• img-fluid

    गूगल प्ले स्टोर पर मंडरा रहा एंड्रॉयड मैलवेयर का खतरा, बैंकिंग डिटेल हो सकती हैं चोरी

  • March 05, 2022


    डेस्क: एक खतरनाक एंड्रॉयड बैंकिंग मैलवेयर (Android Banking Malware) जो विक्टिम के क्रेडेंशियल्स और एसएमएस मैसेजेस को चुरा लेता है, उसे गूगल प्ले स्टोर (google play store) के जरिए हजारों बार डाउनलोड किया जा चुका है. रिसर्चर्स ने इसकी चेतावनी दी है. इसे टीबॉट कहा जाता है, यह एक एंड्रॉयड बैंकिंग ट्रोजन (banking trojan) है जो पहली बार 2021 की शुरूआत में विक्टिम के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था.

    शुरुआत में, ऑनलाइन धोखाधड़ी मैनेजमेंट और प्रीवेंशन सॉल्यूशन प्रोवाइडर क्लीफी के मुताबिक, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और दूसरी चीजों की एक प्रीडिफाइन लिस्ट का इस्तेमाल करके स्मिशिंग कैंपेन के जरिए डिलीवर किया गया है.

    रिसर्चर्स ने नोटिफाई किया, पिछले महीनों में, हमने टारगेट की एक बड़ी ग्रोथ का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की कैलकुलेशन करता है. पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी सपोर्ट करना शुरू कर दिया है, जो इंस्टालेशन स्टेप्स के दौरान कस्टम मैसेज शो करने के लिए जरूरी हैं.


    टीबॉट को डिलीवर करने वाले ऐप 10,000 से अधिक बार किया गया डाउनलोड
    21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने ऑफीशियल गूगल प्ले स्टोर पर शो की गई एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रोसेस के साथ टीबॉट को डिलीवर करने वाले ड्रॉपर एप्लिकेशन के रूप में काम कर रहा था. टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है. सभी रिव्यू ऐप को वैलिड और अच्छी तरह से काम करने के रूप में शो करती हैं.

    हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप मैसेज के जरिए तुरंत अपडेट की रिक्वेस्ट करेगा. ऑफीशियल गूगल प्ले स्टोर के जरिए अपडेट करने वाले वैलिड ऐप्स के उल्ट, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने की रिक्वेस्ट करेगा. इससे एप्लिकेशन के टीबॉट होने का पता चला है. एक बार जब यूजर नकली अपडेट को डाउनलोड और एग्जीक्यूट करने के लिए एक्सेप्ट कर लेते हैं, तो टीबॉट जरूरी प्रीविलेज पाने के लिए एक्सेसिबिलिटी सर्विसेज परमीशन की रिक्वेस्ट करके अपनी सेटअप प्रोसेस शुरू कर देगा.

    मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर टारगेट एप्लीकेशन्स में ग्रोथ है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं. टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा टारगेट एप्लीकेशन की संख्या 500 प्रतिशत से अधिक हो गई है. गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है.

    Share:

    रूस ने लोगों को निकालने के लिए यूक्रेन के दो शहरों में किया युद्धविराम का ऐलान

    Sat Mar 5 , 2022
    मॉस्को । रूस (Russia) ने युद्धग्रस्त क्षेत्रों से (From War-torn areas) लोगों को निकालने के लिए (To Evacuate People) यूक्रेन के दो शहरों में (In Two Cities of Ukraine)अस्थायी युद्धविराम (Ceasefire) की घोषणा की है (Announces) । मॉस्को में रक्षा मंत्रालय ने यह जानकारी दी। जानकारी के अनुसार संघर्ष विराम आज (स्थानीय समयानुसार) सुबह 9 […]
    सम्बंधित ख़बरें
  • खरी-खरी
    सोमवार का राशिफल
    मनोरंजन
    अभी-अभी
    Archives
  • ©2024 Agnibaan , All Rights Reserved