Android Banking Trojan: यूटिलिटी ऐप्स में छुपकर आए मैलवेयर, चुरा रहे हैं आपका डाटा
शोधकर्ताओं की एक टीम ने एंड्रॉयड बैकिंग ट्रोजन की सेट की जानकारी दी है जिसने गूगल की सुरक्षा को प्रभावित किया है। ये मैलवेयर यूटिलिटी ऐप्स जैसे- फाइल मैनेजर के जरिए वितरित किए जा रहे हैं। आइये इसके बारे में विस्तार से जानते हैं।
By Ankita PandeyEdited By: Updated: Thu, 24 Nov 2022 10:42 AM (IST)
नई दिल्ली, टेक डेस्क। जानकारी मिली है कि एक खतरनाक Android ऐप्स का एक नया सेट Play Store पर दिखाई दिया था, जो Google की सुरक्षा को प्रभावित करने में सफल रहा। एक्सपर्ट ने चेतावनी दी है कि ये मैलवेयर से भरे ऐप यूटिलिटी एप्लिकेशन के रूप में सामने आए है। फिलहाल गूगल ने अभी प्ले स्टोर से इसको हटा दिया है, लेकिन हटाए जाने से पहले इसके दस हजार से अधिक डाउनलोड हो चुके हैं।
रिपोर्ट में मिली जानकारी
ब्लेपिंग कंप्यूटर की एक रिपोर्ट के अनुसार बिटडेफेंडर के साइबर सुरक्षा रिसर्चर्स ने चार ऐसे ऐप का पता लगाया है, जो मैलवेयर को यूजर्स के फोन या डिवाइस तक ले जा रहे हैं। इसमें "फाइलवॉयजर", "एक्स-फाइल मैनेजर", "लाइटक्लीनर एम" और "फोनएड, क्लीनर, बूस्टर 2.6" है।
यह भी पढ़ें- अब बिना आधार कार्ड के भी खुल जाएगा बैंक अकाउंट, Airtel Payments Bank में आया फेस ऑथेंटिकेशन
क्यों खतरनाक हैं ये ऐप्स?
रिपोर्ट के अनुसार, ये ऐप शार्कबॉट नाम का एक बैंकिंग ट्रोजन मैलवेयर वितरित कर रहे थे, जिसने अब तक कम से कम 16,000 डाउनलोड कर लिए हैं । ये ऐप खुद को फोन क्लीनिंग और फाइल मैनेजमेंट ऐप के रूप में छिपाने की कोशिश कर रहा था और इसमें कामयाब भी हुआ था। रिसर्चर्स ने यह भी सुझाव दिया कि हमलावरों को उम्मीद थी कि जब ये ऐप यूटिलिटी ऐप्स का नकल करके विभिन्न अनुमतियां मांगेंगे तो यूजर्स को संदेह नहीं होगा।(2).jpg)
कैसे काम करता है शार्कबॉट ?
रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को कंट्रोल करने और संवेदनशील बैंकिंग डेटा चुराने के लिए कई अनुमतियों की जरूरत होती है। यह मैलवेयर वैध बैंकिंग ऐप्स को अपने नियंत्रण में ले लेता है और जब भी यूजर ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है।Google की सुरक्षा को भेदने में कैसे रहा कामयाब?
ये ऐप Google की सुरक्षा जांच को बायपास करने में सक्षम थे, क्योंकि वे इस्टॉलेशन पर मैलवेयर पेलोड वितरित नहीं करते थे।जब हमलावरों ने इन ऐप्स के लिए अपडेट ट्रिगर किया था तो ट्रोजन को बाद में डिप्लॉय किया गया था ।.jpg)
इन क्षेत्रों के यूजर्स को टार्गेट करता है मैलवेयर
रिपोर्ट में दावा किया गया है कि पीड़ितों में ज्यादातर ब्रिटेन और इटली के रहने वाले लोग थे। हालांकि, रिसर्चर्स ने यह भी देखा कि हमलावर ईरान और जर्मनी के यूजर्स के बैंक खातों को भी निशाना बना रहे थे।इन ऐप्स से कैसे सुरक्षित रहें?
Google इन ऐप्स को पहले ही प्ले स्टोर से हटा चुका है। हालांकि, कुछ यूजर्स के पास अभी भी ये ऐप्स डाउनलोड किए गए हो सकते हैं जो जोखिम भरे हो सकते हैं। जिन यूजर्स के पास ये ऐप इंस्टॉल थे, उन्हें इन ऐप्स को डिलीट करने और अपने बैंकिंग अकाउंट के पासवर्ड बदलने की जरूरत है, ताकि ऐप्स द्वारा होने वाली साइबर क्रिमिनल गतिविधियों के किसी भी खतरे को कम किया जा सके।.jpg)
इसके अलावा आप एक एंड्रॉयड एंटीवायरस ऐप इंस्टॉल कर सकते हैं और ऐसे हमलों से बचाने के लिए प्ले प्रोटेक्ट सेवा को सक्षम रख सकते हैं।यह भी पढ़ें- सावधान! हॉलीडे सीजन में होते हैं ये स्कैम, Google दे रहा Gmail यूजर्स को चेतावनी