रिसर्चर्स ने गूगल प्ले स्टोर (Google Play Store) की कुछ ऐसी बैंकिंग ट्रोजन ऐप्स (Banking Trojan Apps) की खोज की है, जिसे करीब 300,000 से ज़्यादा एंड्रॉयड यूज़र्स (Android users) ने डाउनलोड किया है. ये ऐप्स यूज़र का पासवर्ड, टू-फैक्टर ऑथेंटिकेशन कोड, लॉग्ड कीस्ट्रोक्स और स्क्रीनशॉट लेने में सक्षम होती है. इन ऐप्स में QR स्कैनर, PDF स्कैनर और क्रिप्टोकरेंसी वॉलेट है, जो कि चार अलग-अलग एंड्रॉयड मैलवेयर (malware) फैमिली से संबंधित है, और इन्हें चार महीनों में वितरित किया गया था.

इन ऐप्स ने अपने मार्केटप्लेस में Google द्वारा तैयार किए गए प्रतिबंधों को दूर करने के लिए कई तरकीबों का इस्तेमाल किया. ThreatFabric के साइबर सिक्योरिटी रिसर्चर ने इस बात की जानकारी देते हुए बताया कि ये ऐप्स अकसर ऐसे फंक्शन के साथ आती हैं, जो यूज़र्स को संदेहास्पद होने से बचाने के लिए विज्ञापित किए जाते हैं.

हर मामले में, ऐप का मैलिशियस इरादा छुपा हुआ होता है और मैलवेयर डेलिवर करने का प्रोसेस सिर्फ ऐप इंस्टॉल होने के बाद शुरू होता है, जिससे कि वह Play Store डिटेक्शन से बचने में सक्षम होते हैं.

ये है सबसे खतरनाक मैलवेयर
चार मैलवेयर फैमिली में सबसे ज़्यादा नुकसान देने वाला मैलवेयर Anatsa है, जिसे 200,000 से ज़्यादा Android यूज़र्स द्वारा इंस्टॉल किया गया है. रिसर्चर्स ने इन्हें एडवांस बैंकिंग ट्रोजन का नाम दिया है, जो कि यूज़रनेस और पासवर्ड चुरा सकते हैं, और यूज़र की स्क्रीन पर दिखाने वाली लॉग इन एक्सेसिबिलिटी कैप्चर कर सकते हैं, और keylogger अटैकर को फोन पर इंटर की गई सभी जानकारी को रिकॉर्ड करने की अनुमति दे देता है.

ThreatFabric ने सभी मैलिशियस ऐप्स की शिकायत गूगल से कर दी है, और हो सकता है कि ये रिव्यू स्टेज पर हो या हटा दी गई हों.

साइबर अपराधी लगातार मोबाइल मैलवेयर वितरित करने के लिए सुरक्षा को बायपास करने के तरीके खोजने का प्रयास करेंगे, जो साइबर अपराधियों के लिए तेजी से आकर्षक होता जा रहा है.

Tags: Antivirus, Google Play Store





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here