रिसर्चर्स ने एक एडवांस्ड एंड्रॉयड मैलवेयर को लेकर चेतावनी दी है।
टेक्नोलॉजी डेस्क, नई दिल्ली। एंड्रॉयड यूजर्स को एक नए और ज्यादा एडवांस्ड तरह के मोबाइल मैलवेयर के बारे में चेतावनी दी जा रही है। ये चुपचाप बैकग्राउंड में ऐड क्लिक जेनरेट करने के लिए मशीन लर्निंग टेक्नोलॉजी का इस्तेमाल करता है। पहले के खतरों के उलट जो प्रेडिक्टेबल स्क्रिप्ट पर निर्भर थे। ये मैलवेयर अलग-अलग ऐड फॉर्मेट के हिसाब से खुद को ढाल लेता है और छिपे हुए मोड में काम करता है, जिससे इसका पता लगाना मुश्किल हो जाता है। सिक्योरिटी रिसर्चर्स का कहना है कि ये खतरा एक OEM के एप स्टोर के एप्स के साथ-साथ उन वेबसाइट्स पर भी पाया गया है जो थर्ड-पार्टी एंड्रॉइड एप्स के लिए APK होस्ट करती हैं।
सिक्योरिटी रिसर्चर्स ने ऐड नेटवर्क को टारगेट करने वाले AI-बेस्ड एंड्रॉइड मैलवेयर के बारे में चेतावनी दी
डॉ. वेब की एक रिपोर्ट के मुताबिक, सिक्योरिटी रिसर्चर्स ने एक नए एंड्रॉयड मैलवेयर स्ट्रेन का पता लगाया है जो चुपके से ऐड क्लिक जेनरेट करने के लिए गूगल की ओपन-सोर्स मशीन लर्निंग लाइब्रेरी का इस्तेमाल करता है, जो मोबाइल खतरों की बढ़ती जटिलता को दिखाता है।
ट्रेडिशनल ऐड फ्रॉड टूल्स के उलट जो फिक्स्ड स्क्रिप्ट पर निर्भर करते हैं, ये मैलवेयर स्क्रीन पर विज़ुअल एलिमेंट्स का एनालिसिस करने के लिए गूगल की TensorFlow.js लाइब्रेरी का इस्तेमाल करता है। जब किसी ऐप या गेम के अंदर कोई विज्ञापन दिखाई देता है, तो ये क्लिक करने लायक जगहों की पहचान करता है और उनसे अपने आप इंटरैक्ट करता है। इससे मैलवेयर बदलते ऐड फॉर्मेट, लेआउट और प्लेसमेंट के हिसाब से खुद को ढाल लेता है, जिसमें डायनामिक रूप से एम्बेडेड ads भी शामिल हैं।
रिपोर्ट में ये भी बताया गया है कि यह मैलवेयर एक छिपे हुए \“फैंटम\“ मोड में काम कर सकता है, जहां ये एक हिडन WebView लॉन्च करता है जिसमें विज्ञापन लोड होते हैं और बैकग्राउंड में ही उन पर क्लिक मिलते हैं। इससे डिवाइस पर बिना किसी विजिबल साइन के क्लिक-थ्रू रेट बढ़ जाते हैं। नतीजतन, यूजर्स को केवल इनडायरेक्ट इफेक्ट्स ही दिखाई दे सकते हैं। जैसे- बैटरी जल्दी खत्म होना, ज्यादा डेटा इस्तेमाल होना, या परफॉर्मेंस धीमी होना।
रिसर्चर्स के मुताबिक, अगर ऑटोमेटेड इंटरैक्शन फेल हो जाते हैं, तो मैलवेयर एक सिग्नलिंग मोड पर स्विच कर सकता है जो अटैकर्स को WebRTC-बेस्ड सिग्नलिंग मोड का इस्तेमाल करके स्क्रॉलिंग और टैपिंग जैसे एक्शन्स को मैनुअल तरीके से कंट्रोल करने की अनुमति देता है।
रिपोर्ट में दावा किया गया है कि ये मैलवेयर खास तौर पर कैज़ुअल एंड्रॉयड गेम्स के जरिए फैलता है। Xiaomi के GetApps स्टोर पर कई इन्फेक्टेड एप्स पाए गए, जिन्हें शुरुआती अप्रूवल के बाद अक्सर मैलिशियस कंपोनेंट्स के साथ अपडेट किया गया था।। इन्फेक्टेड एप्स Apkmody और Moddroid जैसे थर्ड-पार्टी APK प्लेटफॉर्म के साथ-साथ टेलीग्राम चैनलों पर भी सर्कुलेट हुए हैं जो पॉपुलर एप्स के मॉडिफाइड वर्जन डिस्ट्रीब्यूट करते हैं।
मैलवेयर के जोखिम को कम करने के लिए, यूजर्स को अनऑफिशियल सोर्स से एप्स इंस्टॉल करने से बचने, हाल ही में डाउनलोड किए गए गेम्स को रिव्यू करने, Google Play Protect को इनेबल करने और नियमित रूप से एप परमिशन का ऑडिट करने की सलाह दी जाती है। डिवाइस को अपडेट रखना और सिक्योरिटी स्कैन रन करना भी AI-ड्रिवन मोबाइल थ्रेट्स से एक्सपोजर को सीमित करने में मदद कर सकता है।
यह भी पढ़ें: Galaxy S26 Series लॉन्च: जनवरी नहीं तो फरवरी में पेश होंगे नए फोन? |
