गूगल प्ले स्टोर पर मंडरा रहा एंड्रॉयड मैलवेयर का खतरा, बैंकिंग डिटेल हो सकती हैं चोरी

March 05, 2022

डेस्क: एक खतरनाक एंड्रॉयड बैंकिंग मैलवेयर (Android Banking Malware) जो विक्टिम के क्रेडेंशियल्स और एसएमएस मैसेजेस को चुरा लेता है, उसे गूगल प्ले स्टोर (google play store) के जरिए हजारों बार डाउनलोड किया जा चुका है. रिसर्चर्स ने इसकी चेतावनी दी है. इसे टीबॉट कहा जाता है, यह एक एंड्रॉयड बैंकिंग ट्रोजन (banking trojan) है जो पहली बार 2021 की शुरूआत में विक्टिम के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था.

शुरुआत में, ऑनलाइन धोखाधड़ी मैनेजमेंट और प्रीवेंशन सॉल्यूशन प्रोवाइडर क्लीफी के मुताबिक, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और दूसरी चीजों की एक प्रीडिफाइन लिस्ट का इस्तेमाल करके स्मिशिंग कैंपेन के जरिए डिलीवर किया गया है.

रिसर्चर्स ने नोटिफाई किया, पिछले महीनों में, हमने टारगेट की एक बड़ी ग्रोथ का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की कैलकुलेशन करता है. पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी सपोर्ट करना शुरू कर दिया है, जो इंस्टालेशन स्टेप्स के दौरान कस्टम मैसेज शो करने के लिए जरूरी हैं.

यह भी पढ़ें | ‘कतई बर्दाश्त नहीं किया जा सकता’, संसद धक्का-मुक्की कांड को लेकर राहुल गांधी पर भड़के गिरिराज सिंह

टीबॉट को डिलीवर करने वाले ऐप 10,000 से अधिक बार किया गया डाउनलोड
21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने ऑफीशियल गूगल प्ले स्टोर पर शो की गई एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रोसेस के साथ टीबॉट को डिलीवर करने वाले ड्रॉपर एप्लिकेशन के रूप में काम कर रहा था. टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है. सभी रिव्यू ऐप को वैलिड और अच्छी तरह से काम करने के रूप में शो करती हैं.

हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप मैसेज के जरिए तुरंत अपडेट की रिक्वेस्ट करेगा. ऑफीशियल गूगल प्ले स्टोर के जरिए अपडेट करने वाले वैलिड ऐप्स के उल्ट, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने की रिक्वेस्ट करेगा. इससे एप्लिकेशन के टीबॉट होने का पता चला है. एक बार जब यूजर नकली अपडेट को डाउनलोड और एग्जीक्यूट करने के लिए एक्सेप्ट कर लेते हैं, तो टीबॉट जरूरी प्रीविलेज पाने के लिए एक्सेसिबिलिटी सर्विसेज परमीशन की रिक्वेस्ट करके अपनी सेटअप प्रोसेस शुरू कर देगा.

मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर टारगेट एप्लीकेशन्स में ग्रोथ है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं. टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा टारगेट एप्लीकेशन की संख्या 500 प्रतिशत से अधिक हो गई है. गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है.

Share:

बड़ी खबर

रूस ने लोगों को निकालने के लिए यूक्रेन के दो शहरों में किया युद्धविराम का ऐलान

मॉस्को । रूस (Russia) ने युद्धग्रस्त क्षेत्रों से (From War-torn areas) लोगों को निकालने के लिए (To Evacuate People) यूक्रेन के दो शहरों में (In Two Cities of Ukraine)अस्थायी युद्धविराम (Ceasefire) की घोषणा की है (Announces) । मॉस्को में रक्षा मंत्रालय ने यह जानकारी दी। जानकारी के अनुसार संघर्ष विराम आज (स्थानीय समयानुसार) सुबह 9 […]