Android Banking Trojan: यूटिलिटी ऐप्स की तरह सामने आए मैलवेयर से भरे ऐप्स, चुरा रहे हैं आपका डाटा

जानकारी मिली है कि एक खतरनाक Android ऐप्स का एक नया सेट Play Store पर दिखाई दिया था, जो Google की सुरक्षा को प्रभावित करने में सफल रहा।फिलहाल गूगल ने अभी प्ले स्टोर से इसको हटा दिया है, लेकिन हटाए जाने से पहले इसके दस हजार से अधिक डाउनलोड हो चुके हैं।

रिपोर्ट में मिली जानकारी :

ब्लेपिंग कंप्यूटर की एक रिपोर्ट के अनुसार बिटडेफेंडर के साइबर सुरक्षा रिसर्चर्स ने चार ऐसे ऐप का पता लगाया है, जो मैलवेयर को यूजर्स के फोन या डिवाइस तक ले जा रहे हैं। इसमें “फाइलवॉयजर”, “एक्स-फाइल मैनेजर”, “लाइटक्लीनर एम” और “फोनएड, क्लीनर, बूस्टर 2.6” है।

क्यों खतरनाक हैं ये ऐप्स?

रिपोर्ट के अनुसार, ये ऐप शार्कबॉट नाम का एक बैंकिंग ट्रोजन मैलवेयर वितरित कर रहे थे, जिसने अब तक कम से कम 16,000 डाउनलोड कर लिए हैं । रिसर्चर्स ने यह भी सुझाव दिया कि हमलावरों को उम्मीद थी कि जब ये ऐप यूटिलिटी ऐप्स का नकल करके विभिन्न अनुमतियां मांगेंगे तो यूजर्स को संदेह नहीं होगा।

कैसे काम करता है शार्कबॉट ?

रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को कंट्रोल करने और संवेदनशील बैंकिंग डेटा चुराने के लिए कई अनुमतियों की जरूरत होती है।  यह मैलवेयर वैध बैंकिंग ऐप्स को अपने नियंत्रण में ले लेता है और जब भी यूजर ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है।