एंड्रॉयड मालवेयर ने किया 232 बैंकिंग एप्स पर हमला, कहीं आपका बैंक भी तो नहीं हैं निशाने पर

एक एंड्रॉयड मालवेयर ने बैंकिंग से जुड़ी 232 एप्स को टार्गेट किया है। इनमें से कुछ के बैंक भारत में भी है। ट्रोजन मालवेयर, जिसका नाम ‘Android.banker.A9480’, को यूजर्स का निजी डेटा चुराने के मकसद से डिजाइन किया गया है। यह जानकारी क्विक हील सिक्योरिटी लैब्स की रिपोर्ट में सामने आई है। अन्य बैंकिंग मालवेयर की तरह यह भी यूजर्स के लॉग इन डेटा, एसएमएस, कॉन्टैक्ट लिस्ट को चुरा कर एक सर्वर पर अपलोड कर देता है। इसके अतिरिक्त, बैंकिंग एप्स के अलावा यह ट्रोजन मालवेयर क्रिप्टोकर्सी एप्स को भी टार्गेट करता है जो यूजर की फोन में है।एंड्रॉयड मालवेयर ने किया 232 बैंकिंग एप्स पर हमला, कहीं आपका बैंक भी तो नहीं हैं निशाने पर

क्विक हील ने निशाने में आए जिन भारतीय बैंकिंग एप्स का जिक्र किया है उनमें एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइल बैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइल बैंकिंग लाइट, आईसीआईसीआई बैंक की आईमोबाइल, आईडीबीआई बैंक की गो मोबाइल प्लस, आईडीबीआई बैंक लिमिटेड की अभय, आईडीबीआई बैंक एम पासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक के कमर्शियल क्लाइंट्स शामिल है।

क्विक हील का मानना है कि ‘Android.banker.A9480’ मालवेयर थर्ड पार्टी स्टोर्सपर नकली फ्लैश प्लेयर एप से जरिए सर्कुलेट होता है। साइबर क्रिमिनल्स फ्लैश प्लेयर एप की लोकप्रियता के चलते इसे टार्गेट करता है। इसे डाउनलोड करते ही यूजर के पास कई एडमिनिस्ट्रेटिव राइट्स एक्टिवेट करने के लिए मैसेज भेजे जाते हैं।

स्मार्टफोन पर इस मैलिशियस एप को इंस्टॉल करने के बाद जैसे ही यूजर आईकन पर टैप करता है यह स्क्रीन से छुप जाता है। लेकिन यह एप बैकग्राउंड में एक्टिव रहकर उन 232 बैंकिंग एप्स में से किसी एक पर नजर रखता है। जैसे ही इसे टार्गेटेड एप मिलती है यह बैंकिंग एप से मिलता जुलता एक फेक नोटिफिकेशन भेजता है। जब यूजर्स की नोटिफिकेशन को ओपन करते हैं उन्हें फेक लॉग इन नोटिफिकेशन भेजा जाता है। इसके जरिए यूजर के लॉग इन आईडी और पासवर्ड को चुरा लिया जाता है।

You May Also Like

English News