबसे अच्छा विकल्प यह है कि वह ऐप को अनइंस्टॉल करे और फिर उसे प्ले स्टोर(Play Store) से फिर से इंस्टॉल करे। भारतीय उपयोगकर्ता काफी हद तक सुरक्षित हैं क्योंकि ये ऐप विशेष रूप से दक्षिण कोरियाई बाजार को प्रभावित करते हैं।

चूंकि McAfee जो कि गूगल ऐप डिफेंस एलायंस (Google app defence alliance) का सदस्य है, इसलिए यह गूगल प्ले(Google Play) को ऐप इकोसिस्टम को मैलवेयर और एडवेयर से मुक्त रखने में मदद करता है। गूगल(Google) और डेवलपर्स को सूचित किए जाने के बाद, दुर्भावनापूर्ण लाइब्रेरी(Malicious library) से अधिकांश ऐप्स को हटा दिया गया। कई लोग जो इसे हटाने में सक्षम नहीं थे, उन्हें गैर-अनुपालन(non compliance) के लिए  गूगल प्ले स्टोर(Google Play Store) से हटा दिया गया था।

कुछ प्रभावित ऐप्स में L.PAY के साथ L.POINT, स्वाइप ब्रिक ब्रेकर, मनी मैनेजर एक्सपेंस एंड बजट, GOM प्लेयर, LIVE स्कोर, रियल-टाइम स्कोर, Pikicast, Compass 9: Smart Compass, GOM Audio - Music, Sync Lyrics, लोटे वर्ल्ड मैजिकपास, बाउंस ब्रिक ब्रेकर, इनफिनिट स्लाइस, सोमनोट - ब्यूटीफुल नोट ऐप, और कोरिया सबवे इंफो: मेट्रॉइड शामिल हैं।

YOU MAY LIKE TO READ ON -  How To Read Deleted WhatsApp Messages 3 Ways 


आपके डिवाइस में गोल्डोसोन मैलवेयर की स्थापना से कैसे बचें? How to avoid installation of Goldoson malware in your device?

उपयोगकर्ताओं को गूगल प्ले(Google Play) जैसे विश्वसनीय स्रोतों से एप्लिकेशन डाउनलोड करना चाहिए और तृतीय-पक्ष ऐप स्टोर और संदिग्ध साइटों से बचना चाहिए। उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपने उपकरणों और ऐप्स को नियमित रूप से अपडेट करना चाहिए कि उनके पास नवीनतम सुरक्षा पैच हैं।

इसके अतिरिक्त, अनपेक्षित संदेशों या ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से सावधान रहना और अतिरिक्त सुरक्षा के लिए प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर स्थापित करना आवश्यक है। अंत में, ऐप की अनुमतियों के प्रति सचेत रहना और संवेदनशील जानकारी तक अनावश्यक पहुँच प्रदान करने से बचना भी मैलवेयर संक्रमण को रोकने में महत्वपूर्ण है।

YOU MAY LIKE TO READ ON -  Step by Step guide - How to clear space in Gmail


तो यह थी Android Malware 'Goldoson’-how it works, how to detect safety measures की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें अपनी राय हमें कमेंट के जरिए दें हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

एंड्राइड मालवेयर कैसे काम करता है, How to detect malware on Android, What is Android malware analysis, एंड्रॉइड मालवेयर एनालिसिस क्या है, android malware-detection, android malware Goldoson precautions

 

 

एक टिप्पणी भेजें

Please Donot spam

और नया पुराने