ग्लोबल ऐप स्टोर्स में दुर्भावनापूर्ण ऐप्स बढ़ते हैं, जिससे वायरएक्स मोबाइल बॉटनेट का उदय होता है, रिस्कआईक्यू की क्यू3 मोबाइल थ्रेट लैंडस्केप रिपोर्ट ढूँढती है


लंदन – दिसम्बर 12, 2017 – डिजिटल थ्रेट मैनेजमेंट लीडर रिस्कआईक्यू के अनुसार, अपनी Q3 मोबाइल थ्रेट लैंडस्केप रिपोर्ट में, जिसमें 120 मोबाइल ऐप स्टोर और 2 बिलियन से अधिक दैनिक स्कैन किए गए संसाधनों का विश्लेषण किया गया है, दुर्भावनापूर्ण मोबाइल ऐप फिर से बढ़ रहे हैं, ब्रांड का प्रतिरूपण कर रहे हैं और उपभोक्ताओं को बेवकूफ बना रहे हैं। सबसे दुर्भावनापूर्ण मोबाइल ऐप्स को होस्ट करने वाले ऐप स्टोर्स और दुर्भावनापूर्ण ऐप्स के सबसे विपुल डेवलपर्स को सूचीबद्ध करने और उनका विश्लेषण करने में, रिपोर्ट Q2 में ब्लैकलिस्ट किए गए ऐप्स में वृद्धि के साथ-साथ आधिकारिक ऐप स्टोर में नकली और ट्रोजन ऐप्स के निरंतर मुद्दों का दस्तावेजीकरण करती है। विशाल वायरएक्स मोबाइल बॉटनेट का उदय।

जंगली ऐप्स और Google Play काली सूची में डाले गए ऐप्स के मुख्य स्रोत हैं
Q3 के विश्लेषण ने पुष्टि की कि वेब पर एक स्टोर के बाहर डाउनलोड के लिए उपलब्ध जंगली ऐप्स-ऐप्स-और Google Play स्टोर प्रत्येक तिमाही में दुर्भावनापूर्ण ऐप्स के सबसे प्रचुर स्रोत थे। साथ ही, Q3 में ब्लैक लिस्टेड ऐप्स के शीर्ष डेवलपर, Nyi Subang Larang ने विशेष रूप से Play स्टोर में काम किया। हालाँकि, Google के दुर्भावनापूर्ण ऐप्स का प्रतिशत समग्र रूप से कम हो गया था और Q3 में 4% के निचले स्तर तक गिर गया था, जो Q2 में 8 प्रतिशत के उच्च स्तर पर पहुंच गया था।

रिस्कआईक्यू लोगो

रिस्कआईक्यू लोगो

अन्य प्रमुख ब्लैक लिस्टेड ऐप स्रोत
तीसरे स्थान पर, सेकेंडरी स्टोर AndroidAPKDescargar के पास Google और जंगली ऐप्स के बराबर संख्याएँ थीं। Q3 में, इसने अपने दुर्भावनापूर्ण ऐप्स की संख्या को दोगुना से अधिक 20,907 कर दिया, जिससे इसकी कुल ऐप संख्या का लगभग एक तिहाई हो गया और अन्य सभी स्टोरों को 10,000 से अधिक से अधिक कर दिया गया।

शीर्ष चार को पार करते हुए, ApkFiles Q1 में एक बड़ी संख्या (25,545) तक पहुंच गया और फिर Q3 में थोड़ा ठीक होने से पहले Q2 में बंद हो गया। इस बीच, 9game.com के 6,052 ऐप्स में से 97 प्रतिशत (जिनमें से अधिकांश गेम होने का दावा करते हैं) को दुर्भावनापूर्ण के रूप में चिह्नित किया गया था।

इस डेटा के आधार पर, रिस्कआईक्यू ने निष्कर्ष निकाला कि कुछ स्टोर बनाए जा रहे हैं और कम क्रम में बड़ी संख्या में दुर्भावनापूर्ण ऐप्स के साथ पंप किए जा रहे हैं। फर्म के शोधकर्ता अनुमान लगाते हैं कि यह किसी विशेष अभियान के साथ मिलकर हो सकता है या ज्ञात खराब दुकानों का पता लगाना अधिक कठिन हो सकता है।

नकली खेल खेलना
एक तरह से दुर्भावनापूर्ण ऐप्स फैलते हैं जो अन्य लोगों की नकल करते हैं जो प्रसिद्ध और लोकप्रिय हैं। रिपोर्ट में पाया गया कि एंटीवायरस, डेटिंग, मैसेजिंग और सोशल नेटवर्किंग ऐप इस गेम के पसंदीदा लक्ष्य हैं। Google Play store, विशेष रूप से, इन हमलों के लिए उपजाऊ जमीन है। Play स्टोर में ऐप्स के लिए रिस्कआईक्यू डेटा की क्वेरी क्यू3 की शुरुआत के बाद से जिसमें “व्हाट्सएप” शब्द शामिल है और आधिकारिक व्हाट्सएप डेवलपर से किसी को भी छोड़कर 497 प्रविष्टियां लौटा दी गई हैं। इंस्टाग्राम के लिए इसी क्वेरी ने 566 प्रविष्टियां लौटाईं। Avast एंटी-वायरस एक डेवलपर, DevTech Inc. द्वारा कॉपी किया गया था, जिसके सितंबर से स्टोर में चार अन्य ऐप हैं-जिसमें Waze का क्लोन भी शामिल है।

