एंड्राइड फोन यूजर्स को यह जानकर झटका लगेगा कि एक मैलवेयर आपके फोन में मौजूद गूगल प्ले का डाटा और एसएमएस टेक्स्ट चुरा रहा है. ऐसे में आपको काफी अलर्ट रहने की जरूरत है.
Malware: एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर (Android Malware) जो पीड़ित के क्रेडेंशियल्स और एसएमएस संदेशों को चुरा लेता है, उसे गूगल प्ले स्टोर (Google Play Store) के माध्यम से हजारों बार डाउनलोड किया जा चुका है. शोधकर्ताओं ने इसकी चेतावनी दी है. इसे ‘टीबॉट’ कहा जाता है, यह एक एंड्रॉइड बैंकिंग (Android Banking) ट्रोजन है जो पहली बार 2021 की शुरूआत में पीड़ित के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था
शुरुआत में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफी के अनुसार, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है.
शोधकतार्ओं ने सूचित किया, ‘पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की गणना करता है.’
पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं.
21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक गूगल प्ले स्टोर पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ टीबॉट को वितरित करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था.
टीम ने कहा, ‘ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है. सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं.’ हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा.
आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा. इस एप्लिकेशन को टीबॉट होने का पता चला है. एक बार जब उपयोगकर्ता नकली ‘अपडेट’ को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए ‘एक्सेसिबिलिटी सर्विसेज’ अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा.
मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं. टीम ने कहा, ‘एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से बढ़कर 400 से अधिक हो गई है.’ गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है.
