ये एंड्रॉइड ऐप कर रहे हैं यूजर्स के बैंकिंग क्रेडेंशियल्स की चोरी: रिपोर्ट

थ्रेटफैब्रिक के शोधकर्ताओं के अनुसार, Google Play Store में कुल 12 दुर्भावनापूर्ण Android ऐप्स लोगों के बैंक खाते के विवरण चुरा रहे हैं, और इन ऐप्स को 300,000 बार डाउनलोड किया गया था।

थ्रेटफैब्रिक के शोधकर्ताओं ने एक ब्लॉग पोस्ट में बताया कि इस तरह के एप्लिकेशन Google Play स्टोर से डाउनलोड होने के बाद केवल तृतीय-पक्ष स्रोतों के माध्यम से मैलवेयर सामग्री पेश करते हैं।

शोधकर्ताओं द्वारा देखे गए Google Play स्टोर पर दुर्भावनापूर्ण एंड्रॉइड ऐप में क्यूआर स्कैनर, क्यूआर स्कैनर 2021, पीडीएफ डॉक्यूमेंट स्कैनर फ्री, पीडीएफ डॉक्यूमेंट स्कैनर, टू फैक्टर ऑथेंटिकेटर, प्रोटेक्शन गार्ड, क्यूआर क्रिएटरस्कैनर, मास्टर स्कैनर लाइव, क्रिप्टोट्रैकर और जिम एंड फिटनेस शामिल हैं। प्रशिक्षक।

शोधकर्ताओं का कहना है कि ये ऐप चार मैलवेयर परिवारों का हिस्सा हैं – अनात्सा, एलियन, हाइड्रा, एर्मैक- जिन्हें उपयोगकर्ताओं के ऑनलाइन बैंकिंग पासवर्ड के साथ-साथ दो-कारक प्रमाणीकरण कोड चोरी करने के लिए डिज़ाइन किया गया है। मैलवेयर आपके द्वारा टाइप की जाने वाली चीज़ों को भी कैप्चर कर लेता है और उपयोगकर्ताओं के फ़ोन के स्क्रीनशॉट लेता है।

रिपोर्ट के अनुसार, अनात्सा मैलवेयर परिवार को 100,000 से अधिक बार डाउनलोड किया गया था। यह ध्यान दिया जाना चाहिए कि ऐसे ऐप्स की Google Play Store में सकारात्मक समीक्षाएं हैं जो उन्हें और अधिक वैध लगती हैं।

जबकि Google ने धोखाधड़ी वाले ऐप्स के वितरण को जब्त करने के लिए कई प्रतिबंध लगाकर समस्या से निपटने की कोशिश की है। लेकिन, इन ऐप्स का पता लगाना मुश्किल यह है कि उनके पास एक बहुत छोटा दुर्भावनापूर्ण पदचिह्न है, जो Google Play Store द्वारा ज्ञात नहीं है।

“ये एप्लिकेशन ऐसे तृतीय-पक्ष अपडेट के माध्यम से अतिरिक्त सामग्री की पेशकश करके उपयोगकर्ताओं को लुभाते हैं। कुछ मामलों में, मैलवेयर ऑपरेटरों के बारे में कहा जाता है कि उन्होंने संक्रमित उपकरणों की भौगोलिक स्थिति को ट्रैक करने के बाद मैन्युअल रूप से दुर्भावनापूर्ण अपडेट को ट्रिगर किया है, ”शोधकर्ताओं ने कहा।

इससे पहले, 2020 में, जोकर ट्रोजन ने Google Play स्टोर पर अपना रास्ता खोज लिया, जिससे उपयोगकर्ताओं को उनकी सहमति के बिना भुगतान किए गए सब्सक्रिप्शन की सदस्यता लेने से प्रभावित हुआ।

हालांकि, आपके डिवाइस पर अनजाने में मैलवेयर इंस्टॉल करने से बचने के लिए आप कुछ कदम उठा सकते हैं। इस मामले में सबसे महत्वपूर्ण, प्रभावी एंटीवायरस सॉफ़्टवेयर डाउनलोड करना है, जो डाउनलोड किए गए प्रत्येक नए ऐप को स्कैन कर सकता है और किसी भी संदिग्ध गतिविधि के लिए उसकी निगरानी कर सकता है।

.