जनभावना टाइम्स India Daily English इंडिया डेली लाइव
facebook twitter instagram

ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਨੇ 60 ਗੂਗਲ ਪਲੇ ਐਪਸ ਨੂੰ ਕੀਤਾ ਪ੍ਰਭਾਵਿਤ

ਗੂਗਲ ਪਲੇ ਵਿੱਚ  ‘ਗੋਲਡੋਸਨ’ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਘੁਸਪੈਠ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨੂੰ ਕੁੱਲ 100 ਮਿਲੀਅਨ ਡਾਉਨਲੋਡਸ ਦੇ ਨਾਲ 60 ਜਾਇਜ਼ ਐਪਸ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਹੈ। ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਕੰਪੋਨੈਂਟ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੀ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਸਾਰੀਆਂ ਸੱਠ ਐਪਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ।  McAfee ਦੀ ਖੋਜ […]

Sweety Kaur
  • Last Updated : 18 April 2023, 05:42 PM IST

Share:

ਗੂਗਲ ਪਲੇ ਵਿੱਚ  ‘ਗੋਲਡੋਸਨ’ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਘੁਸਪੈਠ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨੂੰ ਕੁੱਲ 100 ਮਿਲੀਅਨ ਡਾਉਨਲੋਡਸ ਦੇ ਨਾਲ 60 ਜਾਇਜ਼ ਐਪਸ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਹੈ।

ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਕੰਪੋਨੈਂਟ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੀ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਸਾਰੀਆਂ ਸੱਠ ਐਪਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ। 

McAfee ਦੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਸਥਾਪਿਤ ਐਪਾਂ, ਵਾਈਫਾਈ ਅਤੇ ਬਲੂਟੁੱਥ-ਕਨੈਕਟਡ ਡਿਵਾਈਸਾਂ, ਅਤੇ GPS ਸਥਾਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰਾਂ ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਗੋਲਡੋਸਨ-ਰੱਖਣ ਵਾਲੀ ਐਪ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਲਾਇਬ੍ਰੇਰੀ ਡਿਵਾਈਸ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦੀ ਹੈ ਅਤੇ ਇੱਕ ਅਸਪਸ਼ਟ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਇਸਦੀ ਸੰਰਚਨਾ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ। ਸੈੱਟਅੱਪ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਡਾਟਾ-ਚੋਰੀ ਕਰਨ ਅਤੇ ਵਿਗਿਆਪਨ-ਕਲਿੱਕ ਕਰਨ ਦੇ ਫੰਕਸ਼ਨ ਗੋਲਡਸਨ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੇ ਅਤੇ ਕਿੰਨੀ ਵਾਰ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਵਿਧੀ ਆਮ ਤੌਰ ਤੇ ਹਰ ਦੋ ਦਿਨਾਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਲਈ ਸੈੱਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇੰਸਟਾਲ ਕੀਤੇ ਐਪਸ ਦੀ ਸੂਚੀ, ਭੂਗੋਲਿਕ ਸਥਿਤੀ ਇਤਿਹਾਸ, ਬਲੂਟੁੱਥ ਅਤੇ ਵਾਈਫਾਈ ਦੁਆਰਾ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਦੇ MAC ਪਤੇ ਅਤੇ C2 ਸਰਵਰ ਨੂੰ ਹੋਰ ਜਾਣਕਾਰੀ ਭੇਜਦੀ ਹੈ।

ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਇੰਸਟੌਲੇਸ਼ਨ ਦੇ ਨਾਲ-ਨਾਲ ਐਂਡਰਾਇਡ ਸੰਸਕਰਣ ਦੇ ਦੌਰਾਨ ਸੰਕਰਮਿਤ ਐਪ ਨੂੰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਅਨੁਮਤੀਆਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਹਾਲਾਂਕਿ ਐਂਡਰਾਇਡ 11 ਬਾਅਦ ਵਿੱਚ ਮਨਮਾਨੇ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਅਤ ਹਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਗੋਲਡਸਨ ਕੋਲ OS ਦੇ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਵੀ 10 ਪ੍ਰਤੀਸ਼ਤ ਐਪਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਕਾਫ਼ੀ ਅਧਿਕਾਰ ਸਨ। ਵਿਗਿਆਪਨ ਆਮਦਨੀ HTML ਕੋਡ ਨੂੰ ਲੋਡ ਕਰਕੇ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਅਨੁਕੂਲਿਤ, ਲੁਕਵੇਂ ਵੈਬਵਿਊ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਕੇ, ਅਤੇ ਫਿਰ ਕਈ URL ਵਿਜ਼ਿਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੇ ਇਸ ਕਾਰਵਾਈ ਦਾ ਕੋਈ ਸੰਕੇਤ ਨਹੀਂ ਹੈ। ਜਨਵਰੀ ਵਿੱਚ, ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ ਨੇ ‘ਡ੍ਰੈਗਨਬ੍ਰਿਜ’ ਜਾਂ ‘ਸਪੈਮਫਲੇਜ ਡ੍ਰੈਗਨ’ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਹਜ਼ਾਰਾਂ ਖਾਤਿਆਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਸੀ ਜੋ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ ਤੇ ਚੀਨ ਪੱਖੀ ਗਲਤ ਜਾਣਕਾਰੀ ਫੈਲਾਉਂਦੇ ਸਨ। ਤਕਨੀਕੀ ਦਿੱਗਜ ਦੇ ਅਨੁਸਾਰ, ਡ੍ਰੈਗਨਬ੍ਰਿਜ ਨੂੰ ਬਲਕ ਅਕਾਉਂਟ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਨਵੇਂ ਗੂਗਲ ਖਾਤੇ ਮਿਲਦੇ ਹਨ, ਅਤੇ ਕਈ ਵਾਰ ਉਹਨਾਂ ਨੇ ਵਿੱਤੀ ਤੌਰ ਤੇ ਪ੍ਰੇਰਿਤ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਪਹਿਲਾਂ ਵਰਤੇ ਗਏ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਹੈ ਜੋ ਵਿਗਾੜ ਵਾਲੇ ਵੀਡੀਓ ਅਤੇ ਬਲੌਗ ਪੋਸਟ ਕਰਨ ਲਈ ਦੁਬਾਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਨ।

Tags :

Related News
×