01 अगस्त 2023

Android फोन इस्तेमाल करते हैं तो हो जाएं सावधान, नया मैलवेयर चुरा रहा डेटा

Malware Stealing Data from Android Phones : गूगल प्ले पर एंड्रॉइड यूजर्स को लक्षित करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (Optical Character Recognition) (ओसीआर) (OCR) का उपयोग कर स्कैम करने के लिए डिजाइन किए गए हैं। साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर (Malware) एक ही नेटवर्क इंफ्रास्ट्रक्कर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है।

एप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग एप्स शामिल हैं। चेरीब्लोस मैलवेयर को पहली बार अप्रेल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था।

रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं। डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और विथड्रावल करते समय पीडि़तों के एड्रेस को बदल सकता है।

इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सक ते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है। रिसर्चर्स ने लिखा, एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें।

इसके अलावा, एक अन्य कैपेंन, जिसमें कई धोखाधड़ी वाले पैसे कमाने वाले एप्स को नियोजित कि या गया था- पहली बार 2021 में गूगल प्ले पर अपलोड किया गया था, जिसमें फेकट्रेड मालवेयर शामिल था। रिपोर्ट में कहा गया है कि रिसर्चर्स ने गूगल प्ले कैंपेन के लिंक को खोजा, जिसमें "फेकट्रेड" के नाम से जाने जाने वालेे 31 स्कैम एप्स ने चेरीब्लोस ऐप्स के समान सी2 नेटवर्क इन्फ्रास्ट्रक्चर और सर्टिफिकेशन का उपयोग किया।

ये एप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए शॉपिंग थीम या पैसे कमाने का लालच देते हैं। एप्लिकेशन में एक समान इंटरफ्रेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में कस्टमर्स को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच गूगल प्ले पर दिखाई देते हैं।

-आईएएनएस



from Patrika : India's Leading Hindi News Portal https://ift.tt/aO32gZb

कोई टिप्पणी नहीं:

एक टिप्पणी भेजें

टिप्पणी: केवल इस ब्लॉग का सदस्य टिप्पणी भेज सकता है.

Tecno Spark 20 हुआ भारत में लॉन्च, मिलेंगे बढ़िया फीचर्स और होगा बजट में फिट

दुनियाभर में स्मार्टफोन यूज़र्स की संख्या बढ़ने के साथ ही स्मार्टफोन मार्केट भी बढ़ा है। आज दुनियाभर में कई स्मार्टफोन कंपनियाँ हैं जिनमें चाइ...