बीजीआर के अनुसार, ये दुर्भावनापूर्ण ऐप्स अनात्सा (जिसे टीबॉट भी कहा जाता है) नामक मैलवेयर से उत्पन्न होते हैं, जो एक विशेष रूप से खतरनाक बैंकिंग मैलवेयर है जो उपयोगकर्ताओं द्वारा पहली बार इंस्टॉल करने पर हानिरहित प्रतीत होता है, लेकिन फिर ऐप अपडेट के रूप में प्रच्छन्न रूप से दुर्भावनापूर्ण कोड या कमांड-एंड-कंट्रोल (सी2) सर्वर डाउनलोड कर लेता है। इससे मैलवेयर एंड्रॉइड ऐप स्टोर पर पता लगाने से बच जाता है।
55 लाख से ज़्यादा एंड्रॉयड ऐप डाउनलोड किए गए, जो अनात्सा मैलवेयर से संक्रमित थे
दूसरे शब्दों में, ये ऐप्स शुरू में दुर्भावनापूर्ण नहीं होते। ये लोगों को यह विश्वास दिलाते हैं कि वे सुरक्षित हैं, और फिर वे वैध ऐप अपडेट के रूप में दुर्भावनापूर्ण सामग्री डाउनलोड कर लेते हैं। एक बार जब मैलवेयर डिवाइस को सफलतापूर्वक संक्रमित कर लेता है और C2 सर्वर से संचार करना शुरू कर देता है, तो यह उपयोगकर्ता के डिवाइस में इंस्टॉल किए गए किसी भी बैंकिंग ऐप की जाँच करता है।
अगर उसे कोई जानकारी मिलती है, तो वह उसे C2 सर्वर पर भेज देता है, जो फिर पहचाने गए ऐप्स के लिए एक नकली लॉगिन पेज वापस भेज देता है। अगर कोई उपयोगकर्ता इस झांसे में आकर अपना लॉगिन क्रेडेंशियल दर्ज करता है, तो जानकारी वापस सर्वर पर भेज दी जाती है, जिसका इस्तेमाल हैकर पीड़ित के बैंकिंग ऐप में लॉग इन करके उसके पैसे चुराने के लिए कर सकता है।
Zscaler द्वारा नामित दो दुर्भावनापूर्ण Android ऐप्स
ज़ेडस्केलर ने जिन दो ऐप्स को अनात्सा से संक्रमित पाया, उनमें पीडीएफ रीडर और फ़ाइल मैनेजर और क्यूआर रीडर और फ़ाइल मैनेजर शामिल हैं। शोधकर्ताओं का कहना है कि अनात्सा मुख्य रूप से यूके के वित्तीय संस्थानों के ऐप्स को निशाना बनाता है, और अमेरिका, जर्मनी, स्पेन, फ़िनलैंड, दक्षिण कोरिया और सिंगापुर में भी इसके शिकार पाए गए हैं। हालाँकि, विशेषज्ञ उपयोगकर्ताओं को सलाह देते हैं कि वे चाहे कहीं भी रहते हों, इन खतरों से सावधान रहें।
हालाँकि शोधकर्ताओं ने संक्रमित एंड्रॉइड ऐप्स की पहचान गूगल प्ले स्टोर पर साझा नहीं की, लेकिन ऊपर दिए गए उदाहरण में साझा किए गए दोनों ऐप्स अब उपलब्ध नहीं हैं। हो सकता है कि Zscaler ने गूगल को अन्य ऐप्स के बारे में सचेत किया हो।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[फोटो] तूफान संख्या 11 के प्रसार के बाद बाक निन्ह में कई बांध नष्ट हो गए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[फोटो] 15वीं राष्ट्रीय सभा के 10वें सत्र पर सरकारी पार्टी समिति की स्थायी समिति और राष्ट्रीय सभा की पार्टी समिति की स्थायी समिति का सम्मेलन](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[फोटो] महासचिव टो लैम 18वीं हनोई पार्टी कांग्रेस में भाग लेते हुए, कार्यकाल 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[वीडियो] ट्रिपएडवाइजर ने निन्ह बिन्ह के कई प्रसिद्ध आकर्षणों को सम्मानित किया](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
टिप्पणी (0)