All for Joomla All for Webmasters
टेक

एंड्राइड यूजर्स हो जाएं सावधान! फोन में आया खतरनाक मैलेवयर, जो चोरी कर रहा है आपके एसएमएस

google_search

एंड्राइड फोन यूजर्स को यह जानकर झटका लगेगा कि एक मैलवेयर आपके फोन में मौजूद गूगल प्ले का डाटा और एसएमएस टेक्स्ट चुरा रहा है. ऐसे में आपको काफी अलर्ट रहने की जरूरत है.

Malware: एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर (Android Malware) जो पीड़ित के क्रेडेंशियल्स और एसएमएस संदेशों को चुरा लेता है, उसे गूगल प्ले स्टोर (Google Play Store) के माध्यम से हजारों बार डाउनलोड किया जा चुका है. शोधकर्ताओं ने इसकी चेतावनी दी है. इसे ‘टीबॉट’ कहा जाता है, यह एक एंड्रॉइड बैंकिंग (Android Banking) ट्रोजन है जो पहली बार 2021 की शुरूआत में पीड़ित के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था

शुरुआत में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफी के अनुसार, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है. 

शोधकतार्ओं ने सूचित किया, ‘पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की गणना करता है.’

पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं.

21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक गूगल प्ले स्टोर पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ टीबॉट को वितरित करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था.

टीम ने कहा, ‘ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है. सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं.’ हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा.

आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा. इस एप्लिकेशन को टीबॉट होने का पता चला है. एक बार जब उपयोगकर्ता नकली ‘अपडेट’ को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए ‘एक्सेसिबिलिटी सर्विसेज’ अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा.

मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं. टीम ने कहा, ‘एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से बढ़कर 400 से अधिक हो गई है.’ गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है.

Source :
Click to comment

Leave a Reply

Your email address will not be published.

लोकप्रिय

To Top