Google Android લાખો એન્ડ્રોઇડ યુઝર્સને ખતરનાક “SpyLoan” મૉલવેર-લેસડ એપ્સ માટે તેમના ઉપકરણોને તપાસવા માટે ચેતવણી આપવામાં આવી હતી તેના થોડા દિવસો પછી, અહીં “Xamalicious” આવે છે, જે Google ના સત્તાવાર પ્લે સ્ટોર પર બહુવિધ એપ્લિકેશનો દ્વારા વિતરિત કરવામાં આવેલ છે.
“Android/Xamalicious ટ્રોજન એ આરોગ્ય, રમતો, જન્માક્ષર અને ઉત્પાદકતા સાથે સંબંધિત એપ્લિકેશનો છે,” McAfee એક અહેવાલમાં ચેતવણી આપે છે કે જે રજાનો સમયગાળો શરૂ થયો તે જ હિટ. અને જ્યારે ગૂગલે પ્રકાશન પહેલા તેના સ્ટોરમાંથી એપ્લિકેશનો દૂર કરી હતી, ત્યારે મેકએફીએ Android વપરાશકર્તાઓને ચેતવણી આપી હતી કે “આમાંની મોટાભાગની એપ્લિકેશનો હજી પણ તૃતીય-પક્ષ માર્કેટપ્લેસમાં ડાઉનલોડ કરવા માટે ઉપલબ્ધ છે.”
એપ્લિકેશનો વપરાશકર્તાઓને ઍક્સેસિબિલિટી વિશેષાધિકારો માટેની તેમની વિનંતીઓ સાથે સંમત થવા માટે છેતરવા માટે ડિઝાઇન કરવામાં આવી છે, જે સામાન્ય રીતે લૉક કરવામાં આવેલી ઉપકરણ સુવિધાઓ પર નિયંત્રણ મેળવવા માટે એપ્લિકેશન્સને સક્ષમ કરે છે. આ અહેવાલમાં એમ્બેડ કરેલી તમામ ચેતવણીઓમાંથી, આ તે છે જે તમને સૌથી વધુ ચિંતા કરે છે.
એક સપ્તાહની અંદર એન્ડ્રોઇડ યુઝર્સ માટે આ બીજી આવી એક્સેસિબિલિટી ચેતવણી છે. બીજું “Chameleon” ટ્રોજનનું પુનઃઉદભવ છે જે એક HTML પૃષ્ઠને ટ્રિગર કરે છે જે ફરીથી વપરાશકર્તાઓને ઍક્સેસિબિલિટી વિનંતીઓ સાથે સંમત થવા માટે, એન્ડ્રોઇડની નવી સુધારેલી “પ્રતિબંધિત સેટિંગ્સ” ની આસપાસ કામ કરે છે અને આ કિસ્સામાં ચોરી કરવા માટે ઉપકરણની બાયોમેટ્રિક સુરક્ષા સાથે સમાધાન કરશે. નાણાકીય માહિતી.
“એક્સેસિબિલિટી સેટિંગ્સ અને ડાયનેમિક એક્ટિવિટીનું મેનીપ્યુલેશન લોંચ થાય છે,” ThreatFabric ચેતવણી આપે છે, જેણે આ નવીનતમ પુનરાવર્તનને ઓળખી કાઢ્યું છે, “વધુ અન્ડરસ્કોર કરે છે કે નવું કાચંડો એક અત્યાધુનિક એન્ડ્રોઇડ માલવેર તાણ છે.” પરંતુ, સ્પષ્ટપણે કહીએ તો, જ્યાં સુધી વપરાશકર્તાઓ તેમના ઉપકરણોને સંક્રમિત કરવા માટે તેના અત્યાધુનિક માલવેર માટે દરવાજો ખોલે નહીં ત્યાં સુધી તે હાનિકારક રહે છે.
