નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે એન્ડ્રોઇડ પર લોકપ્રિય મેસેજિંગ એપ્લિકેશન ટેલિગ્રામનું સુધારેલું સંસ્કરણ જાહેર કર્યું છે જે દૂષિત હોવાનું જણાયું છે અને તમારો ડેટા ચોરી શકે છે.
સાયબર-સિક્યોરિટી ફર્મ ચેક પોઈન્ટની મોબાઈલ રિસર્ચ ટીમના જણાવ્યા અનુસાર, દૂષિત એપ્લિકેશનમાં માલવેર પીડિતને વિવિધ પેઈડ સબ્સ્ક્રિપ્શન્સ માટે સાઈન અપ કરી શકે છે, એપ્લિકેશનમાં ખરીદી કરી શકે છે અને લૉગિન ઓળખપત્રની ચોરી કરી શકે છે.
હાર્મની મોબાઇલ દ્વારા દૂષિત એપ્લિકેશનને શોધી કાઢવામાં આવી હતી અને તેને અવરોધિત કરવામાં આવી હતી. નિર્દોષ દેખાતા હોવા છતાં, આ સંશોધિત સંસ્કરણ ટ્રોજન ટ્રાયડા સાથે જોડાયેલા દૂષિત કોડ સાથે એમ્બેડેડ છે.
cre ટ્રેન્ડિંગ વાર્તાઓ
“આ ટ્રાયડા ટ્રોજન, જે સૌપ્રથમ 2016 માં જોવામાં આવ્યું હતું, તે એન્ડ્રોઇડ માટે મોડ્યુલર બેકડોર છે જે અન્ય માલવેર ડાઉનલોડ કરવા માટે એડમિન વિશેષાધિકારો આપે છે,” અહેવાલમાં જણાવાયું છે.
મોબાઇલ એપ્લિકેશનના સંશોધિત સંસ્કરણો વધારાની સુવિધાઓ અને કસ્ટમાઇઝેશન ઓફર કરી શકે છે, કિંમતોમાં ઘટાડો કરી શકે છે અથવા તેમની મૂળ એપ્લિકેશનની તુલનામાં દેશોની વિશાળ શ્રેણીમાં ઉપલબ્ધ હોઈ શકે છે.
તેમની ઑફર નિષ્કપટ વપરાશકર્તાઓને બિનસત્તાવાર બાહ્ય એપ્લિકેશન સ્ટોર્સ દ્વારા ઇન્સ્ટોલ કરવા માટે લલચાવવા માટે પૂરતી આકર્ષક હોઈ શકે છે.
“સંશોધિત સંસ્કરણો ઇન્સ્ટોલ કરવાનું જોખમ એ હકીકતથી આવે છે કે એપ્લિકેશન કોડમાં વાસ્તવમાં કયા ફેરફારો કરવામાં આવ્યા હતા તે જાણવું વપરાશકર્તા માટે અશક્ય છે. વધુ ચોક્કસ બનવા માટે – તે અજ્ઞાત છે કે કયો કોડ ઉમેરવામાં આવ્યો હતો અને તેનો કોઈ દૂષિત હેતુ છે કે કેમ, “ટીમે નોંધ્યું.
માલવેર પોતાને ટેલિગ્રામ મેસેન્જર વર્ઝન 9.2.1 તરીકે વેશપલટો કરે છે.
તેનું સમાન પેકેજ નામ (org.telegram.messenger) અને મૂળ ટેલિગ્રામ એપ્લિકેશન જેવું જ આઇકન છે.
લૉન્ચ થવા પર, વપરાશકર્તાને ટેલિગ્રામ પ્રમાણીકરણ સ્ક્રીન સાથે રજૂ કરવામાં આવે છે, તેને ઉપકરણ ફોન નંબર દાખલ કરવા અને એપ્લિકેશનને ફોનની પરવાનગી આપવા માટે કહેવામાં આવે છે.
“આ પ્રવાહ અસલ ટેલિગ્રામ મેસેન્જર એપ્લિકેશનની વાસ્તવિક પ્રમાણીકરણ પ્રક્રિયા જેવો લાગે છે. વપરાશકર્તાને શંકા કરવાનું કોઈ કારણ નથી કે ઉપકરણ પર સામાન્ય કંઈપણ થઈ રહ્યું છે,” સંશોધકોએ જણાવ્યું હતું.
માલવેર ઉપકરણની માહિતી ભેગી કરે છે, કોમ્યુનિકેશન ચેનલ સેટ કરે છે, રૂપરેખાંકન ફાઇલ ડાઉનલોડ કરે છે અને રિમોટ સર્વરથી પેલોડ મેળવવાની રાહ જુએ છે.
તેની દૂષિત ક્ષમતાઓમાં વિવિધ પેઇડ સબ્સ્ક્રિપ્શન્સ માટે વપરાશકર્તાને સાઇન અપ કરવું, વપરાશકર્તાના SMS અને ફોન નંબરનો ઉપયોગ કરીને એપ્લિકેશનમાં ખરીદી કરવી, જાહેરાતો પ્રદર્શિત કરવી (બેકગ્રાઉન્ડમાં ચાલતી અદ્રશ્ય જાહેરાતો સહિત), અને લૉગિન ઓળખપત્રો અને અન્ય વપરાશકર્તા અને ઉપકરણની માહિતીની ચોરી કરવાનો સમાવેશ થાય છે.
“તમારા એપ્સને હંમેશા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરો, પછી ભલે તે અધિકૃત વેબસાઇટ્સ હોય કે અધિકૃત એપ સ્ટોર્સ અને રિપોઝીટરીઝ. ડાઉનલોડ કરતા પહેલા એપના લેખક અને સર્જક કોણ છે તેની ચકાસણી કરો. ડાઉનલોડ કરતા પહેલા તમે અગાઉના વપરાશકર્તાઓની ટિપ્પણીઓ અને પ્રતિક્રિયાઓ વાંચી શકો છો,” તેમણે કહ્યું. ટીમ
Meet Samuel Edyme, Nickname - HIM-buktu. A web3 content writer, journalist, and aspiring trader, Edyme…
Violet & Daisy, a captivating action-comedy directed by Geoffrey Fletcher, revolves around the lives of…
MBC's latest release, the trailer for episode 5 of "Wonderful World," showcases the captivating performances…
Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs The Deadpool 3 Super Bowl trailer…
The Nagi Nagi no Mi is a Paramecia-type Devil Fruit with the unique ability to…
Recent images from the set of a canceled Game of Thrones spin-off have surfaced, showcasing…