trends News

Google रिमोट एक्सेस ट्रोजन वाले उपयोगकर्ताओं पर जासूसी करने वाले एंड्रॉइड स्क्रीन रिकॉर्डिंग ऐप को हटा देता है

Google ने हाल ही में एक ट्रोजन-संक्रमित Android ऐप को हटा दिया है, जिसे 50,000 से अधिक उपकरणों पर स्थापित किया गया था। खेल स्टोर. ट्रोजन की खोज करने वाली सुरक्षा फर्म के अनुसार, ऐप को पहली बार 2021 में एक डेवलपर द्वारा अपलोड किया गया था और फिर एक साल बाद दुर्भावनापूर्ण कोड से संक्रमित हो गया। ऐप ऑडियो, वीडियो और वेब पेजों के लिए एक्सटेंशन ढूंढकर उपयोगकर्ताओं की फाइलों को निकालने और अपलोड करने में भी सक्षम है। जबकि ऐप को प्ले स्टोर से हटा दिया गया है, जिन उपयोगकर्ताओं ने इसे डाउनलोड किया है, उन्हें अपने डिवाइस से मैन्युअल रूप से ऐप को हटाना होगा।

द्वारा जारी एक रिपोर्ट के अनुसार ईएसईटी शोधकर्ताओं के अनुसार, iRecorder ऐप को पहली बार सितंबर 2019 में बिना किसी दुर्भावनापूर्ण कार्यक्षमता के प्ले स्टोर पर अपलोड किया गया था। लगभग एक साल बाद, ऐप ओपन-सोर्स AhMyth Android से संक्रमित हो गया था चूहा (रिमोट एक्सेस ट्रोजन) शोधकर्ताओं द्वारा अहरात नामक एक संस्करण में। अगस्त 2022 के बाद पहली बार ऐप को अपडेट या डाउनलोड करने वाले यूजर्स के डिवाइस में संक्रमित ऐप होगा।

Google Play Store पर iRecorder ऐप के 50,000 से अधिक डाउनलोड हो चुके हैं
फोटो क्रेडिट: स्क्रीनशॉट / ईएसईटी

जबकि ऐप के शुरुआती संस्करण में कोई दुर्भावनापूर्ण कार्यक्षमता नहीं थी, ईएसईटी का कहना है कि इसे बाद में कोड के साथ अपडेट किया गया था जिसने फोन के माइक का उपयोग करके परिवेश शोर और ऑडियो रिकॉर्डिंग सहित दुर्भावनापूर्ण व्यवहार में शामिल होने की अनुमति दी थी। इन रिकॉर्डिंग्स को हमलावर के कमांड-एंड-कंट्रोल (C&C) सर्वर पर अपलोड किया जा सकता है। ऐप विशिष्ट एक्सटेंशन जैसे वीडियो, ऑडियो, चित्र, वेब पेज, दस्तावेज़ और संपीड़ित फ़ाइलों वाली फ़ाइलों को निकालने में भी सक्षम है।

ESET के शोधकर्ता बताते हैं कि AhMyth RAT एक बहुत ही शक्तिशाली उपकरण है जो ऑडियो रिकॉर्ड करते समय, छवियों को कैप्चर करते हुए, डिवाइस की स्थिति को ट्रैक करते हुए और स्मार्टफोन पर सभी फाइलों को सूचीबद्ध करते हुए उपयोगकर्ता के फोन से टेक्स्ट संदेश, कॉल लॉग और संपर्क निकाल सकता है। .

ऐप के व्यवहार से पता चलता है कि अहरात ट्रोजन को एक जासूसी अभियान के हिस्से के रूप में इस्तेमाल किया जा सकता है, शोधकर्ताओं के अनुसार, जो इसे किसी भी उन्नत पर्सिस्टेंट थ्रेट (एपीटी) समूह के लिए जिम्मेदार नहीं ठहरा सकते। इस बीच, ESET का कहना है कि मूल ओपन-सोर्स AhMyth RAT का उपयोग पहले दक्षिण एशिया में सरकार और सैन्य संगठनों को लक्षित करने के लिए साइबर जासूसी समूह APT36 – जिसे आमतौर पर ट्रांसपेरेंट ट्राइब के रूप में जाना जाता था – द्वारा किया जाता था।

ESET के बाद iRecorder ऐप में दुर्भावनापूर्ण कोड फ़्लैग किया गया गूगलऐप को Google Play Store से हटा दिया गया था। हटाने के समय लिस्टिंग के अनुसार, ऐप को पहले ही 50,000 से अधिक बार डाउनलोड किया जा चुका है। जिन यूजर्स ने संक्रमित होने के बाद एप्लिकेशन इंस्टॉल या अपडेट किया है, उन्हें अपने स्मार्टफोन से संक्रमित ऐप को हटाने के लिए मैन्युअल रूप से इसे अनइंस्टॉल करना होगा।


Google I/O 2023 में सर्च कंपनी ने अपना पहला फोल्डेबल फोन और पिक्सेल-ब्रांडेड टैबलेट लॉन्च करने के अलावा, बार-बार हमें बताया कि वह एआई की परवाह करती है। इस साल कंपनी एआई तकनीक के साथ अपने ऐप्स, सेवाओं और एंड्रॉइड ऑपरेटिंग सिस्टम को सुपरचार्ज करेगी। हम इस और अन्य पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। ऑर्बिटल पर उपलब्ध है Spotify, गीत, JioSaavn, गूगल पॉडकास्ट, एप्पल पॉडकास्ट, अमेज़न संगीत और आप अपना पॉडकास्ट कहां ढूंढ सकते हैं।
संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य जानकारी के लिए।
Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker