ट्रोजन ड्रॉपर क्या है और अपने एंड्रॉइड फोन को मैलवेयर से कैसे बचाएं

मैलवेयर लेखक और साइबर सुरक्षा डेवलपर्स एक निरंतर युद्ध में बंद हैं जहां नए प्रकार के सुरक्षा मुद्दों को ठीक करने के लिए नए तंत्र पेश किए जाते हैं, और मैलवेयर लेखक उनके आसपास काम करने के लिए नए कारनामे ढूंढते हैं। जबकि एंड्रॉइड 13 ने प्रतिबंधों का एक गुच्छा पेश किया, जिससे ओएस को बढ़त हासिल करने में मदद मिली, लाभ स्पष्ट रूप से कम था और साइबर अपराधियों ने Google Play Store में मैलवेयर ऐप्स को चुपके करने के नए तरीके खोजे। मोबाइल सुरक्षा फर्म थ्रेट फैब्रिक ने आधिकारिक स्टोर पर “ड्रॉपर” ऐप्स की एक नई लहर की खोज की है जो उपयोगकर्ताओं के उपकरणों पर बैंकिंग ट्रोजन स्थापित करने के लिए फर्जी अपडेट का उपयोग करते हैं।

ड्रॉपर क्या हैं?

ड्रॉपर एक प्रकार का ट्रोजन है जिसे लक्ष्य मशीन पर किसी प्रकार के मैलवेयर को स्थापित करने के लिए डिज़ाइन किया गया है। ड्रॉपर में मौजूद मैलवेयर का पता लगाना मुश्किल है क्योंकि यह इस तरह से छिपा हुआ है कि एंटीवायरस प्रोग्राम द्वारा पता लगाने से बचा जा सकता है। स्थापना के समय ड्रॉपर में कोई मैलवेयर नहीं होता है और इसे सक्रिय होने के बाद ही इसे डाउनलोड किया जा सकता है।

शार्कबॉट ड्रॉपर

शार्कबॉट ड्रॉपर एक खराब प्रकार का मैलवेयर है जो उपयोगकर्ता लॉगिन क्रेडेंशियल्स को चोरी करने के लिए डिज़ाइन किया गया है, विशेष रूप से वे जो बैंकिंग अनुप्रयोगों में लॉगिन करने के लिए उपयोग किए जाते हैं। प्रमाणीकरण कोड चोरी करने के लिए एसएमएस संदेशों को पढ़कर यह प्रकार एसएमएस टू-फैक्टर प्रमाणीकरण (2FA) को बायपास करने में भी सक्षम है।

थ्रेटफैब्रिक ने इतालवी बैंकिंग उपयोगकर्ताओं को लक्षित करते हुए बैंकिंग ट्रोजन शार्कबॉट का एक नया अभियान देखा है। सुरक्षा फर्म द्वारा हाल ही में Codice Fiscale नाम के इस विशेष मैलवेयर वाले ऐप्स में से एक को देखा गया था। ऐप ने 10,000 से अधिक इंस्टॉलेशन प्राप्त किए और टैक्स कोड कैलकुलेटर के रूप में प्रच्छन्न था। यह विशेष रूप से नापाक था क्योंकि इसके लेखकों ने ड्रॉपर के दुर्भावनापूर्ण इरादों को छिपाने की पूरी कोशिश की थी। Codice Fiscale ने अपने आप डिवाइस पर मैलवेयर इंस्टॉल नहीं किया। इसके बजाय, उसने ऐप को अपडेट करने के लिए एक नकली Play Store पेज खोलकर उस हिस्से को ब्राउज़र को आउटसोर्स कर दिया। अपडेट बटन पर क्लिक करने से मैलवेयर एपीके इंस्टॉल हो जाता है, जिससे लेखकों को वह मिलता है जो वे चाहते थे।

गिद्ध ड्रॉपर

वल्चर जुलाई 2021 में थ्रेटफैब्रिक द्वारा खोजा गया एक और मैलवेयर परिवार है। यह पिछले वर्ष में बहुत सक्रिय रहा है और कुछ अनुप्रयोगों को रिकॉर्ड/कीलॉगिंग करके संक्रमित उपकरणों से व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) चोरी करने में माहिर है। चुराए गए पिन और पासवर्ड का उपयोग हैकर्स द्वारा पीड़ित के डिवाइस पर कार्रवाई करने के लिए किया जाता है, जिससे प्रभावी रूप से ओडीएफ हो जाता है। ODF का मतलब ऑन-डिवाइस फ्रॉड है, जो एक प्रकार की धोखाधड़ी है जहां पीड़ित के डिवाइस से लेनदेन शुरू किया जाता है।

थ्रेटफैब्रिक ने हजारों इंस्टॉलेशन के साथ इस मैलवेयर का उपयोग करते हुए प्ले स्टोर पर 3 नए ड्रॉपर देखे हैं। ये ऐप सिक्योरिटी ऑथेंटिकेटर या फाइल रिकवरी टूल जैसे ऐप के रूप में सामने आते हैं। ऐसे ऐप्स शार्कबॉट्स के समान ही मैलवेयर इंस्टॉल करते हैं, जिसमें वे उपयोगकर्ता को ऐप अपडेट के बहाने मैलवेयर इंस्टॉल करने के लिए प्रेरित करते हैं।

वल्चर मैलवेयर के सबसे सफल वितरकों में से एक “ब्रुनहिल्डा प्रोजेक्ट” क्रू हैं, जिनके अभियान पिछले कुछ महीनों के अभियानों में 100,000 से अधिक संभावित धोखाधड़ी पीड़ितों तक पहुँच चुके हैं।

इनसे बचने के लिए क्या किया जा सकता है?

थ्रेटफैब्रिक ने निष्कर्ष निकाला है कि प्ले स्टोर की नीति और सुरक्षा में लगातार बदलाव के बावजूद, ऊपर बताए गए मैलवेयर “यहाँ रहने के लिए” हैं। Google Play Store पीड़ितों तक पहुंचने का सबसे सस्ता और मापनीय तरीका बना हुआ है क्योंकि टेलीफोन-उन्मुख हमले वितरण जैसी अन्य युक्तियों के लिए बहुत अधिक संसाधनों की आवश्यकता होती है।

ऐसे मामले में, यह सलाह दी जाती है कि अलोकप्रिय ऐप डाउनलोड करते समय सावधानी बरतें और कोई भी ‘अपडेट’ इंस्टॉल न करें जो ऐप ब्राउज़र के माध्यम से संकेत दे सकता है। एंड्रॉइड सिस्टम पहले से इंस्टॉल किए गए Google Play Store ऐप के माध्यम से ऐप्स को अपडेट करता है, और यदि कोई तृतीय-पक्ष ऐप आपको ब्राउज़र के माध्यम से अपडेट करने के लिए कहता है, तो इसे अनइंस्टॉल करना सबसे अच्छा है।

लोकप्रिय Sharkbot/Vultur मैलवेयर ऐप्स की सूची जिन्हें आप इंस्टॉल होने पर हटाना चाहते हैं

बेशक, निम्नलिखित ऐप्स को पहले ही Play Store से हटा लिया गया है, लेकिन यदि आप अभी भी उन्हें इंस्टॉल करते हैं, तो आप उन्हें तुरंत हटाना चाहेंगे।

कोडिस फिस्केल 2022 फाइल मैनेजर स्मॉल, लाइट माई फाइनेंस ट्रैकर रिकवरफाइल्स जेट्टर ऑथेंटिकेटर