EBM News Hindi

3 लाख एंड्रॉयड यूज़र्स ने डाउनलोड कीं ये खतरनाक Apps, चुरा रही हैं आपका बैंकिंग पासवर्ड और डिटेल

रिसर्चर्स ने गूगल प्ले स्टोर  की कुछ ऐसी बैंकिंग ट्रोजन ऐप्स  की खोज की है, जिसे करीब 300,000 से ज़्यादा एंड्रॉयड यूज़र्स  ने डाउनलोड किया है. ये ऐप्स यूज़र का पासवर्ड, टू-फैक्टर ऑथेंटिकेशन कोड, लॉग्ड कीस्ट्रोक्स और स्क्रीनशॉट लेने में सक्षम होती है. इन ऐप्स में QR स्कैनर, PDF स्कैनर और क्रिप्टोकरेंसी वॉलेट है, जो कि चार अलग-अलग एंड्रॉयड मैलवेयर  फैमिली से संबंधित है, और इन्हें चार महीनों में वितरित किया गया था.

इन ऐप्स ने अपने मार्केटप्लेस में Google द्वारा तैयार किए गए प्रतिबंधों को दूर करने के लिए कई तरकीबों का इस्तेमाल किया. ThreatFabric के साइबर सिक्योरिटी रिसर्चर ने इस बात की जानकारी देते हुए बताया कि ये ऐप्स अकसर ऐसे फंक्शन के साथ आती हैं, जो यूज़र्स को संदेहास्पद होने से बचाने के लिए विज्ञापित किए जाते हैं.

हर मामले में, ऐप का मैलिशियस इरादा छुपा हुआ होता है और मैलवेयर डेलिवर करने का प्रोसेस सिर्फ ऐप इंस्टॉल होने के बाद शुरू होता है, जिससे कि वह Play Store डिटेक्शन से बचने में सक्षम होते हैं.

चार मैलवेयर फैमिली में सबसे ज़्यादा नुकसान देने वाला मैलवेयर Anatsa है, जिसे 200,000 से ज़्यादा Android यूज़र्स द्वारा इंस्टॉल किया गया है. रिसर्चर्स ने इन्हें एडवांस बैंकिंग ट्रोजन का नाम दिया है, जो कि यूज़रनेस और पासवर्ड चुरा सकते हैं, और यूज़र की स्क्रीन पर दिखाने वाली लॉग इन एक्सेसिबिलिटी कैप्चर कर सकते हैं, और keylogger अटैकर को फोन पर इंटर की गई सभी जानकारी को रिकॉर्ड करने की अनुमति दे देता है.

ThreatFabric ने सभी मैलिशियस ऐप्स की शिकायत गूगल से कर दी है, और हो सकता है कि ये रिव्यू स्टेज पर हो या हटा दी गई हों.

साइबर अपराधी लगातार मोबाइल मैलवेयर वितरित करने के लिए सुरक्षा को बायपास करने के तरीके खोजने का प्रयास करेंगे, जो साइबर अपराधियों के लिए तेजी से आकर्षक होता जा रहा है.

 

Leave A Reply

Your email address will not be published.