Autolycos नया मैलवेयर है जो कि 3 मिलियन से अधिक बार स्थापित इसके विभिन्न अनुप्रयोगों के बीच और, इसमें शामिल अनुप्रयोगों में से एक में डाउनलोड होने के बाद गूगल प्ले स्टोर, यह उन लोगों की सदस्यता लेता है जिनके पास यह है प्रीमियम सेवाएं जिससे प्रभावित लोगों को भारी आर्थिक नुकसान हो सकता है। इसकी एक मुख्य समस्या यह है कि बहुत से लोगों को टेलीफोन बिल आने तक स्थिति की जानकारी नहीं होती है, और यहां तक कि कुछ लोग उस समय भी ऐसा नहीं करते हैं या इतने अधिक बिल के कारण से अनजान होते हैं।
Autolycos नामक इस मैलवेयर की खोज शोधकर्ता मैक्सिम इंग्राओ ने कम से कम में की थी 8 ऐप्स , हालांकि और भी हो सकता है। इसके अलावा, उन्हें बढ़ावा देने और उन्हें अधिक विश्वसनीयता देने के लिए, सामाजिक नेटवर्क पर कई विज्ञापन अभियान बनाए गए जैसे कि फेसबुक. उनमें से दो अभी भी कल तक Google ऐप स्टोर में उपलब्ध थे, जो पहले से वहां मौजूद लोगों को और अधिक प्रभावित कर रहे थे।
यदि आपके पास इनमें से कोई एक एप्लिकेशन है, तो आर्थिक क्षति महत्वपूर्ण होने से पहले आपको इसे अनइंस्टॉल करना होगा। जितना अधिक समय बीतता है, उतने ही अधिक नकारात्मक परिणाम होंगे और आपके बिना यह जाने कि इसका क्या कारण है। हालांकि प्ले स्टोर से ऐप्स गायब जो हो चुके हैं स्थापित नुकसान करना जारी रखेगा जिनके पास है।
ये हैं दुर्भावनापूर्ण ऐप्स
RSI एप्लिकेशन जिनमें यह मैलवेयर है यह है:
- व्लॉग स्टार वीडियो एडिटर
- क्रिएटिव 3D लॉन्चर
- वाह ब्यूटी कैमरा
- जीआईएफ इमोजी कीबोर्ड
- फ्रीग्लो कैमरा 1.0.0
- कोको कैमरा v1.1
- अजीब कैमरा
- रेजर कीबोर्ड और थीम
कल तक, मजेदार कैमरा केलीटेक द्वारा 500,000 से अधिक इंस्टॉल के साथ और Razer 50,000 से अधिक इंस्टॉल के साथ rxcheldiolola द्वारा कीबोर्ड और थीम प्ले स्टोर पर उपलब्ध थे। इनमें से दो एप्लिकेशन में 1 मिलियन से अधिक डाउनलोड हैं, अन्य दो 100,000 से अधिक डाउनलोड हैं और अन्य 5,000 और 1,000 डाउनलोड हैं।
यह कब खोजा गया था और यह कैसे काम करता है?
शोधकर्ता ने आश्वासन दिया कि वह जून 2021 में इन ऐप्लिकेशन में मैलवेयर की खोज की , उस समय उनकी कंपनी को सूचित करना। Google ने रिपोर्ट प्राप्त करना स्वीकार किया, लेकिन पूर्व को हटाने में 6 महीने से अधिक और बाद वाले से छुटकारा पाने में एक वर्ष से अधिक समय लगा। इस प्रारंभिक रिपोर्ट के कुछ समय बीत जाने के बाद, शोधकर्ता ने अपने निष्कर्षों को सार्वजनिक रूप से प्रकट किया और इस तरह अब हमें इन नए अनुप्रयोगों के बारे में जानकारी है जो कई उपयोगकर्ताओं ने अभी भी अपने मोबाइल पर स्थापित किए हैं और हैं उन्हें प्रीमियम सेवाओं की सदस्यता देना।
RSI Autolycos का संचालन यह बहुत आसान है, क्योंकि यह गुप्त रूप से दुर्भावनापूर्ण व्यवहार करता है जैसे कि दूरस्थ ब्राउज़र में URL निष्पादित करना और वेबव्यू का उपयोग करने के बजाय HTTP अनुरोधों में परिणाम जोड़ना। इस प्रकार, इसकी क्रियाएं कम ध्यान देने योग्य हैं और इसका पता लगाना आसान नहीं है। कई मामलों में, दुर्भावनापूर्ण ऐप्स ने डिवाइस पर इंस्टॉल होने पर एसएमएस सामग्री को पढ़ने की अनुमति का अनुरोध किया, जिससे ऐप्स अपने पीड़ितों के टेक्स्ट संदेशों तक पहुंच सकें।
हालांकि इनमें से कुछ ऐप्स में a बहुत सारी नकारात्मक समीक्षाएं, सबसे कम डाउनलोड वाले लोगों को बॉट समीक्षाओं के कारण अच्छी रेटिंग मिली। यहां तक कि अगर वे अब स्टोर में नहीं हैं, तो यह महत्वपूर्ण है कि आप उन्हें जल्द से जल्द अनइंस्टॉल कर दें यदि आपके पास एक है क्योंकि यह आपके बिना आपको जाने चोरी हो सकता है। सदस्यता बिल्कुल सस्ती नहीं हैं।
सेवा मेरे अपने आप को सुरक्षित रखें इन और अन्य खतरों के लिए, यह अनुशंसा की जाती है कि आप पृष्ठभूमि में अपनी बैटरी खपत और इंटरनेट डेटा की निगरानी करें। यह प्ले प्रोटेक्ट को भी सक्रिय करता है और आपके द्वारा अपने मोबाइल पर इंस्टॉल किए जाने वाले ऐप्स को कम करता है, खासकर यदि वे अच्छी तरह से ज्ञात नहीं हैं या कम से कम आलोचना करते हैं।
