अलर्ट! पर्सनल डिटेल और क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल चुरा रहे ये मालवेयर ऐप, फोन से करें तुरंत डिलीट

नई दिल्ली, टेक डेस्क। अगर आप एक एंड्रॉइड यूजर्स हैं तो थोड़ा सतर्क हो जाएं। एक नई रिपोर्ट में कहा गया है कि Google Play पर एंड्रॉइड यूजर्स को टारगेट करने वाले दो नए मालवेयर फैमली को ढूंढ निकाला है। इन दो मालवेयर का नाम चेरीब्लोस और फेकट्रेड है।

ये क्रिप्टोकरेंसी क्रेडेंशियल और फंड चोरी करने या ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का इस्तेमाल करते हैं। इनको खासकर डेटा चोरी करने के लिए बनाया गया है। साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट का इस्तेमाल करते हैं।

पर्सनल डेटा को चुराने में माहिर हैं ऐप

CherryBlos और FakeTrade मालवेयर को कई ऐप्स और अलग-अलग चैनलों के माध्यम से फैलाया जा रहा है। इनमें सोशल मीडिया, फ़िशिंग वेबसाइट और Google Play पर शॉपिंग ऐप्स शामिल हैं। चेरीब्लोस मालवेयर (CherryBlos malware) को पहली बार अप्रैल 2023 में एपीके (एंड्रॉइड पैकेज) फ़ाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स का काम करते हुए खोजा गया था।

रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं। डाउनलोड किया गया मैलवेयर चेरीब्लोस (AndroidOS_CherryBlos.GCL),क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और रिमूव होने से पहले पीड़ितों के एड्रेस को बदल सकता है।

ऐसे काम करते हैं ये मालवेयर ऐप

CherryBlos और FakeTrade ऐप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए धोखा देने के लिए शॉपिंग थीम या पैसे कमाने का प्रलोभन देते हैं, जबकि उन्हें वर्चुअल गिफ्ट का भुगतान करने की अनुमति नहीं देते हैं।

एप्लिकेशन में एक समान इंटरफ़ेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में ग्राहकों को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच Google Play पर दिखाई देते हैं।