गियर और विजेट
हालांकि, Google के आधिकारिक प्ले स्टोर पर वितरित किए गए एप्लिकेशन में मौजूद कमजोरियों की लगातार रिपोर्ट मिलती रही है, लेकिन ऐसा लगता है कि लिनक्स सुरक्षा विशेषज्ञों ने पिछले कुछ दिनों में कई पेग किए हैं जो एंड-यूज़र मोबाइल उपकरणों पर मैलवेयर चलाने के लिए डिज़ाइन किए गए हैं। साइबर खतरे के खुफिया एकत्रीकरण भंडार पर दर्ज रिपोर्टों के अनुसार ये ऐप स्वच्छ सॉफ़्टवेयर के रूप में प्रच्छन्न हैं।
एंड्रॉइड इन शोधकर्ताओं के अनुसार एक आकर्षक लक्ष्य है, क्योंकि यह प्रमुख मोबाइल ऑपरेटिंग सिस्टम बन गया है। नए कारनामे काफी हद तक इस बात पर निर्भर करते हैं कि कई एंड्रॉइड उपयोगकर्ता अपने स्मार्टफोन और टैबलेट पर अपडेट किए गए संस्करण नहीं चलाते हैं। वास्तव में, मोबाइल डिवाइस उद्योग में मालिकाना हार्डवेयर डिजाइन अक्सर मौजूदा हार्डवेयर को अपग्रेड करना मुश्किल बना देता है, तब भी जब अंतर्निहित हार्डवेयर वर्षों तक काम करता रहेगा।
HeroRAT, जैसा कि नाम से पता चलता है, एक रिमोट एक्सेस ट्रोजन हॉर्स ऐप है जो क्लाइंट डिवाइस को रिमोट C2 सर्वर से जोड़ने के लिए एंड्रॉइड के टेलीग्राम प्रोटोकॉल का दुरुपयोग करता है। चूंकि सभी ट्रैफ़िक तकनीकी रूप से एक भरोसेमंद अपलोड सर्वर और अंतिम-उपयोगकर्ता के बीच दर्ज किए जाते हैं, इसलिए यह विधि कोई लाल झंडे नहीं बढ़ाती है।
HeroRAT के लिए स्रोत कोड सार्वजनिक रूप से उपलब्ध कराया गया है, जिससे लिनक्स सुरक्षा विशेषज्ञों के लिए लेखक के लिए इसे कम करना आसान हो जाना चाहिए। विडंबना यह है कि पटाखे वास्तव में मैलवेयर के कुछ संस्करणों को अन्य पटाखे को बेच चुके हैं और यहां तक कि इसके लिए समर्थन की पेशकश करने के लिए भी गए हैं, हालांकि यह एक वैध ऐप था।
क्रैकिंग टूल बेचने के दौरान यह कुछ नया नहीं है, यह इस तरह के फ्रिंज बिजनेस मॉडल की एक चिंताजनक रूप से पेशेवर तैनाती है।
इसके अलावा, हाल ही में Google Play Store पर तैनात एक बैटरी सेवर ऐप ने भी कोड को टाल दिया था। यह संवाद संदेशों के माध्यम से फैलता है जो उपयोगकर्ताओं को प्ले स्टोर पर उसके अन्यथा वैध लैंडिंग पृष्ठ पर पुनर्निर्देशित करता है। हालांकि यह वैध बिजली बचत सॉफ्टवेयर के रूप में कार्य करता है, लेकिन यह ऑपरेटरों को धन भेजने के लिए चुपचाप विज्ञापनों पर क्लिक करने के लिए डिज़ाइन किए गए पेलोड के साथ भी आता है।
उस समय कुछ हद तक 60,000 से अधिक उपकरणों ने किसी प्रकार के संक्रमण की सूचना दी थी जब साइबर सुरक्षा विशेषज्ञों ने अपनी रिपोर्ट दर्ज की। Google Android पर चलने वाले बड़ी संख्या में पोर्टेबल कंप्यूटरों को ध्यान में रखते हुए, यह विशेष रूप से लोगों का बड़ा नमूना नहीं है।
फिर भी, यह यह स्पष्ट करने में मदद करता है कि उपयोगकर्ताओं को आधिकारिक ऐप्स के साथ भी कैसे सतर्क रहना चाहिए।
टैग Android सुरक्षा लिनक्स सुरक्षा
![[अपडेट] ट्विटर ने बताया कि अगले महीने से कौन से 'निष्क्रिय' खातों को हटाए जाने के लिए चिह्नित किया जाएगा](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
