गूगल प्ले में यूजर्स का डेटा, एसएमएस टेक्स्ट चुरा रहा है एंड्रॉइड मैलवेयर

डिजिटल डेस्क, नई दिल्ली। एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर जो पीड़ित के क्रेडेंशियल्स और एसएमएस संदेशों को चुरा लेता है, उसे गूगल प्ले स्टोर के माध्यम से हजारों बार डाउनलोड किया जा चुका है। शोधकर्ताओं ने इसकी चेतावनी दी है।

इसे टीबॉट कहा जाता है, यह एक एंड्रॉइड बैंकिंग ट्रोजन है जो पहली बार 2021 की शुरूआत में पीड़ित के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था।

शुरुआत में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफी के अनुसार, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है।

शोधकतार्ओं ने सूचित किया, पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की गणना करता है।

पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं।

21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक गूगल प्ले स्टोर पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ टीबॉट को वितरित करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था।

टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है। सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं।

हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा।

आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा।

इस एप्लिकेशन को टीबॉट होने का पता चला है।

एक बार जब उपयोगकर्ता नकली अपडेट को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए एक्सेसिबिलिटी सर्विसेज अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा।

मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं।

टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से बढ़कर 400 से अधिक हो गई है।

गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है।

(आईएएनएस)