Move to Jagran APP

Google ने Play store से हटाए ट्रोजन मालवेयर ऐप, चुरा रहे थे यूजर्स का कीमती डेटा

साइबर सिक्योरिटी आज कल देश-दुनिया के सबसे बड़ी समस्या है। समय के साथ-साथ ये समस्या बढ़ती जा रही है। हम सभी जानते हैं कि आजकल मालवेयर और ट्रोजन की समस्याएं आम हो गई है। हाल ही में जानकारी मिली Google ने अपने प्ले स्टोर से कुछ ऐप्स को हटाया है जिसमें ट्रोजन मालवेयर मिलता है। आज हम आपको इसके बारे में बताने जा रहे है। आइये इसके बारे में जानें।

By Ankita PandeyEdited By: Ankita PandeyUpdated: Wed, 28 Jun 2023 06:01 PM (IST)
Hero Image
Trojan malware apps removed from google play store, know the details here
नई दिल्ली, टेक डेस्क। 'अनात्सा' नाम का एक एंड्रॉइड ट्रोजन मालवेयर अमेरिका, ब्रिटेन, जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड सहित कई देशों में स्मार्टफोन यूजर्स पर हमला कर रहा है। BleepingComputer की एक रिपोर्ट के अनुसार, ThreatFabric के विश्लेषकों ने एक नए 'अनात्सा' अभियान की खोज की है, जो पिछले मार्च में शुरू हुआ था, जहां ट्रोजन मालवेयर इन देशों में ऑनलाइन बैंकिंग ग्राहकों को लक्षित कर रहा था।

ट्रोजन मालवेयर ऐसे ऐप्स का उपयोग करता है, जो उनके वास्तविक इरादों को छिपाते हैं।यह यूजर्स द्वारा इन ऐप्स को इंस्टॉल करने के बाद सामने आता है। रिपोर्ट में दावा किया गया है कि Google Play Store में लिस्टेड एक ऐप एक PDF रीडर को कॉपी कर रहा था, जो इंस्टॉल होने पर ट्रोजन पेलोड डाउनलोड करता था।

खराब ऐप्स की पहचान

Google ने घोषणा की है कि उसने दुर्भावनापूर्ण ऐप्स की पहचान कर ली है और उन्हें Play Store से हटा दिया है। टेक दिग्गज ने डेवलपर्स पर प्रतिबंध लगा दिया है और कहा है कि Google Play प्रोटेक्ट ऑटोमेटिकली ऐसे ऐप्स को हटा देता है, जिनमें Google Play Services के साथ एंड्रॉइड डिवाइस पर यह मालवेयर होता है।

इससे पहले, नवंबर 2021 में, ThreatFabric के विश्लेषकों ने अन्य कैंपेन को भी ट्रैक किया था, जो अनात्सा बैंकिंग ट्रोजन वितरित करने के लिए Google Play Store में स्थित ऐप्स का उपयोग करते थे। इन ऐप्स ने पीडीएफ स्कैनर, क्यूआर कोड स्कैनर, एडोब इलस्ट्रेटर ऐप और फिटनेस ट्रैकर ऐप के क्लोन हैं और 30,000 से अधिक बार इंस्टॉलेशन किए गए। इस मालवेयर का मकसद बैंकिंग ऐप्स पर कस्टमर्स द्वारा उपयोग किए गए क्रेडेंशियल्स को चुराना और डिवाइस-टेकओवर (डीटीओ) धोखाधड़ी करके लेनदेन शुरू करना है।

कैसे करता है काम

Google द्वारा प्ले स्टोर से अनात्सा-वाहक ऐप को हटाने के बाद, हमलावरों ने एंड्रॉइड ऐप मार्केटप्लेस में एक और ऐप जोड़ा। इस बार ऐप को एक पीडीएफ व्यूअर ऐप के रूप में पेश किया गया था, जो ऐप के ऐड-ऑन के रूप में दिखते पेलोड को भी डाउनलोड कर रहा था।

जब भी इन ऐप्स के बारे में रिपोर्ट की गई तो Google ने इन्हें प्ले स्टोर से हटा दिया और हमलावरों ने तुरंत एक नए भेस के तहत एक नया ड्रॉपर अपलोड कर दिया। अनात्सा बैंक खाता क्रेडेंशियल, क्रेडिट कार्ड विवरण, भुगतान जानकारी जैसी वित्तीय जानकारी एकत्र करता है। जब यूजर अपने वैध बैंक ऐप को लॉन्च करने का प्रयास करता है। लेटेस्ट अनात्सा ट्रोजन अभियान ने दुनिया भर के बैंकिंग संस्थानों के लगभग 600 वित्तीय ऐप्स को प्रभावित किया।

ThreatFabric बताते हैं कि चूंकि लेनदेन उसी डिवाइस से शुरू किया जाता है, जिसे लक्षित बैंक ग्राहक नियमित रूप से उपयोग करते हैं। चुराई गई रकम को फिर क्रिप्टोकरेंसी में बदल दिया जाता है और लक्षित देशों में मनी म्यूल्स के व्यापक नेटवर्क के माध्यम से पारित किया जाता है। फिर नेटवर्क के सदस्य चुराए गए धन का एक हिस्सा राजस्व हिस्सेदारी के रूप में रखते हैं और बाकी हमलावरों को भेज देते हैं।