क्या छुपा है आपके मोबाइल मे जो देख रहा है आपका प्राइवेट डाटा!
Android फ़ोन में पहले से इंस्टॉल मैलवेयर होता है जो डेटा एकत्र करता है, विज्ञापनों को इंजेक्ट करता है और बैटरी को निकालता है: रिपोर्ट 50 से अधिक स्मार्टफोन निर्माताओं के लगभग 8.9 मिलियन डिवाइस कथित तौर पर पांच वर्षों की अवधि में गुरिल्ला मैलवेयर से संक्रमित हुए हैं।
भारत, इंडोनेशिया, मैक्सिको, थाईलैंड, रूस और अमेरिका सहित कई देशों के उपयोगकर्ताओं को प्रभावित करने वाले विभिन्न निर्माताओं के एंड्रॉइड स्मार्टफोन को मैलवेयर आउट-ऑफ-द-बॉक्स से संक्रमित पाया गया है। सॉफ़्टवेयर प्रभावित उपयोगकर्ता की गोपनीयता से समझौता कर सकता है और अत्यधिक बैटरी उपयोग के कारण खराब उपयोगकर्ता अनुभव का कारण बन सकता है। सुरक्षा शोधकर्ताओं के अनुसार, गुरिल्ला मैलवेयर व्यक्तिगत डेटा एकत्र करने और विज्ञापनों को नियमित ऐप्स में इंजेक्ट करने के लिए खुद को अपडेट कर सकता है और पीड़ित के फोन पर अतिरिक्त सॉफ़्टवेयर लगा सकता है।
सुरक्षा फर्म ट्रेंड माइक्रो ने हाल ही में बताया कि लगभग 8.9 मिलियन एंड्रॉइड फोन गुरिल्ला मैलवेयर से संक्रमित थे, जिसमें 50 से अधिक निर्माताओं के हैंडसेट प्रभावित हुए थे। शोध हाल ही में संपन्न ब्लैक हैट एशिया 2023 सुरक्षा सम्मेलन में प्रस्तुत किया गया था। गुरिल्ला मैलवेयर के पीछे मैलवेयर ऑपरेटर की कथित तौर पर ट्रायडा मैलवेयर के साथ समानताएं हैं जो 2016 में फोन पर पाई गई थीं।
मैलवेयर, जो इन फोन पर पहले से इंस्टॉल होता है, उपयोगकर्ता के अनुभव को नकारात्मक रूप से प्रभावित कर सकता है, जिसमें बैटरी खत्म होना और फोन की प्रोसेसिंग पावर जैसे संसाधनों का उपयोग शामिल है। रिपोर्ट के अनुसार। यह ध्यान देने योग्य है कि सुरक्षा फर्म ने मैलवेयर से प्रभावित किसी भी निर्माता या मॉडल का उल्लेख नहीं किया है। गुरिल्ला मैलवेयर का पहली बार 2018 में स्मार्टफोन पर पता चला था, और Google Play स्टोर के माध्यम से डाउनलोड किए गए ऐप्स पर मैलवेयर का पता चला था।
ट्रेंड माइक्रो द्वारा साझा किए गए विवरण के अनुसार, गुरिल्ला मैलवेयर लेमन ग्रुप नामक हमलावर द्वारा नियंत्रित एक कमांड और कंट्रोल (C&C) सर्वर के माध्यम से अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकता है। ये "मॉड्यूल" विज्ञापनदाताओं को बेचे जाने वाले उपयोगकर्ता डेटा एकत्र कर सकते हैं, राजस्व प्राप्त करने के लिए विज्ञापन इंजेक्ट कर सकते हैं और पीड़ित के फोन पर संसाधनों का उपयोग कर सकते हैं। रिपोर्ट के मुताबिक, मैलवेयर लोकप्रिय मैसेजिंग ऐप व्हाट्सएप को नियंत्रित करने में भी सक्षम है, जिससे इसे "विदेशी मार्केटिंग" के लिए टेक्स्ट भेजने की इजाजत मिलती है।
रिपोर्ट में कहा गया है कि एशिया और उत्तरी अमेरिका के स्मार्टफोन क्रमशः 55.26 प्रतिशत और 16.93 प्रतिशत प्रभावित हुए हैं। मालवेयर से सर्वाधिक प्रभावित देश अंगोला, अर्जेंटीना, भारत, इंडोनेशिया, मैक्सिको, रूस, दक्षिण अफ्रीका, थाईलैंड, फिलीपींस और अमेरिका हैं।
जबकि ट्रेंड माइक्रो का कहना है कि इसकी जांच स्मार्टफोन के उद्देश्य से की गई थी, अन्य आईओटी डिवाइस जैसे एंड्रॉइड टीवी और स्मार्ट टीवी बॉक्स, एंटरटेनमेंट सिस्टम और बच्चों के लिए एंड्रॉइड-आधारित घड़ियां भी लेमन ग्रुप द्वारा संक्रमित की गई हैं। सुरक्षा फर्म का अनुमान है कि दुर्भावनापूर्ण सॉफ़्टवेयर पांच वर्षों की अवधि में कई देशों में स्मार्टफोन में फैल गया है, संभवतः मैलवेयर के पीछे नींबू समूह के लिए एक महत्वपूर्ण लाभ का अनुवाद कर रहा है।