નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે એન્ડ્રોઇડ પર લોકપ્રિય મેસેજિંગ એપ્લિકેશન ટેલિગ્રામનું સુધારેલું સંસ્કરણ જાહેર કર્યું છે જે દૂષિત હોવાનું જણાયું છે અને તમારો ડેટા ચોરી શકે છે.
સાયબર-સિક્યોરિટી ફર્મ ચેક પોઈન્ટની મોબાઈલ રિસર્ચ ટીમના જણાવ્યા અનુસાર, દૂષિત એપ્લિકેશનમાં માલવેર પીડિતને વિવિધ પેઈડ સબ્સ્ક્રિપ્શન્સ માટે સાઈન અપ કરી શકે છે, એપ્લિકેશનમાં ખરીદી કરી શકે છે અને લૉગિન ઓળખપત્રની ચોરી કરી શકે છે.
હાર્મની મોબાઇલ દ્વારા દૂષિત એપ્લિકેશનને શોધી કાઢવામાં આવી હતી અને તેને અવરોધિત કરવામાં આવી હતી. નિર્દોષ દેખાતા હોવા છતાં, આ સંશોધિત સંસ્કરણ ટ્રોજન ટ્રાયડા સાથે જોડાયેલા દૂષિત કોડ સાથે એમ્બેડેડ છે.
cre ટ્રેન્ડિંગ વાર્તાઓ
“આ ટ્રાયડા ટ્રોજન, જે સૌપ્રથમ 2016 માં જોવામાં આવ્યું હતું, તે એન્ડ્રોઇડ માટે મોડ્યુલર બેકડોર છે જે અન્ય માલવેર ડાઉનલોડ કરવા માટે એડમિન વિશેષાધિકારો આપે છે,” અહેવાલમાં જણાવાયું છે.
મોબાઇલ એપ્લિકેશનના સંશોધિત સંસ્કરણો વધારાની સુવિધાઓ અને કસ્ટમાઇઝેશન ઓફર કરી શકે છે, કિંમતોમાં ઘટાડો કરી શકે છે અથવા તેમની મૂળ એપ્લિકેશનની તુલનામાં દેશોની વિશાળ શ્રેણીમાં ઉપલબ્ધ હોઈ શકે છે.
તેમની ઑફર નિષ્કપટ વપરાશકર્તાઓને બિનસત્તાવાર બાહ્ય એપ્લિકેશન સ્ટોર્સ દ્વારા ઇન્સ્ટોલ કરવા માટે લલચાવવા માટે પૂરતી આકર્ષક હોઈ શકે છે.
“સંશોધિત સંસ્કરણો ઇન્સ્ટોલ કરવાનું જોખમ એ હકીકતથી આવે છે કે એપ્લિકેશન કોડમાં વાસ્તવમાં કયા ફેરફારો કરવામાં આવ્યા હતા તે જાણવું વપરાશકર્તા માટે અશક્ય છે. વધુ ચોક્કસ બનવા માટે – તે અજ્ઞાત છે કે કયો કોડ ઉમેરવામાં આવ્યો હતો અને તેનો કોઈ દૂષિત હેતુ છે કે કેમ, “ટીમે નોંધ્યું.
માલવેર પોતાને ટેલિગ્રામ મેસેન્જર વર્ઝન 9.2.1 તરીકે વેશપલટો કરે છે.
તેનું સમાન પેકેજ નામ (org.telegram.messenger) અને મૂળ ટેલિગ્રામ એપ્લિકેશન જેવું જ આઇકન છે.
લૉન્ચ થવા પર, વપરાશકર્તાને ટેલિગ્રામ પ્રમાણીકરણ સ્ક્રીન સાથે રજૂ કરવામાં આવે છે, તેને ઉપકરણ ફોન નંબર દાખલ કરવા અને એપ્લિકેશનને ફોનની પરવાનગી આપવા માટે કહેવામાં આવે છે.
“આ પ્રવાહ અસલ ટેલિગ્રામ મેસેન્જર એપ્લિકેશનની વાસ્તવિક પ્રમાણીકરણ પ્રક્રિયા જેવો લાગે છે. વપરાશકર્તાને શંકા કરવાનું કોઈ કારણ નથી કે ઉપકરણ પર સામાન્ય કંઈપણ થઈ રહ્યું છે,” સંશોધકોએ જણાવ્યું હતું.
માલવેર ઉપકરણની માહિતી ભેગી કરે છે, કોમ્યુનિકેશન ચેનલ સેટ કરે છે, રૂપરેખાંકન ફાઇલ ડાઉનલોડ કરે છે અને રિમોટ સર્વરથી પેલોડ મેળવવાની રાહ જુએ છે.
તેની દૂષિત ક્ષમતાઓમાં વિવિધ પેઇડ સબ્સ્ક્રિપ્શન્સ માટે વપરાશકર્તાને સાઇન અપ કરવું, વપરાશકર્તાના SMS અને ફોન નંબરનો ઉપયોગ કરીને એપ્લિકેશનમાં ખરીદી કરવી, જાહેરાતો પ્રદર્શિત કરવી (બેકગ્રાઉન્ડમાં ચાલતી અદ્રશ્ય જાહેરાતો સહિત), અને લૉગિન ઓળખપત્રો અને અન્ય વપરાશકર્તા અને ઉપકરણની માહિતીની ચોરી કરવાનો સમાવેશ થાય છે.
“તમારા એપ્સને હંમેશા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરો, પછી ભલે તે અધિકૃત વેબસાઇટ્સ હોય કે અધિકૃત એપ સ્ટોર્સ અને રિપોઝીટરીઝ. ડાઉનલોડ કરતા પહેલા એપના લેખક અને સર્જક કોણ છે તેની ચકાસણી કરો. ડાઉનલોડ કરતા પહેલા તમે અગાઉના વપરાશકર્તાઓની ટિપ્પણીઓ અને પ્રતિક્રિયાઓ વાંચી શકો છો,” તેમણે કહ્યું. ટીમ
In today’s digital-first world, a business without a website is like a shop without a…
Netflix Rom-Com Based on Bestselling Novel Debuts With 88% Rotten Tomatoes Score Netflix’s new romantic…
For months, General Hospital fans have been urging the writers to finally wrap up the…
Matt Damon on His Dramatic Weight Loss for The Odyssey Matt Damon has never been…
Trump Announces U.S. Withdrawal from Dozens of UN and International Bodies, Citing National Interests U.S.…
Taylor Swift’s latest album, The Life of a Showgirl, includes a track inspired by the…