Language
सब्सक्राइब करें
फोकस

Trending

    Move to Jagran APP
    pixelcheck
    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    Android Banking Trojan: यूटिलिटी ऐप्स में छुपकर आए मैलवेयर, चुरा रहे हैं आपका डाटा

    By Ankita PandeyEdited By:
    Updated: Thu, 24 Nov 2022 10:42 AM (IST)

    शोधकर्ताओं की एक टीम ने एंड्रॉयड बैकिंग ट्रोजन की सेट की जानकारी दी है जिसने गूगल की सुरक्षा को प्रभावित किया है। ये मैलवेयर यूटिलिटी ऐप्स जैसे- फाइल मैनेजर के जरिए वितरित किए जा रहे हैं। आइये इसके बारे में विस्तार से जानते हैं।

    Hero Image
    Android Banking trojan is coming as fake utility Apps

    नई दिल्ली, टेक डेस्क। जानकारी मिली है कि एक खतरनाक Android ऐप्स का एक नया सेट Play Store पर दिखाई दिया था, जो Google की सुरक्षा को प्रभावित करने में सफल रहा। एक्सपर्ट ने चेतावनी दी है कि ये मैलवेयर से भरे ऐप यूटिलिटी एप्लिकेशन के रूप में सामने आए है। फिलहाल गूगल ने अभी प्ले स्टोर से इसको हटा दिया है, लेकिन हटाए जाने से पहले इसके दस हजार से अधिक डाउनलोड हो चुके हैं।

    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    रिपोर्ट में मिली जानकारी

    ब्लेपिंग कंप्यूटर की एक रिपोर्ट के अनुसार बिटडेफेंडर के साइबर सुरक्षा रिसर्चर्स ने चार ऐसे ऐप का पता लगाया है, जो मैलवेयर को यूजर्स के फोन या डिवाइस तक ले जा रहे हैं। इसमें "फाइलवॉयजर", "एक्स-फाइल मैनेजर", "लाइटक्लीनर एम" और "फोनएड, क्लीनर, बूस्टर 2.6" है।

    यह भी पढ़ें- अब बिना आधार कार्ड के भी खुल जाएगा बैंक अकाउंट, Airtel Payments Bank में आया फेस ऑथेंटिकेशन

    क्यों खतरनाक हैं ये ऐप्स?

    रिपोर्ट के अनुसार, ये ऐप शार्कबॉट नाम का एक बैंकिंग ट्रोजन मैलवेयर वितरित कर रहे थे, जिसने अब तक कम से कम 16,000 डाउनलोड कर लिए हैं । ये ऐप खुद को फोन क्लीनिंग और फाइल मैनेजमेंट ऐप के रूप में छिपाने की कोशिश कर रहा था और इसमें कामयाब भी हुआ था। रिसर्चर्स ने यह भी सुझाव दिया कि हमलावरों को उम्मीद थी कि जब ये ऐप यूटिलिटी ऐप्स का नकल करके विभिन्न अनुमतियां मांगेंगे तो यूजर्स को संदेह नहीं होगा।

    कैसे काम करता है शार्कबॉट ?

    रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को कंट्रोल करने और संवेदनशील बैंकिंग डेटा चुराने के लिए कई अनुमतियों की जरूरत होती है। यह मैलवेयर वैध बैंकिंग ऐप्स को अपने नियंत्रण में ले लेता है और जब भी यूजर ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है।

    Google की सुरक्षा को भेदने में कैसे रहा कामयाब?

    ये ऐप Google की सुरक्षा जांच को बायपास करने में सक्षम थे, क्योंकि वे इस्टॉलेशन पर मैलवेयर पेलोड वितरित नहीं करते थे।जब हमलावरों ने इन ऐप्स के लिए अपडेट ट्रिगर किया था तो ट्रोजन को बाद में डिप्लॉय किया गया था ।

    इन क्षेत्रों के यूजर्स को टार्गेट करता है मैलवेयर

    रिपोर्ट में दावा किया गया है कि पीड़ितों में ज्यादातर ब्रिटेन और इटली के रहने वाले लोग थे। हालांकि, रिसर्चर्स ने यह भी देखा कि हमलावर ईरान और जर्मनी के यूजर्स के बैंक खातों को भी निशाना बना रहे थे।

    इन ऐप्स से कैसे सुरक्षित रहें?

    Google इन ऐप्स को पहले ही प्ले स्टोर से हटा चुका है। हालांकि, कुछ यूजर्स के पास अभी भी ये ऐप्स डाउनलोड किए गए हो सकते हैं जो जोखिम भरे हो सकते हैं। जिन यूजर्स के पास ये ऐप इंस्टॉल थे, उन्हें इन ऐप्स को डिलीट करने और अपने बैंकिंग अकाउंट के पासवर्ड बदलने की जरूरत है, ताकि ऐप्स द्वारा होने वाली साइबर क्रिमिनल गतिविधियों के किसी भी खतरे को कम किया जा सके।

    इसके अलावा आप एक एंड्रॉयड एंटीवायरस ऐप इंस्टॉल कर सकते हैं और ऐसे हमलों से बचाने के लिए प्ले प्रोटेक्ट सेवा को सक्षम रख सकते हैं।

    यह भी पढ़ें- सावधान! हॉलीडे सीजन में होते हैं ये स्कैम, Google दे रहा Gmail यूजर्स को चेतावनी

    comedy show banner