साइबर सुरक्षा में विशेषज्ञता रखने वाली बहुराष्ट्रीय कंपनी ट्रेंड माइक्रो से मिली जानकारी के अनुसार, साइबर अपराधियों द्वारा चलाया गया एक अभियान बैंकिंग मैलवेयर इंस्टॉल करके उपयोगकर्ता डेटा संग्रहीत करने के लिए Google Play Store से एप्लिकेशन का उपयोग किया जाता है एंड्रॉयड। साइबर अपराध तेजी से आम हो रहे हैं और देखभाल निरंतर होनी चाहिए! पढ़ना जारी रखें और जांचें कि एंड्रॉइड पर कौन से एप्लिकेशन बैंकिंग मैलवेयर द्वारा कैप्चर किए गए थे।
और पढ़ें: अपने सेल फोन को सुरक्षित रखने के लिए आपको 5 चीजें करनी चाहिए
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
मामले को समझें
अपराधियों द्वारा उपयोग किए जाने वाले ऐप्स को "एंड्रॉइड ड्रॉपर" के रूप में जाना जाता है, जो मैलवेयर का एक उपप्रकार है जिसे किसी अन्य दुर्भावनापूर्ण फ़ाइल के निष्पादन की अनुमति देने के लिए डिज़ाइन किया गया है। इस मामले में, सत्रह ड्रॉपर एप्लिकेशन, या डॉड्रॉपर, शामिल हैं और खुद को उत्पादकता उपकरण और उपयोगिताओं के रूप में प्रस्तुत करते हैं, जैसे कि क्यूआर कोड रीडर और दस्तावेज़ स्कैनर। इस्तेमाल किया गया शब्द (ड्रॉपर) उपयोगकर्ताओं के व्यक्तिगत डेटा के धीमे और सटीक हस्तांतरण को संदर्भित करता है।
ट्रेंड माइक्रो ने कहा है कि डॉड्रॉपर फायरबेस रीयलटाइम डेटाबेस नामक एक ऑनलाइन डेटाबेस का उपयोग करता है, जो एक है क्लाउड स्टोरेज, सुरक्षा उपकरणों द्वारा पता लगाने से बचने और डाउनलोड करने के लिए गतिशील रूप से पता प्राप्त करने के लिए उपयोगी भार.
इस प्रकार, इसका मतलब है कि अपराधी क्लाउड स्टोरेज के माध्यम से काम करते हैं जिसमें डाउनलोड करने के लिए पर्याप्त जगह होती है। कंपनी का दावा है कि GitHub पर दुर्भावनापूर्ण डाउनलोड करने योग्य पेलोड भी जमा किए जाते हैं।
हमले कैसे काम करते हैं
ड्रॉपर ऐसे ऐप्स हैं जिन्हें Google के ऐप स्टोर सुरक्षा जांच पास करने के लिए डिज़ाइन किया गया है। हालाँकि, फिर उनका उपयोग मैलवेयर डाउनलोड करने के लिए किया जाता है जो ऑक्टो (कॉपर), हाइड्रा, एर्मैक और टीबॉट जैसे इलेक्ट्रॉनिक उपकरणों पर आक्रमण करता है। तो, सब कुछ उपयोगकर्ता द्वारा एप्लिकेशन डाउनलोड करने के साथ शुरू होता है और, एक बार इंस्टॉल होने के बाद, हमलों का क्रम शुरू होता है जिसमें ऐप बनाते हैं डॉड्रॉपर का हिस्सा दुर्भावनापूर्ण सामग्री के साथ लिंक प्राप्त करने और इसे स्थापित करने के लिए क्लाउड में डेटाबेस के साथ कनेक्शन स्थापित करता है उपकरण।
योजना में शामिल सभी ऐप्स को प्ले स्टोर से हटा दिया गया है। लेकिन, सूची देखें और देखें कि क्या आपने पिछले कुछ महीनों में उनमें से कोई डाउनलोड किया है:
- कॉल रिकॉर्डर एपीके;
- वीपीएन मुर्गा;
- सुपर क्लीनर - हाइपर एवं स्मार्ट;
- दस्तावेज़ स्कैनर - पीडीएफ निर्माता;
- यूनिवर्सल सेवर प्रो;
- ईगल फोटो संपादक;
- कॉल रिकॉर्डर प्रो+;
- अतिरिक्त क्लीनर;
- क्रिप्टोयूटिल्स;
- फिक्सक्लीनर;
- जस्ट इन: वीडियो मोशन;
- लकी क्लीनर;
- साधारण क्लीनर;
- यूनिक क्यूआर रीडर;
- com.myunique.sequencestore;
- com.flowmysecuto.yamer;
- com.gaz.universalsaver.
उदाहरण के लिए, ऑक्टो मैलवेयर Google Play प्रोटेक्ट को अक्षम कर देता है और पीड़ित की डिवाइस स्क्रीन और उसकी रिकॉर्डिंग करने के लिए रिमोट कंप्यूटिंग का उपयोग करता है। गतिविधि, जिसमें गोपनीय बैंक जानकारी, ई-मेल पासवर्ड, एप्लिकेशन शामिल हैं, जो सर्वर पर भेजे जाते हैं दूर।
ट्रेंड माइक्रो के अनुसार, अधिक से अधिक साइबर अपराधी दुकानों के सुरक्षा तंत्र में हेरफेर करने और अवैध रूप से सबसे बड़ी संख्या में उपयोगकर्ताओं से डेटा कैप्चर करने में माहिर हैं। आपको सावधान रहना होगा।
