TOS News Latest Hindi Breaking News and Features
एक एंड्रॉयड मालवेयर ने बैंकिंग से जुड़ी 232 एप्स को टार्गेट किया है। इनमें से कुछ के बैंक भारत में भी है। ट्रोजन मालवेयर, जिसका नाम ‘Android.banker.A9480’, को यूजर्स का निजी डेटा चुराने के मकसद से डिजाइन किया गया है। यह जानकारी क्विक हील सिक्योरिटी लैब्स की रिपोर्ट में सामने आई है। अन्य बैंकिंग मालवेयर की तरह यह भी यूजर्स के लॉग इन डेटा, एसएमएस, कॉन्टैक्ट लिस्ट को चुरा कर एक सर्वर पर अपलोड कर देता है। इसके अतिरिक्त, बैंकिंग एप्स के अलावा यह ट्रोजन मालवेयर क्रिप्टोकर्सी एप्स को भी टार्गेट करता है जो यूजर की फोन में है।
क्विक हील ने निशाने में आए जिन भारतीय बैंकिंग एप्स का जिक्र किया है उनमें एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइल बैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइल बैंकिंग लाइट, आईसीआईसीआई बैंक की आईमोबाइल, आईडीबीआई बैंक की गो मोबाइल प्लस, आईडीबीआई बैंक लिमिटेड की अभय, आईडीबीआई बैंक एम पासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक के कमर्शियल क्लाइंट्स शामिल है।
क्विक हील का मानना है कि ‘Android.banker.A9480’ मालवेयर थर्ड पार्टी स्टोर्सपर नकली फ्लैश प्लेयर एप से जरिए सर्कुलेट होता है। साइबर क्रिमिनल्स फ्लैश प्लेयर एप की लोकप्रियता के चलते इसे टार्गेट करता है। इसे डाउनलोड करते ही यूजर के पास कई एडमिनिस्ट्रेटिव राइट्स एक्टिवेट करने के लिए मैसेज भेजे जाते हैं।
स्मार्टफोन पर इस मैलिशियस एप को इंस्टॉल करने के बाद जैसे ही यूजर आईकन पर टैप करता है यह स्क्रीन से छुप जाता है। लेकिन यह एप बैकग्राउंड में एक्टिव रहकर उन 232 बैंकिंग एप्स में से किसी एक पर नजर रखता है। जैसे ही इसे टार्गेटेड एप मिलती है यह बैंकिंग एप से मिलता जुलता एक फेक नोटिफिकेशन भेजता है। जब यूजर्स की नोटिफिकेशन को ओपन करते हैं उन्हें फेक लॉग इन नोटिफिकेशन भेजा जाता है। इसके जरिए यूजर के लॉग इन आईडी और पासवर्ड को चुरा लिया जाता है।