Xamalicious ની વાત કરીએ તો, તમારે જે પ્લે સ્ટોર એપ્સને તાત્કાલિક ડિલીટ કરવાની જરૂર છે તે નીચે સૂચિબદ્ધ છે
—યાદ રાખો, Google તેના સ્ટોર પર કોઈ એપને પ્રતિબંધિત કરે તો તે તમારા ઉપકરણમાંથી ડિલીટ થતું નથી. અને જ્યારે આ ચેતવણી લાખોની જગ્યાએ હજારોની સંખ્યામાં ડાઉનલોડ નંબરો સાથે આવી છે, ત્યારે તમારામાંથી જેઓ તે ખાસ કરીને પાતળા બરફ પર સાહસ કરે છે તેમના માટે તૃતીય-પક્ષ સ્ટોર્સમાંથી ઘણા વધુ ઇન્સ્ટોલ થશે.
Xamalicious Apps:
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- Numerology: Personal Horoscope & Number Predictions
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Xamalicious તેના વિશેષાધિકારો મેળવવા માટે વધુ સરળ અભિગમ અપનાવે છે, જેનો ઉપયોગ તે તેના આદેશ અને નિયંત્રણ સર્વર સાથે સંચારને સરળ બનાવવા માટે કરે છે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, Xamalicious એ નિર્ધારિત કરવા માટે જરૂરી તમામ ઉપકરણ માહિતી પાછી મોકલશે કે શું હુમલાથી પરિણામો આવવાની શક્યતા છે – હાર્ડવેર, OS, ઇન્સ્ટોલ કરેલ એપ્લિકેશન્સ, સ્થાન અને નેટવર્ક. તે આ તબક્કે છે કે તેને દૂષિત કોડ ડાઉનલોડ અને ઇન્સ્ટોલ કરવા માટે સૂચના આપવામાં આવશે જેનો ઉપયોગ તે ઉપકરણને નિયંત્રિત કરવા અથવા પૃષ્ઠભૂમિ પ્રવૃત્તિને ટ્રિગર કરવા માટે કરશે.
જો કે નવા શોધાયેલ “Chameleon” વેરિઅન્ટ એક અલગ અભિગમ અપનાવે છે, જે વપરાશકર્તાઓને Google Chrome એપ્લિકેશન તરીકે રજૂ કરે છે, તે સમાન ઍક્સેસિબિલિટી વિશેષાધિકારનો દુરુપયોગ છે જે એકાઉન્ટ અને ઉપકરણ ટેકઓવરની સુવિધા આપે છે. આ ટ્રોજન બાયોમેટ્રિક પ્રમાણીકરણની વિનંતી કરતા ઉપકરણને અટકાવે છે, તેના બદલે પિન માટે દબાણ કરે છે, જે તેને વપરાશકર્તા એકાઉન્ટ ઓળખપત્રો ચોરી કરવા સક્ષમ બનાવે છે. “જોકે પીડિતનો બાયોમેટ્રિક ડેટા પહોંચની બહાર રહે છે,” ThreatFabric સમજાવે છે, “તેઓ ઉપકરણને PIN પ્રમાણીકરણ પર પાછા આવવા દબાણ કરે છે, ત્યાંથી બાયોમેટ્રિક સુરક્ષાને સંપૂર્ણપણે બાયપાસ કરે છે.”
હુમલાના કોનોપ્સની સંપૂર્ણ વિગતો અહેવાલો (1,2) માં મળી શકે છે, પરંતુ વાસ્તવમાં, તે વિશિષ્ટતાઓ સોશિયલ એન્જિનિયરિંગ કરતાં ઘણી ઓછી મહત્વની છે બંને ટ્રોજન હુમલાના ઉપકરણો પર આધાર રાખે છે. વાસ્તવમાં, જો તમે જન્માક્ષર અથવા કેલરી ગણતરી એપ્લિકેશનને ઍક્સેસિબિલિટી વિશેષાધિકારો આપવાની સંભવિત રૂપે શક્યતા ધરાવો છો, તો તમે તમારા સ્માર્ટફોન પર સમાધાનના અન્ય સંકેતો શોધી શકશો તેવી શક્યતા નથી.