लाखों Android फ़ोन पहले से इंस्टॉल किए गए मैलवेयर के साथ शिपिंग कर रहे हैं

सैमसंग गैलेक्सी S23 हैंड्स ऑन डिस्प्ले मैक्रो

(इमेज क्रेडिट: फ्यूचर | एलेक्स वॉकर-टॉड)

ट्रेंड माइक्रो के साइबर सुरक्षा शोधकर्ताओं ने एक चिंताजनक आपूर्ति श्रृंखला हमले की खोज की है जिसमें लाखों एंड्रॉइड डिवाइस इंफोस्टीलर से संक्रमित हैं I मैलवेयर इससे पहले कि वे इसे कारखाने से बाहर भी करें।

प्रभावित डिवाइस ज्यादातर बजट हैं स्मार्टफोन्सलेकिन यह हमला स्मार्टवॉच, स्मार्ट टीवी और अन्य स्मार्ट उपकरणों में भी फैल गया।

सीनियर ट्रेंड माइक्रो रिसर्चर फ्योडोर यारोच्किन, और उनके सहयोगी झेंगयु डोंग ने हाल ही में सिंगापुर में सम्मेलन में इस मुद्दे के बारे में बात की, समस्या की जड़ मूल उपकरण निर्माताओं के बीच क्रूर प्रतिस्पर्धा से उपजी है।

मूक प्लगइन्स

जैसा कि यह पता चला है, स्मार्टफोन निर्माता सभी घटकों को नहीं बना रहे हैं। फ़र्मवेयर, उदाहरण के लिए, तृतीय-पक्ष फ़र्मवेयर आपूर्तिकर्ता द्वारा बनाया जा रहा है। हालाँकि, जैसे-जैसे मोबाइल फोन फर्मवेयर की कीमत गिरती गई, प्रदाता अपने उत्पादों के लिए पैसे वसूलने में असमर्थ हो गए।

इसलिए, Yarochkin ने समझाया, उत्पाद “साइलेंट प्लगइन्स” के रूप में थोड़े अवांछित अतिरिक्त के साथ आने लगे। ट्रेंड माइक्रो को दुर्भावनापूर्ण सॉफ़्टवेयर और 80 विभिन्न प्लगइन्स की तलाश में फ़र्मवेयर छवियों के “दर्जनों” मिले। कुछ प्लगइन्स एक व्यापक “बिजनेस मॉडल” का हिस्सा थे, शोधकर्ताओं ने कहा, डार्क वेब फ़ोरम पर बेचे गए थे, और यहां तक कि मुख्यधारा के सोशल मीडिया प्लेटफॉर्म और ब्लॉग पर भी मार्केटिंग की गई थी।

ये प्लगइन्स डिवाइस से संवेदनशील जानकारी चुराने, एसएमएस संदेशों को चुराने, सोशल मीडिया खातों पर नियंत्रण रखने, विज्ञापनों के लिए उपकरणों का उपयोग करने और धोखाधड़ी पर क्लिक करने, दुरुपयोग करने में सक्षम हैं। ट्रैफ़िक (नए टैब में खुलता है), सूची चलती जाती है। अधिक गंभीर समस्याओं में से एक, रजिस्टर तनावग्रस्त, एक प्लगइन है जो खरीदार को पांच मिनट तक डिवाइस का पूर्ण नियंत्रण लेने की अनुमति देता है, और इसे “निकास नोड” के रूप में उपयोग करता है।

ट्रेंड माइक्रो का कहना है कि डेटा से पता चलता है कि दुनिया भर में करीब नौ मिलियन डिवाइस इस आपूर्ति श्रृंखला हमले से प्रभावित हैं, जिनमें से अधिकांश दक्षिण पूर्व एशिया और पूर्वी यूरोप में स्थित हैं। शोधकर्ता अपराधियों का नाम नहीं लेना चाहते थे, लेकिन उन्होंने कुछ बार चीन का उल्लेख किया, प्रकाशन का निष्कर्ष निकाला।

यहां है ये सबसे अच्छा आईडी चोरी संरक्षण (नए टैब में खुलता है) चारों ओर विकल्प

के जरिए: रजिस्टर (नए टैब में खुलता है)

टेकराडार प्रो न्यूज़लेटर के लिए साइन अप करें ताकि आपके व्यवसाय को सफल होने के लिए आवश्यक सभी शीर्ष समाचार, राय, सुविधाएँ और मार्गदर्शन प्राप्त हो सके!

सीड साराजेवो, बोस्निया और हर्ज़ेगोविना में स्थित एक अनुभवी स्वतंत्र पत्रकार हैं। वह IT (क्लाउड, IoT, 5G, VPN) और साइबर सुरक्षा (रैंसमवेयर, डेटा उल्लंघनों, कानूनों और विनियमों) के बारे में लिखता है। एक दशक से अधिक के अपने करियर में, उन्होंने अल जज़ीरा बाल्कन सहित कई मीडिया आउटलेट्स के लिए लिखा है। उन्होंने रिप्रेजेंट कम्युनिकेशंस के लिए कंटेंट राइटिंग पर कई मॉड्यूल भी रखे हैं।

सबसे लोकप्रिय

NewsDesk

Our role is to oversee the creation and publication of high-quality news content for our audience. I work with a team of reporters and writers to ensure that our news stories are accurate, engaging, and informative.

See author's posts