वायरएक्स मोबाइल बॉटनेट उभरता है
खतरनाक/नकली ऐप्स में वृद्धि के साथ-साथ, तीसरी तिमाही में भी एक बड़े पैमाने पर मोबाइल बॉटनेट हमले का उदय हुआ, जिसे वायरएक्स के नाम से जाना जाता है। अगस्त में, RiskIQ, Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Team Cymru, और अन्य ने वैश्विक स्तर पर कम से कम 70,000 Android उपयोगकर्ताओं के उपकरणों को प्रभावित करते हुए, नए खतरे को कम करने के लिए सहयोग किया। एक लघु विकास चरण के बाद, 17 अगस्त को, बॉटनेट ने कई सामग्री वितरण नेटवर्क (सीडीएन) को प्रभावित किया – 100+ देशों से 130,000 और 160,000 अद्वितीय आईपी देखे गए।

वायरएक्स से जुड़े लगभग 300 ऐप की कुल पहचान की गई, जिनमें से एक सबसेट आधिकारिक ऐप स्टोर, जैसे कि प्ले स्टोर में पाया गया। Google इन ऐप्स को ब्लॉक करने और उन्हें सभी Android डिवाइस से हटाने के लिए आगे बढ़ा। ये ऐप मीडिया और वीडियो प्लेयर, रिंगटोन और स्टोरेज मैनेजर के रूप में सामने आते हैं। एक बार इंस्टॉल हो जाने पर, वे कमांड और कंट्रोल सर्वर के साथ संचार करने के लिए छिपी हुई कार्यक्षमता को सक्रिय करते हैं और हमले शुरू करते हैं, चाहे ऐप उपयोग में हो या नहीं।

इस उदाहरण में, सुरक्षा पेशेवरों के बीच असाधारण सहयोग वायरएक्स को और अधिक विनाशकारी हमले शुरू करने से पहले हैमस्ट्रिंग करने में सक्षम था। हालांकि, बॉटनेट मरा नहीं है, और शोधकर्ता अभी भी जंगली में इसके दुर्भावनापूर्ण ऐप्स के उदाहरणों का सामना कर रहे हैं। यह दुर्भावनापूर्ण एंड्रॉइड ऐप्स के प्रसार के माध्यम से निर्मित एक नए मोबाइल बॉटनेट के उदय से बहुत पहले नहीं हो सकता है।

उत्पाद संचालन के निदेशक माइक वायट ने कहा, “मोबाइल ऐप पारिस्थितिकी तंत्र को सुरक्षित रखना सभी आकारों के ऐप स्टोर के लिए एक चुनौती है, लेकिन संस्करण नियंत्रण में सुधार, दुरुपयोग की निगरानी, ​​सत्यापन तकनीकों को नियोजित करने और सुरक्षा शिक्षा प्रदान करने के प्रयास मदद कर सकते हैं।” रिस्कआईक्यू। “ब्रांड नामों और समानता के उपयोग को ट्रैक करना निगमों के लिए समान रूप से कठिन चुनौती है। ब्रांड्स को ऐसे समाधानों का मूल्यांकन और कार्यान्वयन करना चाहिए जो ऑनलाइन और मोबाइल ऐप स्टोर में अपने डिजिटल फुटप्रिंट की लगातार निगरानी करते हैं।”

विशिष्ट मेट्रिक्स के लिए या अधिक जानने के लिए, रिस्कआईक्यू मोबाइल थ्रेट लैंडस्केप Q3 2017 रिपोर्ट डाउनलोड करें।

रिस्कआईक्यू के बारे में
रिस्कआईक्यू डिजिटल खतरा प्रबंधन में अग्रणी है, जो किसी संगठन की डिजिटल उपस्थिति से जुड़े खतरों की सबसे व्यापक खोज, खुफिया और शमन प्रदान करता है। फ़ायरवॉल के बाहर होने वाले 70 प्रतिशत से अधिक हमलों के साथ, रिस्कआईक्यू उद्यमों को वेब, सामाजिक और मोबाइल एक्सपोज़र पर एकीकृत अंतर्दृष्टि और नियंत्रण प्राप्त करने की अनुमति देता है। हजारों सुरक्षा विश्लेषकों के भरोसे, रिस्कआईक्यू का प्लेटफॉर्म उन्नत इंटरनेट डेटा टोही और एनालिटिक्स को जोड़ता है ताकि जांच में तेजी लाई जा सके, डिजिटल हमले की सतहों को समझा जा सके, जोखिम का आकलन किया जा सके और व्यवसाय, ब्रांड और ग्राहकों की सुरक्षा के लिए कार्रवाई की जा सके। सैन फ्रांसिस्को में स्थित, कंपनी को समिट पार्टनर्स, बैटरी वेंचर्स, जॉर्जियाई पार्टनर्स और मासम्यूचुअल वेंचर्स का समर्थन प्राप्त है।

https://www.riskiq.com पर जाएं या हमें फॉलो करें ट्विटर.

###

© 2017 रिस्कआईक्यू, इंक। सभी अधिकार सुरक्षित। रिस्कआईक्यू संयुक्त राज्य अमेरिका और अन्य देशों में रिस्कआईक्यू, इंक. का एक पंजीकृत ट्रेडमार्क है। यहां निहित अन्य सभी ट्रेडमार्क उनके संबंधित स्वामियों की संपत्ति हैं।

पीआर संपर्क
हेडन स्टोक्स
परमाणु पीआर
[email protected]
+44(0)203 861 3845





Source link

Leave a Comment

Your email address will not be published. Required fields are marked *