નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે એન્ડ્રોઇડ પર લોકપ્રિય મેસેજિંગ એપ્લિકેશન ટેલિગ્રામનું સુધારેલું સંસ્કરણ જાહેર કર્યું છે જે દૂષિત હોવાનું જણાયું છે અને તમારો ડેટા ચોરી શકે છે.
સાયબર-સિક્યોરિટી ફર્મ ચેક પોઈન્ટની મોબાઈલ રિસર્ચ ટીમના જણાવ્યા અનુસાર, દૂષિત એપ્લિકેશનમાં માલવેર પીડિતને વિવિધ પેઈડ સબ્સ્ક્રિપ્શન્સ માટે સાઈન અપ કરી શકે છે, એપ્લિકેશનમાં ખરીદી કરી શકે છે અને લૉગિન ઓળખપત્રની ચોરી કરી શકે છે.
હાર્મની મોબાઇલ દ્વારા દૂષિત એપ્લિકેશનને શોધી કાઢવામાં આવી હતી અને તેને અવરોધિત કરવામાં આવી હતી. નિર્દોષ દેખાતા હોવા છતાં, આ સંશોધિત સંસ્કરણ ટ્રોજન ટ્રાયડા સાથે જોડાયેલા દૂષિત કોડ સાથે એમ્બેડેડ છે.
cre ટ્રેન્ડિંગ વાર્તાઓ
“આ ટ્રાયડા ટ્રોજન, જે સૌપ્રથમ 2016 માં જોવામાં આવ્યું હતું, તે એન્ડ્રોઇડ માટે મોડ્યુલર બેકડોર છે જે અન્ય માલવેર ડાઉનલોડ કરવા માટે એડમિન વિશેષાધિકારો આપે છે,” અહેવાલમાં જણાવાયું છે.
મોબાઇલ એપ્લિકેશનના સંશોધિત સંસ્કરણો વધારાની સુવિધાઓ અને કસ્ટમાઇઝેશન ઓફર કરી શકે છે, કિંમતોમાં ઘટાડો કરી શકે છે અથવા તેમની મૂળ એપ્લિકેશનની તુલનામાં દેશોની વિશાળ શ્રેણીમાં ઉપલબ્ધ હોઈ શકે છે.
તેમની ઑફર નિષ્કપટ વપરાશકર્તાઓને બિનસત્તાવાર બાહ્ય એપ્લિકેશન સ્ટોર્સ દ્વારા ઇન્સ્ટોલ કરવા માટે લલચાવવા માટે પૂરતી આકર્ષક હોઈ શકે છે.
“સંશોધિત સંસ્કરણો ઇન્સ્ટોલ કરવાનું જોખમ એ હકીકતથી આવે છે કે એપ્લિકેશન કોડમાં વાસ્તવમાં કયા ફેરફારો કરવામાં આવ્યા હતા તે જાણવું વપરાશકર્તા માટે અશક્ય છે. વધુ ચોક્કસ બનવા માટે – તે અજ્ઞાત છે કે કયો કોડ ઉમેરવામાં આવ્યો હતો અને તેનો કોઈ દૂષિત હેતુ છે કે કેમ, “ટીમે નોંધ્યું.
માલવેર પોતાને ટેલિગ્રામ મેસેન્જર વર્ઝન 9.2.1 તરીકે વેશપલટો કરે છે.
તેનું સમાન પેકેજ નામ (org.telegram.messenger) અને મૂળ ટેલિગ્રામ એપ્લિકેશન જેવું જ આઇકન છે.
લૉન્ચ થવા પર, વપરાશકર્તાને ટેલિગ્રામ પ્રમાણીકરણ સ્ક્રીન સાથે રજૂ કરવામાં આવે છે, તેને ઉપકરણ ફોન નંબર દાખલ કરવા અને એપ્લિકેશનને ફોનની પરવાનગી આપવા માટે કહેવામાં આવે છે.
“આ પ્રવાહ અસલ ટેલિગ્રામ મેસેન્જર એપ્લિકેશનની વાસ્તવિક પ્રમાણીકરણ પ્રક્રિયા જેવો લાગે છે. વપરાશકર્તાને શંકા કરવાનું કોઈ કારણ નથી કે ઉપકરણ પર સામાન્ય કંઈપણ થઈ રહ્યું છે,” સંશોધકોએ જણાવ્યું હતું.
માલવેર ઉપકરણની માહિતી ભેગી કરે છે, કોમ્યુનિકેશન ચેનલ સેટ કરે છે, રૂપરેખાંકન ફાઇલ ડાઉનલોડ કરે છે અને રિમોટ સર્વરથી પેલોડ મેળવવાની રાહ જુએ છે.
તેની દૂષિત ક્ષમતાઓમાં વિવિધ પેઇડ સબ્સ્ક્રિપ્શન્સ માટે વપરાશકર્તાને સાઇન અપ કરવું, વપરાશકર્તાના SMS અને ફોન નંબરનો ઉપયોગ કરીને એપ્લિકેશનમાં ખરીદી કરવી, જાહેરાતો પ્રદર્શિત કરવી (બેકગ્રાઉન્ડમાં ચાલતી અદ્રશ્ય જાહેરાતો સહિત), અને લૉગિન ઓળખપત્રો અને અન્ય વપરાશકર્તા અને ઉપકરણની માહિતીની ચોરી કરવાનો સમાવેશ થાય છે.
“તમારા એપ્સને હંમેશા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરો, પછી ભલે તે અધિકૃત વેબસાઇટ્સ હોય કે અધિકૃત એપ સ્ટોર્સ અને રિપોઝીટરીઝ. ડાઉનલોડ કરતા પહેલા એપના લેખક અને સર્જક કોણ છે તેની ચકાસણી કરો. ડાઉનલોડ કરતા પહેલા તમે અગાઉના વપરાશકર્તાઓની ટિપ્પણીઓ અને પ્રતિક્રિયાઓ વાંચી શકો છો,” તેમણે કહ્યું. ટીમ
Violet & Daisy, a captivating action-comedy directed by Geoffrey Fletcher, revolves around the lives of…
MBC's latest release, the trailer for episode 5 of "Wonderful World," showcases the captivating performances…
Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs The Deadpool 3 Super Bowl trailer…
The Nagi Nagi no Mi is a Paramecia-type Devil Fruit with the unique ability to…
Recent images from the set of a canceled Game of Thrones spin-off have surfaced, showcasing…
The forthcoming installment in the Jurassic World movie series has been slated for release, along…