नई ‘Ghimob’ मैलवेयर 153 Android मोबाइल एप्लिकेशन पर जासूसी कर सकता है

सुरक्षा शोधकर्ताओं ने एक नया एंड्रॉइड बैंकिंग ट्रोजन खोजा है जो 153 एंड्रॉइड एप्लिकेशन से डेटा की जासूसी और चोरी कर सकता है
माना जाता है कि घीमोब का नाम ट्रोजन को एस्ट्रोथ (गिल्डमा) विंडोज मालवेयर के पीछे एक ही समूह द्वारा विकसित किया गया था, जो कि सुरक्षा फर्म कास्परस्की द्वारा सोमवार को प्रकाशित एक रिपोर्ट के अनुसार है।

कास्परस्की का कहना है कि नए एंड्रॉइड ट्रोजन को अस्ट्रोथ (गिल्डामा) ऑपरेशन द्वारा उपयोग की जाने वाली साइटों और सर्वरों पर दुर्भावनापूर्ण एंड्रॉइड ऐप के अंदर डाउनलोड पैक के लिए पेश किया गया है।आधिकारिक प्ले स्टोर के माध्यम से वितरण कभी नहीं किया गया था।

इसके बजाय, Ghimob समूह ने एंड्रॉइड ऐप्स को बढ़ावा देने वाली वेबसाइटों पर उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए ईमेल या दुर्भावनापूर्ण साइटों का उपयोग किया।

ये ऐप Google डिफेंडर, Google डॉक्स, व्हाट्सएप अपडेटर या फ्लैश अपडेट जैसे नामों के साथ आधिकारिक ऐप और ब्रांडों की नकल करते हैं। यदि उपयोगकर्ता अपने उपकरणों पर दिखाए गए सभी चेतावनियों के बावजूद एप्लिकेशन इंस्टॉल करने में लापरवाह थे, तो दुर्भावनापूर्ण एप्लिकेशन संक्रमण प्रक्रिया में अंतिम चरण के रूप में एक्सेसिबिलिटी सेवा तक पहुंच का अनुरोध करेंगे।

यदि यह दी गई थी, तो एप्स संक्रमित फोन को 153 एप्स की सूची के लिए खोजेगा, जिसके लिए यह उपयोगकर्ता के क्रेडेंशियल्स को चुराने के प्रयास में फर्जी लॉगिन पेज दिखाएगा।

अधिकांश लक्षित ऐप ब्राज़ीलियाई बैंकों के लिए थे, लेकिन हाल ही में अपडेट किए गए संस्करणों में, कास्परस्की ने कहा कि गिमोब ने जर्मनी (पांच ऐप), पुर्तगाल (तीन ऐप), पेरू (दो ऐप), पैराग्वे (दो ऐप) में बैंकों को लक्षित करने की अपनी क्षमताओं का विस्तार किया ), अंगोला और मोजाम्बिक (प्रति देश एक ऐप)।

इसके अलावा, Ghimob ने क्रिप्टोक्यूरेंसी खातों तक पहुंचने के प्रयासों में क्रिप्टोक्यूरेंसी एक्सचेंज एप्लिकेशन को लक्षित करने के लिए एक अपडेट भी जोड़ा, साथ ही एंड्रॉइड मैलवेयर दृश्य में एक सामान्य प्रवृत्ति का पालन करने वाले Ghimob के साथ धीरे-धीरे क्रिप्टोक्यूरेंसी मालिकों को लक्षित करने के लिए स्थानांतरित कर दिया गया है।