Necro Trojan Detected in Google Play Apps: ਹੈਕਰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਉਪਲਬਧ ਕੁਝ ਮਸ਼ਹੂਰ ਐਪਸ ਦੁਆਰਾ ਲੋਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਅਨੁਸਾਰ, ਹੈਕਰਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕੁਝ ਗੂਗਲ ਪਲੇ ਐਪਸ ਤੇ ਪ੍ਰਸਿੱਧ ਐਪਸ ਦੇ ਅਣਅਧਿਕਾਰਤ ਮੋਡਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ Necro ਟ੍ਰੋਜਨ ਨਾਮ ਦਾ ਇਹ ਮਾਲਵੇਅਰ ਕੀਸਟ੍ਰੋਕ ਲੌਗ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਤੇ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਬਣਾਉਣ ਵਿੱਚ ਸਮਰੱਥ ਹੈ। ਗੂਗਲ ਪਲੇ ਐਪ ਸਟੋਰ 'ਚ ਇਸ ਮਾਲਵੇਅਰ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਦੋ ਐਪਸ ਮਿਲੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਸਪੋਟੀਫਾਈ, ਵਟਸਐਪ ਤੇ ਮਾਇਨਕਰਾਫਟ ਵਰਗੀਆਂ ਗੇਮਾਂ ਦੇ ਮਾਡਿਡ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨ ਪੈਕੇਜਾਂ (ਏਪੀਕੇ) ਵਿੱਚ ਵੀ ਇਸ ਟ੍ਰੋਜਨ ਦੇ ਫੈਲਣ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ।
ਆਈਫੋਨ ਯੂਜ਼ਰਸ ਲਈ ਖੁਸ਼ਖਬਰੀ! ਹੁਣ ਆਈਫੋਨ ਯੂਜ਼ਰਸ ਵੀ ਕਰ ਸਕਣਗੇ ਇਹ ਕੰਮ
ਨੇਕਰੋ ਟ੍ਰੋਜਨ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਗੂਗਲ ਪਲੇ ਐਪਸ ਤੇ ਸੋਧੇ ਹੋਏ ਏਪੀਕੇ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਨੇਕਰੋ ਪਰਿਵਾਰ ਦੇ ਇਸ ਟ੍ਰੋਜਨ ਦਾ ਪਤਾ ਪਹਿਲੀ ਵਾਰ 2019 ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ, ਜਦੋਂ ਇਹ ਪ੍ਰਸਿੱਧ PDF ਨਿਰਮਾਤਾ ਐਪ CamScanner ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ। Tronj ਨੂੰ ਗੂਗਲ ਪਲੇ 'ਤੇ ਇਸ ਐਪ ਦੇ ਅਧਿਕਾਰਤ ਸੰਸਕਰਣ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ ਜਿਸ ਨੂੰ 100 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ।
ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਪੋਸਟ ਅਨੁਸਾਰ, ਨੇਕਰੋ ਟ੍ਰੋਜਨ ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਹੁਣ ਦੋ ਗੂਗਲ ਪਲੇ ਐਪਸ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ। ਪਹਿਲੀ ਐਪ Wuta Camera ਹੈ, ਜਿਸ ਨੂੰ 10 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਤੇ ਦੂਜਾ ਮੈਕਸ ਬ੍ਰਾਊਜ਼ਰ ਹੈ, ਜਿਸ ਨੂੰ 1 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ। ਖੋਜਕਰਤਾ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕੈਸਪਰਸਕੀ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਦੇਣ ਤੋਂ ਬਾਅਦ ਗੂਗਲ ਨੇ ਪਲੇ ਸਟੋਰ ਤੋਂ ਇਨ੍ਹਾਂ ਐਪਸ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ।
ਦੱਸ ਦਈਏ ਕਿ ਵੱਡੀ ਸਮੱਸਿਆ ਪ੍ਰਸਿੱਧ ਐਪਸ ਦੇ ਅਣਅਧਿਕਾਰਤ 'ਮਾਡਿਡ' ਸੰਸਕਰਣਾਂ ਨਾਲ ਜੁੜੀ ਹੈ, ਜੋ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾ ਗਲਤੀ ਨਾਲ ਇਨ੍ਹਾਂ ਸੋਧੀਆਂ ਐਪਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਤੇ ਡਾਊਨਲੋਡ ਤੇ ਇੰਸਟਾਲ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤ ਹੁੰਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਲੱਭੇ ਗਏ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕੁਝ ਏਪੀਕੇ ਵਿੱਚ Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer ਤੇ Melon Sandbox ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹਨ।