Symantec 8 Minecraft Apps एक बोटनेट का निर्माण करता है

Anonim
Minecraft पॉकेट संस्करण Sockbot Maaaalware Apps

सुरक्षा कंपनी सिमेंटेक ने हाल ही में Google Play स्टोर में उपलब्ध आठ एंड्रॉइड ऐप्स का एक सेट खोजा है जो चुपचाप बॉटनेट का निर्माण कर रहे हैं और साथ ही साथ रचनाकारों के लिए विज्ञापन राजस्व भी पैदा कर रहे हैं।

उपयोग किए जा रहे Android मैलवेयर को Android.Sockbot के नाम से जाना जाता है। आठ ऐप्स का सेट सभी खुद को Minecraft: Pocket Edition में पात्रों के संशोधन की अनुमति के रूप में प्रस्तुत करता है। स्पष्ट रूप से यह एक लोकप्रिय बात है क्योंकि सिमेंटेक का मानना ​​है कि 2.6 मिलियन तक एंड्रॉइड डिवाइस डाउनलोड हो चुके हैं और सॉकबॉट मालवेयर से संक्रमित हैं। अमेरिका, ब्राजील, जर्मनी, रूस, और यूक्रेन में उपयोगकर्ता सभी लक्षित थे।

एक बार स्थापित होने के बाद, एप्लिकेशन पृष्ठभूमि में एक कमांड और कंट्रोल सर्वर से कनेक्ट करने के लिए आगे बढ़ते हैं। एक बार कनेक्ट होने के बाद, एक सर्वर विज्ञापनों और संबंधित मेटाडेटा की पूर्वनिर्धारित सूची भेजता है और एक विज्ञापन सर्वर से विज्ञापनों का अनुरोध करने लगता है। एप्लिकेशन किसी भी विज्ञापन को प्रदर्शित नहीं कर सकता है, लेकिन अनुरोध किया जाता है कि मैलवेयर वितरकों के लिए राजस्व उत्पन्न किया जाए।

उसी समय डिवाइस को एक बोटनेट में जोड़ा जाता है, जिसका अर्थ है कि भविष्य में सेवा के हमलों (डीडीओएस) के वितरण सहित विशिष्ट कार्यों को करने के लिए कहा जा सकता है। डिवाइस स्वामी के लिए, जिन्होंने इनमें से एक ऐप इंस्टॉल किया है, उन्हें पता नहीं होगा कि यह चल रहा है और यह कि उनकी जेब में मौजूद स्मार्टफोन किसी तरह के हमले को अंजाम देने में मदद कर रहा है या किसी तीसरे पक्ष के लिए राजस्व उत्पन्न कर रहा है। केवल यह बताया गया है कि बैटरी लाइफ और फोन के प्रदर्शन में बहुत कमी आने की संभावना है।

सम्बंधित

  • 2019 के लिए सर्वश्रेष्ठ मैलवेयर हटाने और संरक्षण सॉफ्टवेयर 2019 के लिए सर्वश्रेष्ठ मैलवेयर हटाने और संरक्षण सॉफ्टवेयर

सभी आठ ऐप्स को फ़नबस्टर नामक एक डेवलपर खाते में वापस ट्रेस किया गया है। ऐप्स ने कई तरह के दुर्भावनापूर्ण गतिविधि के लिए कोड ऑब्सफैक्शन, कुंजी स्ट्रिंग्स एन्क्रिप्शन, और प्रत्येक एप्लिकेशन को एक अलग डेवलपर कुंजी के साथ हस्ताक्षर करने सहित पता लगाने से परहेज किया।

सिमेंटेक ने 6 अक्टूबर को आठ ऐप्स के विवरण के साथ Google से संपर्क किया और Google ने सभी को स्टोर से हटा दिया। यह आगे के संक्रमण को रोक सकता है, लेकिन वास्तव में 2.6 मिलियन पहले से संक्रमित उपकरणों की मदद नहीं करता है।

दिलचस्प लेख

अनुशंसित