Samrat Mixture
Breaking News

337 ऐप्स में मौजूद है ‘खतरनाक’ ऐंड्रॉयड मालवेयर, चुरा सकता है बैंकिंग डेटा

NBT

नई दिल्ली।

देश की साइबर सिक्यॉरिटी एजेंसी CERT-In ने ब्लैकरॉक (BlackRock) नाम के एक नए ऐंड्रॉयड मैलवेयर को लेकर चेतावनी जारी की है। यह मैलवेयर यूजर्स के बैंकिंग और अन्य महत्वपूर्ण डेटा चुराने में सक्षम है। कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-In) ने अपनी चेतावनी में बताया है कि यह मैलवेयर ईमेल, ई-कॉमर्स, सोशल मीडिया समेत 300 से अधिक ऐप्स के जरिए लॉगिन क्रेडेंशियल (यूजरनेम और पासवर्ड) और क्रेडिट कार्ड की जानकारी चुरा लेता है।

‘ट्रोजन’ कैटेगरी वाला यह मैलवेयर दुनियाभर में लोगों को अपना शिकार बना रहा है। इस साल मई में सामने आए BlackRock मैलवेयर से जुड़ी एक रिपोर्ट ThreatFabric ने इसी महीने जारी की थी। बता दें कि उसी समय NBT गैजेट्स नाउ ने रिपोर्ट के हवाले से इस मैलवेयर के बारे में पाठकों को अवगत कराया था।

सीईआरटी-इन की चेतावनी में कहा गया है, ‘डेटा चुराने की क्षमता वाले ऐंड्रॉयड मालवेयर बड़ी संख्या में ऐंड्रॉयड ऐप्स के जरिए शिकार बना रहा है। इस मैलवेयर को Xerxes बैंकिंग मैलवेयर के सोर्स कोड का इस्तेमाल करके तैयार किया गया है, जो खुद LokiBot ऐंड्रॉयड ट्रोजन का एक रूप है।’ ध्यान देने वाली बात यह है कि इस मैलवेयर की टारगेट लिस्ट में बैंकिंग व फाइनैंशल ऐप्लिकेशन, नॉन-फाइनैंशल ऐप्स, सोशल, कम्यूनिकेशन, नेटवर्किंग और डेटिंग के पॉप्युर ऐप्स समेत 337 ऐप्स शामिल हैं।

6000mAh बैटरी और 7 इंच डिस्प्ले वाला Tecno फोन लॉन्च, कीमत 7,999 रुपये

इस तरह काम करता है मैलवेयर

जब यह मैलवेयर यूजर की डिवाइस में आता है, तो अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है। इसके बाद यह नकली गूगल अपडेट के रूप में यूजर की परमिशन मांगता है। जैसे ही यूजर मंजूरी देता है यह बिना यूजर की परमिशन के अपनी मर्जी से काम करने लगता है।

सैमसंग गैलेक्सी M31s खरीदें या वनप्लस Nord, जानिए कौन सा फोन बेस्ट

एजेंसी ने कहा कि इस मालवेयर की मदद से हैकर्स कॉन्टैक्ट लिस्ट को स्कैन करने, मैलवेयर को डिफॉल्ट SMS मैनेजर सेट करने, सिस्टम नोटिफिकेशन को C2 (कमांड व कंट्रोल) सर्वर पर भेजने, डिवाइस होम स्क्रीन को लॉक करने, नोटिफिकेशन और एसएमएस छिपाने व चुराने जैसे काम कर सकते हैं।

Source link

Samrat Mixture