होम > technology

सावधान रहें, कैस्परस्की ने फ़र्मवेयर के माध्यम से Google Play तक घुसने वाले एंड्रॉइड मैलवेयर का पता लगाया Android

Google Play पर Keenadu से संक्रमित ऐप्स का उदाहरण (फोटो: कैसपर्सकी)

JAKARTA - Kaspersky ने Keenadu नामक एक नया Android मैलवेयर का पता लगाया, जिसे सीधे डिवाइस फर्मवेयर पर इंस्टॉल किया जा सकता है, सिस्टम एप्लिकेशन में एम्बेड किया जा सकता है, या आधिकारिक ऐप स्टोर से डाउनलोड किया जा सकता है।

वर्तमान में, केनेडू का उपयोग विज्ञापन धोखाधड़ी के लिए किया जाता है, जिसमें हमलावर संक्रमित डिवाइस का उपयोग विज्ञापनों पर लिंक क्लिक भेजने के लिए बॉट के रूप में करते हैं, यहां तक कि पीड़ित डिवाइस पर पूर्ण नियंत्रण भी देते हैं।

फरवरी 2026 तक, कैसपर्सकी मोबाइल सुरक्षा समाधान ने 13,000 से अधिक संक्रमित डिवाइस का पता लगाया, जिसमें सबसे अधिक रूस, जापान, जर्मनी, ब्राजील और नीदरलैंड से थे।

डिवाइस फर्मवेयर में एकीकृत

Keenadu एंड्रॉइड टैबलेट के कई मॉडल में फर्मवेयर में एकीकृत है। इस संस्करण में, केनडू डिवाइस पर इंस्टॉल किए गए प्रत्येक ऐप को संक्रमित कर सकता है, APK फ़ाइल से किसी भी ऐप को इंस्टॉल कर सकता है, और उन्हें उपलब्ध किसी भी अनुमति देता है।

इसके परिणामस्वरूप, मीडिया, संदेश, बैंकिंग क्रेडेंशियल, स्थान और अन्य सहित डिवाइस पर सभी जानकारी कमजोर हो सकती है।

आवेदन प्रणाली में अंतर्निहित

इस संस्करण में, केनेडू की कार्यक्षमता सीमित है - यह डिवाइस पर किसी भी एप्लिकेशन को संक्रमित नहीं कर सकता है, लेकिन चूंकि यह सिस्टम एप्लिकेशन में है, यह अभी भी उपयोगकर्ता की जानकारी के बिना हमलावर द्वारा चुने गए किसी भी साइड ऐप को इंस्टॉल कर सकता है।

इसके अलावा, कैसपर्सकी ने देखा कि कीनडू सिस्टम एप्लिकेशन में एम्बेडेड है जो उपयोगकर्ता के चेहरे के साथ डिवाइस को अनलॉक करने के लिए जिम्मेदार है। हमलावर संभावित रूप से पीड़ित के चेहरे के डेटा को प्राप्त कर सकता है।

Android ऐप स्टोर के माध्यम से वितरित किए जाने वाले ऐप में अंतर्निहित है

कैसपर्सकी के विशेषज्ञों ने यह भी पाया कि Google Play पर वितरित किए गए कुछ ऐप्स केनडू से संक्रमित थे। हालाँकि, प्रकाशन के समय, ये ऐप Google Play से हटा दिए गए थे।

जब ऐप लॉन्च किया जाता है, तो हमलावर ऐप के भीतर एक अदृश्य वेब ब्राउज़र टैब लॉन्च कर सकता है, जिसका उपयोग उपयोगकर्ता की जानकारी के बिना विभिन्न वेबसाइटों को ब्राउज़ करने के लिए किया जा सकता है।

"उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि जोखिम क्या है और उत्पादन प्रक्रिया के प्रत्येक चरण की जांच करना सुनिश्चित करें कि डिवाइस फर्मवेयर संक्रमित नहीं है," कैसपर्सकी में सुरक्षा शोधकर्ता दिमित्री कैलिनिन ने कहा।

Tag: kaspersky malware play store aplikasi

संबंधित समाचार :

| BERITA
कांगो लोकतांत्रिक गणराज्य में इबोला से मारे गए पीड़ितों की संख्या 100 तक पहुंच गई
| BERITA
जापान ने ध्वज अपमान कानून पारित किया, 2 साल की जेल की सज़ा का ख़तरा Japanese: 日本が国旗侮辱法を可決、最高刑は2年
| KESEHATAN
अपने दैनिक स्वस्थ मेनू के लिए सब्जियों को उबालने के लिए आदर्श अवधि जानना
| EKONOMI
प्रतिमाक्स की कीमत बुधवार 10 जून से 16,250 रुपये हो गई
| LIFESTYLE
5 हाइरोक्स में भाग लेने के लिए शारीरिक तैयारी ताकि दौड़ के दौरान अभिभूत न हों
| BERITA
रूस यूरोप से परमाणु हथियार निकालने के लिए अमेरिका पर दबाव डालता है