मैलवेयर चेतावनी दुनिया भर में सैकड़ों बैंकिंग ऐप्स को निशाना बना रही है

अमेरिकी मोबाइल सुरक्षा अनुसंधान फर्म जिम्पेरियम के विशेषज्ञों ने एंड्रॉइड प्लेटफॉर्म को लक्षित करने वाले एक प्रकार के मैलवेयर की खोज की है, जिसे "गॉडफादर" कहा जाता है, जो मोबाइल उपकरणों पर एक अलग आभासी वातावरण बनाने में सक्षम है, ताकि खाता लॉगिन जानकारी चुरा सके और डिवाइस पर बैंकिंग और वित्तीय अनुप्रयोगों पर नियंत्रण कर सके।

गॉडफादर मैलवेयर का पहली बार 2021 में पता चला था, लेकिन इस मैलवेयर का नया खोजा गया संस्करण अधिक परिष्कृत और पहचानना मुश्किल हो गया है।

तदनुसार, गॉडफ़ादर मैलवेयर एंड्रॉइड प्लेटफ़ॉर्म पर .apk प्रारूप वाली इंस्टॉलेशन फ़ाइलों (एप्लिकेशन इंस्टॉलेशन फ़ाइलों) के माध्यम से फैलता है। जब कोई उपयोगकर्ता गलती से इस मैलवेयर वाला कोई एप्लिकेशन इंस्टॉल कर लेता है, तो गॉडफ़ादर चुपचाप पीड़ित के डिवाइस को स्कैन करके जाँचता है कि उसमें बैंकिंग, वित्तीय, ई-वॉलेट या डिजिटल वॉलेट एप्लिकेशन इंस्टॉल हैं या नहीं...

एक बार जब यह किसी लक्ष्य एप्लिकेशन का पता लगा लेता है, तो गॉडफादर मैलवेयर इन एप्लिकेशन को स्वयं द्वारा निर्मित वर्चुअलाइज्ड वातावरण में रख देता है।

जब उपयोगकर्ता अपने स्मार्टफोन पर बैंकिंग, वित्तीय या ई-वॉलेट एप्लिकेशन सक्रिय करते हैं, तो ये लक्षित एप्लिकेशन वास्तव में स्मार्टफोन पर सीधे चलने के बजाय गॉडफादर द्वारा नियंत्रित वर्चुअलाइज्ड वातावरण पर चल रहे होते हैं।

उपयोगकर्ता अभी भी बैंकिंग या ई-वॉलेट एप्लिकेशन का वास्तविक इंटरफ़ेस देखते हैं, लेकिन वास्तव में ये एप्लिकेशन गॉडफादर मैलवेयर द्वारा नियंत्रित होते हैं। यह मैलवेयर उपयोगकर्ता के बैंक खाते की लॉगिन जानकारी, उपयोगकर्ता के स्क्रीन टच और बैंक के सर्वर से आने वाली प्रतिक्रियाओं को रिकॉर्ड कर सकता है।

बैंकिंग एप्लिकेशन लॉगिन जानकारी गॉडफादर मैलवेयर द्वारा एकत्रित की जाएगी, फिर हैकर्स द्वारा नियंत्रित बाहरी सर्वर पर भेज दी जाएगी।

बैंक खाते या ई-वॉलेट की लॉगिन जानकारी प्राप्त करने के बाद, हैकर्स उपयोगकर्ता द्वारा स्मार्टफोन को अनलॉक करने की प्रतीक्षा करेंगे, वे इस तथ्य को छिपाने के लिए स्मार्टफोन पर एप्लिकेशन अपडेट नोटिफिकेशन या ब्लैक स्क्रीन जैसे नकली इंटरफेस को सक्रिय करेंगे कि हैकर्स चुपचाप उपयोगकर्ता की संपत्ति चुराने के लिए वित्तीय एप्लिकेशन को सक्रिय और लॉग इन कर रहे हैं।

जिम्पेरियम विशेषज्ञों ने कहा कि गॉडफादर मैलवेयर दुनिया भर में 500 बैंकिंग, क्रिप्टोकरेंसी और ई-कॉमर्स ऐप्स को निशाना बना रहा है, लेकिन मुख्य रूप से तुर्की में बैंकों को निशाना बना रहा है।

जिम्पेरियम का मानना ​​है कि इस मैलवेयर के पीछे के हैकर्स इस पद्धति का उपयोग करके किसी भी देश में किसी भी बैंक पर हमला कर सकते हैं।

विशेष रूप से गॉडफ़ादर मैलवेयर और सामान्य रूप से दुर्भावनापूर्ण एप्लिकेशन से खुद को बचाने के लिए, स्मार्टफ़ोन उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों से ही एप्लिकेशन डाउनलोड और इंस्टॉल करने चाहिए। इंटरनेट पर या अज्ञात स्रोतों से मिलने वाली .apk फ़ाइलों से एप्लिकेशन डाउनलोड और इंस्टॉल बिल्कुल न करें।

इसके अलावा, उपयोगकर्ताओं को अजनबियों द्वारा भेजे गए ईमेल या मैसेजिंग एप्लिकेशन में संलग्नक बिल्कुल नहीं खोलना चाहिए (यह विधि कंप्यूटर और स्मार्टफोन उपयोगकर्ताओं दोनों पर लागू होती है), और डिवाइस पर गलती से मैलवेयर इंस्टॉल होने से बचने के लिए आकर्षक सामग्री वाले विज्ञापनों पर क्लिक करने से बचना चाहिए।

स्रोत: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm