Techno-gadgets

એન્ડ્રોઇડ પર ટેલિગ્રામ એપનું મોડિફાઇડ વર્ઝન તમારો ડેટા ચોરી શકે છે — તમે જાણવા માગો છો તે બધું | ટેકનોલોજી સમાચાર

June 30, 2023
gnews24x7.com
Spread the love

નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે એન્ડ્રોઇડ પર લોકપ્રિય મેસેજિંગ એપ્લિકેશન ટેલિગ્રામનું સુધારેલું સંસ્કરણ જાહેર કર્યું છે જે દૂષિત હોવાનું જણાયું છે અને તમારો ડેટા ચોરી શકે છે.

સાયબર-સિક્યોરિટી ફર્મ ચેક પોઈન્ટની મોબાઈલ રિસર્ચ ટીમના જણાવ્યા અનુસાર, દૂષિત એપ્લિકેશનમાં માલવેર પીડિતને વિવિધ પેઈડ સબ્સ્ક્રિપ્શન્સ માટે સાઈન અપ કરી શકે છે, એપ્લિકેશનમાં ખરીદી કરી શકે છે અને લૉગિન ઓળખપત્રની ચોરી કરી શકે છે.

હાર્મની મોબાઇલ દ્વારા દૂષિત એપ્લિકેશનને શોધી કાઢવામાં આવી હતી અને તેને અવરોધિત કરવામાં આવી હતી. નિર્દોષ દેખાતા હોવા છતાં, આ સંશોધિત સંસ્કરણ ટ્રોજન ટ્રાયડા સાથે જોડાયેલા દૂષિત કોડ સાથે એમ્બેડેડ છે.

cre ટ્રેન્ડિંગ વાર્તાઓ

“આ ટ્રાયડા ટ્રોજન, જે સૌપ્રથમ 2016 માં જોવામાં આવ્યું હતું, તે એન્ડ્રોઇડ માટે મોડ્યુલર બેકડોર છે જે અન્ય માલવેર ડાઉનલોડ કરવા માટે એડમિન વિશેષાધિકારો આપે છે,” અહેવાલમાં જણાવાયું છે.

મોબાઇલ એપ્લિકેશનના સંશોધિત સંસ્કરણો વધારાની સુવિધાઓ અને કસ્ટમાઇઝેશન ઓફર કરી શકે છે, કિંમતોમાં ઘટાડો કરી શકે છે અથવા તેમની મૂળ એપ્લિકેશનની તુલનામાં દેશોની વિશાળ શ્રેણીમાં ઉપલબ્ધ હોઈ શકે છે.

તેમની ઑફર નિષ્કપટ વપરાશકર્તાઓને બિનસત્તાવાર બાહ્ય એપ્લિકેશન સ્ટોર્સ દ્વારા ઇન્સ્ટોલ કરવા માટે લલચાવવા માટે પૂરતી આકર્ષક હોઈ શકે છે.

“સંશોધિત સંસ્કરણો ઇન્સ્ટોલ કરવાનું જોખમ એ હકીકતથી આવે છે કે એપ્લિકેશન કોડમાં વાસ્તવમાં કયા ફેરફારો કરવામાં આવ્યા હતા તે જાણવું વપરાશકર્તા માટે અશક્ય છે. વધુ ચોક્કસ બનવા માટે – તે અજ્ઞાત છે કે કયો કોડ ઉમેરવામાં આવ્યો હતો અને તેનો કોઈ દૂષિત હેતુ છે કે કેમ, “ટીમે નોંધ્યું.

માલવેર પોતાને ટેલિગ્રામ મેસેન્જર વર્ઝન 9.2.1 તરીકે વેશપલટો કરે છે.

તેનું સમાન પેકેજ નામ (org.telegram.messenger) અને મૂળ ટેલિગ્રામ એપ્લિકેશન જેવું જ આઇકન છે.

લૉન્ચ થવા પર, વપરાશકર્તાને ટેલિગ્રામ પ્રમાણીકરણ સ્ક્રીન સાથે રજૂ કરવામાં આવે છે, તેને ઉપકરણ ફોન નંબર દાખલ કરવા અને એપ્લિકેશનને ફોનની પરવાનગી આપવા માટે કહેવામાં આવે છે.

“આ પ્રવાહ અસલ ટેલિગ્રામ મેસેન્જર એપ્લિકેશનની વાસ્તવિક પ્રમાણીકરણ પ્રક્રિયા જેવો લાગે છે. વપરાશકર્તાને શંકા કરવાનું કોઈ કારણ નથી કે ઉપકરણ પર સામાન્ય કંઈપણ થઈ રહ્યું છે,” સંશોધકોએ જણાવ્યું હતું.

માલવેર ઉપકરણની માહિતી ભેગી કરે છે, કોમ્યુનિકેશન ચેનલ સેટ કરે છે, રૂપરેખાંકન ફાઇલ ડાઉનલોડ કરે છે અને રિમોટ સર્વરથી પેલોડ મેળવવાની રાહ જુએ છે.

તેની દૂષિત ક્ષમતાઓમાં વિવિધ પેઇડ સબ્સ્ક્રિપ્શન્સ માટે વપરાશકર્તાને સાઇન અપ કરવું, વપરાશકર્તાના SMS અને ફોન નંબરનો ઉપયોગ કરીને એપ્લિકેશનમાં ખરીદી કરવી, જાહેરાતો પ્રદર્શિત કરવી (બેકગ્રાઉન્ડમાં ચાલતી અદ્રશ્ય જાહેરાતો સહિત), અને લૉગિન ઓળખપત્રો અને અન્ય વપરાશકર્તા અને ઉપકરણની માહિતીની ચોરી કરવાનો સમાવેશ થાય છે.

“તમારા એપ્સને હંમેશા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરો, પછી ભલે તે અધિકૃત વેબસાઇટ્સ હોય કે અધિકૃત એપ સ્ટોર્સ અને રિપોઝીટરીઝ. ડાઉનલોડ કરતા પહેલા એપના લેખક અને સર્જક કોણ છે તેની ચકાસણી કરો. ડાઉનલોડ કરતા પહેલા તમે અગાઉના વપરાશકર્તાઓની ટિપ્પણીઓ અને પ્રતિક્રિયાઓ વાંચી શકો છો,” તેમણે કહ્યું. ટીમ

Leave a Reply

Your email address will not be published. Required fields are marked *