भूमिगत मंचों पर नया एंड्रॉइड ट्रोजन स्पायोट लिक्स

कई भूमिगत मंचों पर एक नया और शक्तिशाली एंड्रॉइड ट्रोजन लीक हो गया है, जो इसे कम संसाधनकारी साइबर अपराधियों के लिए मुफ्त में उपलब्ध करा रहा है, जो अब हमलों में इसका उपयोग करने की संभावना रखते हैं।

ट्रोजन ऐप को स्पायोट कहा जाता है और हैकर्स को उपयोगकर्ताओं के संदेशों और संपर्कों को चुरा लेने, उनकी कॉल पर सुनना, डिवाइस के अंतर्निर्मित माइक्रोफ़ोन का उपयोग करके ऑडियो रिकॉर्ड करना, डिवाइस कैमरा को नियंत्रित करना, नकली कॉल करना आदि।

के अनुसार पालो अल्टो नेटवर्क के शोधकर्ता, स्पाइनेट को किसी डिवाइस पर रूट पहुंच की आवश्यकता नहीं है, लेकिन इंस्टॉलेशन पर अनुमतियों की लंबी सूची के लिए उपयोगकर्ताओं को संकेत देता है। ट्रोजन भी स्वयं को अपडेट कर सकता है और डिवाइस पर अन्य दुष्ट एप्लिकेशन इंस्टॉल कर सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह अभी तक स्पष्ट नहीं है कि कैसे हमलावर पीड़ितों को वितरित करना चाहते हैं, क्योंकि शोधकर्ता हेवन जंगली में हमले का दौरा नहीं किया। हालांकि, उनका मानना ​​है कि इस तरह के हमलों की संभावना है कि SpyNote बिल्डर अब मुफ्त में उपलब्ध है।

बिल्डर एक विंडोज़ एप्लीकेशन है जिसका उपयोग दुर्भावनापूर्ण स्पायोट एपीके (एंड्रॉइड एप्लिकेशन पैकेज) के अनुकूलित संस्करणों को उत्पन्न करने के लिए किया जा सकता है। हमलावर ऐप के नाम, आइकन और कमांड सर्वर जैसे पैरामीटर को संशोधित कर सकते हैं।

अधिकांश दुर्भावनापूर्ण एंड्रॉइड एप्लिकेशन तृतीय-पक्ष वेबसाइटों से वितरित किए जाते हैं और "अज्ञात स्रोतों" से ऐप्स की स्थापना की अनुमति देने के लिए डिवाइस की आवश्यकता होती है। यह सुविधा डिफ़ॉल्ट रूप से एंड्रॉइड डिवाइस पर बंद हो जाती है।

समय-समय पर, मैलवेयर Google की सुरक्षा के माध्यम से भी फिसल जाता है और आधिकारिक Play Store पर जाता है।

एक और संभावना ट्रोजन ऐप की मैन्युअल स्थापना बिना किसी अपरिवर्तित पर होती है डिवाइस, उदाहरण के लिए एक ईर्ष्यापूर्ण पति / पत्नी, एक व्यापार भागीदार, या एक बीमार उद्देश्य से सहयोगी द्वारा। ऐसे मामले रहे हैं जहां उपयोगकर्ताओं को उन लोगों से उपहार के रूप में पूर्व-संक्रमित डिवाइस प्राप्त हुए हैं, जो उन पर जासूसी करना चाहते थे।

एंड्रॉइड के नए संस्करणों में एंटीमाइवेयर फीचर्स हैं जैसे सत्यापित ऐप्स और सुरक्षा नेट जो ज्ञात मैलवेयर अनुप्रयोगों को पहचान और ब्लॉक कर सकते हैं जब उनकी स्थापना होती है प्रयास किया गया और यहां तक ​​कि यदि डिवाइस पर "अज्ञात स्रोत" की अनुमति है।

सामान्य नियम के रूप में, "तृतीय-पक्ष स्रोतों से ऐप्स इंस्टॉल करना बहुत जोखिम भरा हो सकता है - उन स्रोतों में अक्सर Google Play जैसे आधिकारिक स्रोतों द्वारा प्रदान किए गए शासन की कमी होती है पालो अल्टो नेटवर्क के शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, "दुर्भावनापूर्ण अनुप्रयोगों को कम करने के लिए विस्तृत प्रक्रियाओं और एल्गोरिदम के साथ स्टोर भी अपरिहार्य नहीं है।" "संदिग्ध स्रोतों से साइड-लोडिंग ऐप्स उपयोगकर्ताओं और उनके मोबाइल उपकरणों को विभिन्न प्रकार के मैलवेयर और संभावित डेटा हानि के बारे में बताते हैं।"