નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે એન્ડ્રોઇડ પર લોકપ્રિય મેસેજિંગ એપ્લિકેશન ટેલિગ્રામનું સુધારેલું સંસ્કરણ જાહેર કર્યું છે જે દૂષિત હોવાનું જણાયું છે અને તમારો ડેટા ચોરી શકે છે.
સાયબર-સિક્યોરિટી ફર્મ ચેક પોઈન્ટની મોબાઈલ રિસર્ચ ટીમના જણાવ્યા અનુસાર, દૂષિત એપ્લિકેશનમાં માલવેર પીડિતને વિવિધ પેઈડ સબ્સ્ક્રિપ્શન્સ માટે સાઈન અપ કરી શકે છે, એપ્લિકેશનમાં ખરીદી કરી શકે છે અને લૉગિન ઓળખપત્રની ચોરી કરી શકે છે.
હાર્મની મોબાઇલ દ્વારા દૂષિત એપ્લિકેશનને શોધી કાઢવામાં આવી હતી અને તેને અવરોધિત કરવામાં આવી હતી. નિર્દોષ દેખાતા હોવા છતાં, આ સંશોધિત સંસ્કરણ ટ્રોજન ટ્રાયડા સાથે જોડાયેલા દૂષિત કોડ સાથે એમ્બેડેડ છે.
cre ટ્રેન્ડિંગ વાર્તાઓ
“આ ટ્રાયડા ટ્રોજન, જે સૌપ્રથમ 2016 માં જોવામાં આવ્યું હતું, તે એન્ડ્રોઇડ માટે મોડ્યુલર બેકડોર છે જે અન્ય માલવેર ડાઉનલોડ કરવા માટે એડમિન વિશેષાધિકારો આપે છે,” અહેવાલમાં જણાવાયું છે.
મોબાઇલ એપ્લિકેશનના સંશોધિત સંસ્કરણો વધારાની સુવિધાઓ અને કસ્ટમાઇઝેશન ઓફર કરી શકે છે, કિંમતોમાં ઘટાડો કરી શકે છે અથવા તેમની મૂળ એપ્લિકેશનની તુલનામાં દેશોની વિશાળ શ્રેણીમાં ઉપલબ્ધ હોઈ શકે છે.
તેમની ઑફર નિષ્કપટ વપરાશકર્તાઓને બિનસત્તાવાર બાહ્ય એપ્લિકેશન સ્ટોર્સ દ્વારા ઇન્સ્ટોલ કરવા માટે લલચાવવા માટે પૂરતી આકર્ષક હોઈ શકે છે.
“સંશોધિત સંસ્કરણો ઇન્સ્ટોલ કરવાનું જોખમ એ હકીકતથી આવે છે કે એપ્લિકેશન કોડમાં વાસ્તવમાં કયા ફેરફારો કરવામાં આવ્યા હતા તે જાણવું વપરાશકર્તા માટે અશક્ય છે. વધુ ચોક્કસ બનવા માટે – તે અજ્ઞાત છે કે કયો કોડ ઉમેરવામાં આવ્યો હતો અને તેનો કોઈ દૂષિત હેતુ છે કે કેમ, “ટીમે નોંધ્યું.
માલવેર પોતાને ટેલિગ્રામ મેસેન્જર વર્ઝન 9.2.1 તરીકે વેશપલટો કરે છે.
તેનું સમાન પેકેજ નામ (org.telegram.messenger) અને મૂળ ટેલિગ્રામ એપ્લિકેશન જેવું જ આઇકન છે.
લૉન્ચ થવા પર, વપરાશકર્તાને ટેલિગ્રામ પ્રમાણીકરણ સ્ક્રીન સાથે રજૂ કરવામાં આવે છે, તેને ઉપકરણ ફોન નંબર દાખલ કરવા અને એપ્લિકેશનને ફોનની પરવાનગી આપવા માટે કહેવામાં આવે છે.
“આ પ્રવાહ અસલ ટેલિગ્રામ મેસેન્જર એપ્લિકેશનની વાસ્તવિક પ્રમાણીકરણ પ્રક્રિયા જેવો લાગે છે. વપરાશકર્તાને શંકા કરવાનું કોઈ કારણ નથી કે ઉપકરણ પર સામાન્ય કંઈપણ થઈ રહ્યું છે,” સંશોધકોએ જણાવ્યું હતું.
માલવેર ઉપકરણની માહિતી ભેગી કરે છે, કોમ્યુનિકેશન ચેનલ સેટ કરે છે, રૂપરેખાંકન ફાઇલ ડાઉનલોડ કરે છે અને રિમોટ સર્વરથી પેલોડ મેળવવાની રાહ જુએ છે.
તેની દૂષિત ક્ષમતાઓમાં વિવિધ પેઇડ સબ્સ્ક્રિપ્શન્સ માટે વપરાશકર્તાને સાઇન અપ કરવું, વપરાશકર્તાના SMS અને ફોન નંબરનો ઉપયોગ કરીને એપ્લિકેશનમાં ખરીદી કરવી, જાહેરાતો પ્રદર્શિત કરવી (બેકગ્રાઉન્ડમાં ચાલતી અદ્રશ્ય જાહેરાતો સહિત), અને લૉગિન ઓળખપત્રો અને અન્ય વપરાશકર્તા અને ઉપકરણની માહિતીની ચોરી કરવાનો સમાવેશ થાય છે.
“તમારા એપ્સને હંમેશા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરો, પછી ભલે તે અધિકૃત વેબસાઇટ્સ હોય કે અધિકૃત એપ સ્ટોર્સ અને રિપોઝીટરીઝ. ડાઉનલોડ કરતા પહેલા એપના લેખક અને સર્જક કોણ છે તેની ચકાસણી કરો. ડાઉનલોડ કરતા પહેલા તમે અગાઉના વપરાશકર્તાઓની ટિપ્પણીઓ અને પ્રતિક્રિયાઓ વાંચી શકો છો,” તેમણે કહ્યું. ટીમ