अगर आप एंड्रॉइड फोन का इस्तेमाल करते हैं तो आपको कोई भी ऐप डाउनलोड करते समय अधिक सावधान रहने की जरूरत है। शोधकर्ताओं ने पाया कि 300,000 से अधिक उपयोगकर्ताओं ने बैंकिंग ट्रोजन मैलवेयर डाउनलोड किया, जो सुरक्षा को दरकिनार करने में कामयाब रहा। गूगल प्ले स्टोर.
आमतौर पर डाउनलोड किए जाने वाले कई ऐप्स मैलवेयर के चार अलग-अलग रूपों का कारण बनते हैं, जिनमें से एक है जो उपयोगकर्ताओं के बैंक खाते और पासवर्ड विवरण को कैप्चर कर सकता है और जानकारी भेज सकता है हैकर.
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
ThreatFabric शोधकर्ताओं ने पाया कि QR कोड रीडर जैसे सामान्य अनुप्रयोग दस्तावेज़ स्कैनर, फिटनेस ट्रैकर और क्रिप्टोकरेंसी ट्रेडिंग प्लेटफॉर्म हमेशा नहीं होते हैं असली।
हैकर्स इन ऐप्स के हानिकारक संस्करण बनाने में कामयाब रहे जो वास्तविक ऐप्स की तरह ही सौम्य दिखते हैं। और, ताकि उपयोगकर्ताओं को किसी भी चीज़ पर संदेह न हो, ये ऐप्स यथासंभव सबसे आकर्षक तरीके से अपने काम का विज्ञापन करते हैं। इन विज्ञापनों से प्रभावित होकर यूजर्स इन ऐप्स को डाउनलोड करने के बाद हैकर्स का शिकार बन जाते हैं।
इनमें से कुछ ऐप्स हैं:
- दो कारक प्रमाणक
- सुरक्षा गार्ड
- क्यूआर क्रिएटरस्कैनर
- मास्टर स्कैनर लाइव
- क्यूआर स्कैनर 2021
- पीडीएफ दस्तावेज़ स्कैनर - पीडीएफ में स्कैन करें
- पीडीएफ दस्तावेज़ स्कैनर
- क्यूआर स्कैनर
- क्रिप्टोट्रैकर
- जिम और फिटनेस ट्रेनर
शोधकर्ताओं के अनुसार, हैकर्स उपयोगकर्ताओं की निजी जानकारी चुराने के लिए चार अलग-अलग प्रकार के मैलवेयर का उपयोग कर रहे हैं। मैलवेयर का प्रत्येक टुकड़ा तब तक निष्क्रिय रहता है जब तक कि उससे युक्त एप्लिकेशन एप्लिकेशन के भीतर इंस्टॉल न हो जाए।
इंस्टॉलेशन पूरा होने के तुरंत बाद, मैलवेयर सबसे पहला काम Google Play Store सुरक्षा पहचान को बायपास करना करता है। यह सुनिश्चित करता है कि ऐप और मैलवेयर दोनों फोन को स्कैन किए बिना अपना काम करेंगे।
चारों में से सबसे आम मैलवेयर को अनात्सा कहा जाता है, जिसके बारे में शोधकर्ताओं का कहना है कि इसे 200,000 से अधिक एंड्रॉइड उपयोगकर्ताओं द्वारा डाउनलोड किया गया है। इसे "उन्नत" बैंकिंग ट्रोजन कहा जाता है क्योंकि यह उपयोगकर्ता की इंटरनेट बैंकिंग सेवाओं के लिए उपयोगकर्ता नाम और पासवर्ड चुरा सकता है।
ऐसा करने के अलावा, अनात्सा फोन पर एक्सेसिबिलिटी लॉगिंग भी सक्षम कर सकता है, ताकि फोन स्क्रीन पर जो कुछ भी हो रहा है वह कैप्चर हो जाए। हैकरों ने ट्रोजन हॉर्स पर एक कीलॉगर भी स्थापित किया, जो उपयोगकर्ता द्वारा फोन में टाइप की गई सभी जानकारी, जैसे पासवर्ड, को रिकॉर्ड करने के लिए था।