Google ने Play store से हटाए ट्रोजन मालवेयर ऐप, चुरा रहे थे यूजर्स का कीमती डेटा
साइबर सिक्योरिटी आज कल देश-दुनिया के सबसे बड़ी समस्या है। समय के साथ-साथ ये समस्या बढ़ती जा रही है। हम सभी जानते हैं कि आजकल मालवेयर और ट्रोजन की समस्याएं आम हो गई है। हाल ही में जानकारी मिली Google ने अपने प्ले स्टोर से कुछ ऐप्स को हटाया है जिसमें ट्रोजन मालवेयर मिलता है। आज हम आपको इसके बारे में बताने जा रहे है। आइये इसके बारे में जानें।
नई दिल्ली, टेक डेस्क। 'अनात्सा' नाम का एक एंड्रॉइड ट्रोजन मालवेयर अमेरिका, ब्रिटेन, जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड सहित कई देशों में स्मार्टफोन यूजर्स पर हमला कर रहा है। BleepingComputer की एक रिपोर्ट के अनुसार, ThreatFabric के विश्लेषकों ने एक नए 'अनात्सा' अभियान की खोज की है, जो पिछले मार्च में शुरू हुआ था, जहां ट्रोजन मालवेयर इन देशों में ऑनलाइन बैंकिंग ग्राहकों को लक्षित कर रहा था।
ट्रोजन मालवेयर ऐसे ऐप्स का उपयोग करता है, जो उनके वास्तविक इरादों को छिपाते हैं।यह यूजर्स द्वारा इन ऐप्स को इंस्टॉल करने के बाद सामने आता है। रिपोर्ट में दावा किया गया है कि Google Play Store में लिस्टेड एक ऐप एक PDF रीडर को कॉपी कर रहा था, जो इंस्टॉल होने पर ट्रोजन पेलोड डाउनलोड करता था।
खराब ऐप्स की पहचान
Google ने घोषणा की है कि उसने दुर्भावनापूर्ण ऐप्स की पहचान कर ली है और उन्हें Play Store से हटा दिया है। टेक दिग्गज ने डेवलपर्स पर प्रतिबंध लगा दिया है और कहा है कि Google Play प्रोटेक्ट ऑटोमेटिकली ऐसे ऐप्स को हटा देता है, जिनमें Google Play Services के साथ एंड्रॉइड डिवाइस पर यह मालवेयर होता है।
इससे पहले, नवंबर 2021 में, ThreatFabric के विश्लेषकों ने अन्य कैंपेन को भी ट्रैक किया था, जो अनात्सा बैंकिंग ट्रोजन वितरित करने के लिए Google Play Store में स्थित ऐप्स का उपयोग करते थे। इन ऐप्स ने पीडीएफ स्कैनर, क्यूआर कोड स्कैनर, एडोब इलस्ट्रेटर ऐप और फिटनेस ट्रैकर ऐप के क्लोन हैं और 30,000 से अधिक बार इंस्टॉलेशन किए गए। इस मालवेयर का मकसद बैंकिंग ऐप्स पर कस्टमर्स द्वारा उपयोग किए गए क्रेडेंशियल्स को चुराना और डिवाइस-टेकओवर (डीटीओ) धोखाधड़ी करके लेनदेन शुरू करना है।
कैसे करता है काम
Google द्वारा प्ले स्टोर से अनात्सा-वाहक ऐप को हटाने के बाद, हमलावरों ने एंड्रॉइड ऐप मार्केटप्लेस में एक और ऐप जोड़ा। इस बार ऐप को एक पीडीएफ व्यूअर ऐप के रूप में पेश किया गया था, जो ऐप के ऐड-ऑन के रूप में दिखते पेलोड को भी डाउनलोड कर रहा था।
जब भी इन ऐप्स के बारे में रिपोर्ट की गई तो Google ने इन्हें प्ले स्टोर से हटा दिया और हमलावरों ने तुरंत एक नए भेस के तहत एक नया ड्रॉपर अपलोड कर दिया। अनात्सा बैंक खाता क्रेडेंशियल, क्रेडिट कार्ड विवरण, भुगतान जानकारी जैसी वित्तीय जानकारी एकत्र करता है। जब यूजर अपने वैध बैंक ऐप को लॉन्च करने का प्रयास करता है। लेटेस्ट अनात्सा ट्रोजन अभियान ने दुनिया भर के बैंकिंग संस्थानों के लगभग 600 वित्तीय ऐप्स को प्रभावित किया।
ThreatFabric बताते हैं कि चूंकि लेनदेन उसी डिवाइस से शुरू किया जाता है, जिसे लक्षित बैंक ग्राहक नियमित रूप से उपयोग करते हैं। चुराई गई रकम को फिर क्रिप्टोकरेंसी में बदल दिया जाता है और लक्षित देशों में मनी म्यूल्स के व्यापक नेटवर्क के माध्यम से पारित किया जाता है। फिर नेटवर्क के सदस्य चुराए गए धन का एक हिस्सा राजस्व हिस्सेदारी के रूप में रखते हैं और बाकी हमलावरों को भेज देते हैं।