बीजीआर के अनुसार, ये दुर्भावनापूर्ण ऐप्स अनात्सा (जिसे टीबॉट भी कहा जाता है) नामक मैलवेयर से उत्पन्न हुए हैं, जो एक विशेष रूप से खतरनाक बैंकिंग मैलवेयर है जो पहली बार इंस्टॉल होने पर हानिरहित प्रतीत होता है, लेकिन फिर ऐप अपडेट के रूप में प्रच्छन्न रूप से दुर्भावनापूर्ण कोड या कमांड-एंड-कंट्रोल (सी2) सर्वर डाउनलोड कर लेता है। इससे मैलवेयर एंड्रॉइड ऐप स्टोर पर पता लगाने से बच जाता है।
55 लाख से ज़्यादा एंड्रॉइड ऐप डाउनलोड अनात्सा मैलवेयर से संक्रमित
दूसरे शब्दों में, ये ऐप्स शुरू में दुर्भावनापूर्ण नहीं होते। ये लोगों को यह विश्वास दिलाते हैं कि वे सुरक्षित हैं, और फिर वे वैध ऐप अपडेट के रूप में दुर्भावनापूर्ण सामग्री डाउनलोड करने लगते हैं। एक बार जब मैलवेयर किसी डिवाइस को सफलतापूर्वक संक्रमित कर लेता है और C2 सर्वर से संचार करना शुरू कर देता है, तो यह उपयोगकर्ता के डिवाइस में इंस्टॉल किए गए किसी भी बैंकिंग ऐप की जाँच करता है।
अगर उसे कोई जानकारी मिलती है, तो वह उसे C2 सर्वर पर भेज देता है, जो फिर पहचाने गए ऐप्स के लिए एक नकली लॉगिन पेज वापस भेज देता है। अगर कोई उपयोगकर्ता इस चाल में फँस जाता है और अपना लॉगिन क्रेडेंशियल दर्ज करता है, तो वह जानकारी सर्वर पर वापस भेज दी जाती है, जिसका इस्तेमाल हैकर पीड़ित के बैंकिंग ऐप में लॉग इन करके उसके पैसे चुराने के लिए कर सकता है।
Zscaler द्वारा नामित दो दुर्भावनापूर्ण Android ऐप्स
ज़ेडस्केलर ने जिन दो ऐप्स को अनात्सा से संक्रमित पाया, वे थे पीडीएफ रीडर और फ़ाइल मैनेजर और क्यूआर रीडर और फ़ाइल मैनेजर। शोधकर्ताओं का कहना है कि अनात्सा मुख्य रूप से यूके के वित्तीय संस्थानों के ऐप्स को निशाना बनाता है, और इसके शिकार अमेरिका, जर्मनी, स्पेन, फ़िनलैंड, दक्षिण कोरिया और सिंगापुर में भी पाए गए हैं। फिर भी, विशेषज्ञ उपयोगकर्ताओं को सलाह देते हैं कि वे चाहे कहीं भी रहें, खतरों के प्रति सचेत रहें।
हालाँकि शोधकर्ताओं ने संक्रमित एंड्रॉइड ऐप्स की पहचान गूगल प्ले स्टोर पर साझा नहीं की, लेकिन ऊपर दिए गए उदाहरण में साझा किए गए दोनों ऐप्स अब उपलब्ध नहीं हैं। हो सकता है कि Zscaler ने गूगल को अन्य ऐप्स के बारे में सचेत किया हो।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
टिप्पणी (0)