Categories
Information Security

Microsoft द्वारा सूचित, Android फोन के लिए बहुत खतरनाक वायरस रैंसमवेयर

Microsoft ने तकनीकों और व्यवहार के साथ एक परिष्कृत मोबाइल एंड्रॉइड रैनसमवेयर की खोज की है, जो कई उपलब्ध सुरक्षाओं को विकसित कर रहा है और सुरक्षा समाधानों के लिए कम पहचान दर दर्ज कर रहा है.

AndroidOS / MalLocker.B कहा जाता है, मोबाइल रैंसमवेयर एक रैंसमवेयर परिवार का नवीनतम संस्करण है जो कुछ समय के लिए जंगल में रहा है लेकिन गैर-रोक विकसित कर रहा है.

Virus

माइक्रोसॉफ्ट डिफेंस रिसर्च टीम के एक सुरक्षा ब्लॉग पोस्ट में कहा गया है, “यह रैंसमवेयर परिवार विभिन्न वेबसाइटों पर सोशल इंजीनियरिंग की मेजबानी करने और ऑनलाइन पोर्टल पर प्रसारित होने के लिए जाना जाता है, जिसमें लोकप्रिय ऐप, क्रैक किए गए गेम या वीडियो प्लेयर के रूप में मास्किंग करना शामिल है.

अधिकांश एंड्रॉइड रैनसमवेयर के साथ, यह नया खतरा वास्तव में फ़ाइलों को एक्सेस करने से रोक नहीं देता है. इसके बजाय, यह प्रत्येक अन्य विंडो पर दिखाई देने वाली स्क्रीन को प्रदर्शित करके उपकरणों तक पहुंच को अवरुद्ध करता है, जैसे कि उपयोगकर्ता कुछ और नहीं कर सकता. “उक्त स्क्रीन फिरौती नोट है, जिसमें फिरौती देने के लिए धमकी और निर्देश हैं,” माइक्रोसॉफ्ट ने कहा.

यह नया मोबाइल रैंसमवेयर वेरिएंट एक महत्वपूर्ण खोज है क्योंकि मैलवेयर उन व्यवहारों को प्रदर्शित करता है जो पहले नहीं देखे गए हैं और अन्य मैलवेयर का अनुसरण करने के लिए दरवाजे खोल सकते हैं. “यह बड़े पैमाने पर खतरे के आंकड़ों और संकेतों के बीच छिपे हुए खतरों को ट्रैक करने वाले डोमेन विशेषज्ञों के साथ-साथ डोमेन विशेषज्ञों के लिए व्यापक रक्षा की आवश्यकता को मजबूत करता है, जो खतरे के परिदृश्य को ट्रैक करते हैं और उल्लेखनीय खतरों को उजागर करते हैं,” Microsoft शोधकर्ताओं ने समझाया.

अतीत में, एंड्रॉइड रैंसमवेयर ने अपने फिरौती नोट को प्रदर्शित करने के लिए “SYSTEM_ALERT_WINDOW” नामक एक विशेष अनुमति का उपयोग किया था. जिन ऐप्स के पास यह अनुमति है, वे एक विंडो खींच सकते हैं जो सिस्टम समूह से संबंधित है और इसे खारिज नहीं किया जा सकता है. कोई फर्क नहीं पड़ता कि क्या बटन दबाया जाता है, खिड़की अन्य सभी खिड़कियों के ऊपर रहती है.

“अधिसूचना का उपयोग सिस्टम अलर्ट या त्रुटियों के लिए किया जाना था, लेकिन एंड्रॉइड ने धमकी दी कि इसका उपयोग हमलावर-नियंत्रित यूआई को स्क्रीन पर पूरी तरह से कब्जा करने के लिए मजबूर कर सकता है, डिवाइस तक पहुंच को अवरुद्ध कर सकता है। हमलावर इस परिदृश्य को उपयोगकर्ताओं को फिरौती का भुगतान करने के लिए राजी करने के लिए बनाते हैं। Microsoft डिवाइस पर वापस पहुंच सकता है, “.

अनुकूलन करने के लिए, Android मैलवेयर अन्य सुविधाओं का दुरुपयोग करने के लिए विकसित हुआ, लेकिन ये उतने प्रभावी नहीं हैं. “नया एंड्रॉइड रैनसमवेयर वेरिएंट हमारे द्वारा पहले देखे गए किसी भी एंड्रॉइड मैलवेयर से आगे विकसित करके इन बाधाओं को पार करता है”. एंड्रॉइड पर एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर, जो अब आम तौर पर उपलब्ध है, एंड्रॉइड के लिए उद्योग की अग्रणी समापन बिंदु सुरक्षा प्रदान करता है.

कंपनी ने कहा कि वह इस रैंसमवेयर (AndroidOS / MalLocker.B) का पता लगा है, साथ ही साथ अन्य दुर्भावनापूर्ण ऐप और फ़ाइलों को सामग्री-आधारित पहचान के अलावा, गहरे सीखने और हेरास्टिक्स द्वारा संचालित क्लाउड-आधारित सुरक्षा का उपयोग करता है.

Leave a Reply

Your email address will not be published. Required fields are marked *