सुरक्षा शोधकर्ताओं ने एक नया एंड्रॉइड बैंकिंग ट्रोजन खोजा है जो 153 एंड्रॉइड एप्लिकेशन से डेटा की जासूसी और चोरी कर सकता है
माना जाता है कि घीमोब का नाम ट्रोजन को एस्ट्रोथ (गिल्डमा) विंडोज मालवेयर के पीछे एक ही समूह द्वारा विकसित किया गया था, जो कि सुरक्षा फर्म कास्परस्की द्वारा सोमवार को प्रकाशित एक रिपोर्ट के अनुसार है।
कास्परस्की का कहना है कि नए एंड्रॉइड ट्रोजन को अस्ट्रोथ (गिल्डामा) ऑपरेशन द्वारा उपयोग की जाने वाली साइटों और सर्वरों पर दुर्भावनापूर्ण एंड्रॉइड ऐप के अंदर डाउनलोड पैक के लिए पेश किया गया है।आधिकारिक प्ले स्टोर के माध्यम से वितरण कभी नहीं किया गया था।
इसके बजाय, Ghimob समूह ने एंड्रॉइड ऐप्स को बढ़ावा देने वाली वेबसाइटों पर उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए ईमेल या दुर्भावनापूर्ण साइटों का उपयोग किया।
ये ऐप Google डिफेंडर, Google डॉक्स, व्हाट्सएप अपडेटर या फ्लैश अपडेट जैसे नामों के साथ आधिकारिक ऐप और ब्रांडों की नकल करते हैं। यदि उपयोगकर्ता अपने उपकरणों पर दिखाए गए सभी चेतावनियों के बावजूद एप्लिकेशन इंस्टॉल करने में लापरवाह थे, तो दुर्भावनापूर्ण एप्लिकेशन संक्रमण प्रक्रिया में अंतिम चरण के रूप में एक्सेसिबिलिटी सेवा तक पहुंच का अनुरोध करेंगे।
यदि यह दी गई थी, तो एप्स संक्रमित फोन को 153 एप्स की सूची के लिए खोजेगा, जिसके लिए यह उपयोगकर्ता के क्रेडेंशियल्स को चुराने के प्रयास में फर्जी लॉगिन पेज दिखाएगा।
अधिकांश लक्षित ऐप ब्राज़ीलियाई बैंकों के लिए थे, लेकिन हाल ही में अपडेट किए गए संस्करणों में, कास्परस्की ने कहा कि गिमोब ने जर्मनी (पांच ऐप), पुर्तगाल (तीन ऐप), पेरू (दो ऐप), पैराग्वे (दो ऐप) में बैंकों को लक्षित करने की अपनी क्षमताओं का विस्तार किया ), अंगोला और मोजाम्बिक (प्रति देश एक ऐप)।
इसके अलावा, Ghimob ने क्रिप्टोक्यूरेंसी खातों तक पहुंचने के प्रयासों में क्रिप्टोक्यूरेंसी एक्सचेंज एप्लिकेशन को लक्षित करने के लिए एक अपडेट भी जोड़ा, साथ ही एंड्रॉइड मैलवेयर दृश्य में एक सामान्य प्रवृत्ति का पालन करने वाले Ghimob के साथ धीरे-धीरे क्रिप्टोक्यूरेंसी मालिकों को लक्षित करने के लिए स्थानांतरित कर दिया गया है।
More Stories
एआई मनोवैज्ञानिक प्राथमिक चिकित्सा दे सकता है, भारत में मानसिक स्वास्थ्य बोझ पर अंकुश लगा सकता है: विशेषज्ञ | प्रौद्योगिकी समाचार
Xiaomi ने भारत में Redmi Pad SE और Redmi बड्स 5A लॉन्च किए, कीमत, स्पेसिफिकेशन, उपलब्धता देखें | प्रौद्योगिकी समाचार
मी एट द ज़ू: पहला यूट्यूब वीडियो आज, 23 अप्रैल को प्रकाशित हुआ