गूगल प्ले में यूजर्स का डेटा, एसएमएस टेक्स्ट चुरा रहा है एंड्रॉइड मैलवेयर

Android malware is stealing users data, SMS texts in Google Play
गूगल प्ले में यूजर्स का डेटा, एसएमएस टेक्स्ट चुरा रहा है एंड्रॉइड मैलवेयर
चेतावनी गूगल प्ले में यूजर्स का डेटा, एसएमएस टेक्स्ट चुरा रहा है एंड्रॉइड मैलवेयर

डिजिटल डेस्क, नई दिल्ली। एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर जो पीड़ित के क्रेडेंशियल्स और एसएमएस संदेशों को चुरा लेता है, उसे गूगल प्ले स्टोर के माध्यम से हजारों बार डाउनलोड किया जा चुका है। शोधकर्ताओं ने इसकी चेतावनी दी है।

इसे टीबॉट कहा जाता है, यह एक एंड्रॉइड बैंकिंग ट्रोजन है जो पहली बार 2021 की शुरूआत में पीड़ित के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था।

शुरुआत में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफी के अनुसार, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है।

शोधकतार्ओं ने सूचित किया, पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की गणना करता है।

पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं।

21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक गूगल प्ले स्टोर पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ टीबॉट को वितरित करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था।

टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है। सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं।

हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा।

आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा।

इस एप्लिकेशन को टीबॉट होने का पता चला है।

एक बार जब उपयोगकर्ता नकली अपडेट को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए एक्सेसिबिलिटी सर्विसेज अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा।

मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं।

टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से बढ़कर 400 से अधिक हो गई है।

गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है।

(आईएएनएस)

Created On :   4 March 2022 6:30 PM IST

Tags

और पढ़ेंकम पढ़ें
Next Story