Connect with us

टेक्नोलोजी की जानकारी हिंदी में

Android Malware Affects 232 Banking Apps Including Indian Bank Apps, Claims Quick Heal, इस एंड्रॉयड मालवेयर की है आपके बैकिंग ऐप पर बुरी नज़र – NDTV Gadgets360.com

ऐप्स

Android Malware Affects 232 Banking Apps Including Indian Bank Apps, Claims Quick Heal, इस एंड्रॉयड मालवेयर की है आपके बैकिंग ऐप पर बुरी नज़र – NDTV Gadgets360.com


ख़बर है कि एक एंड्रॉयड मालवेयर की बुरी नज़र दुनियाभर के 232 बैकिंग ऐप पर है। इनमें से कुछ ऐप भारतीय बैंकों के भी हैं। एंड्रॉयड बैंकर ए9480 (Android.banker.A9480) टॉर्जन मालवेयर, यूज़र के निजी डेटा को चुराने का काम करता है। यह जानकारी क्विक हील सिक्योरिटी लैब ने दी है। अन्य बैकिंग मालवेयर की तरह इस मालवेयर की भी बुरी नज़र आपके लॉगइन डेटा, एसएमएस और कॉन्टेक्ट लिस्ट पर होती है। इसके बाद यह इन जानकारियों को असुरक्षित सर्वर पर अपलोड कर देता है। इसके अलावा यह टॉर्जन बैकिंग ऐप के अलावा यूज़र के फोन पर मौज़ूद क्रिप्टोकरेंसी ऐप को भी टार्गेट करता है।

Quick Heal ने उन भारतीय बैंकों के ऐप की भी सूची ज़ारी की है जिनको इस एंड्रॉयड बैंकिंग टॉर्जन मालवेयर द्वारा अटैक किया गया है। एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइलबैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइलबैंकिंग लाइट, आईमोबाइल बाय आईसीआईसीआई बैंक, आईडीबीआई बैंक गो मोबाइल+, अभय बाय आईडीबीआई बैंक लिमिटेड, आईडीबीआई गो मोबाइल, आईडीबीआई बैंक एमपासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक कमर्सियल क्लाइंट्स ऐप इस मालवेयर के निशाने पर हैं।

क्विक हील का कहना है, Android.banker.A9480 मालवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश प्लेयर ऐप के ज़रिए आता है। इस्तेमाल को देखते हुए साइबर क्रिमनल फ्लैश प्लेयर ऐप को ही अटैक करने का ज़रिया बनाता हैं। जैसे ही यूज़र एक बार इस खतरनाक ऐप्लिकेशन को डाउनलोड करते हैं, उन्हें बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए कहा जाता है। रिपोर्ट में कहा गया है, यह ऐप तब तक पॉप अप भेजता रहता है जब तक एडमिनिस्ट्रेटिव राइट्स एक्टिव ना कर दिया जाए।

स्मार्टफोन में ऐप इंस्टॉल होने के बाद जैसे ही यूज़र इस पर टैप करते हैं, आइकन छिप जाता है। यह खतरनाक ऐप अपने मंसूबों को बैकग्राउंड में रहकर अंजाम देता है। सबसे पहले मोबाइल पर उन 232 बैकिंग ऐप की खोज करता है, जो इसके निशाने पर हैं। अगर ऐप को कोई भी बैंकिंग ऐप मिल जाता है, उसके बाद बैंकिंग ऐप की तरह एक नकली नोटिफिकेशन भेजता है। अगर इसके बाद यूज़र नोटिफिकेशन को खोलते हैं, तो उन्हें नकली लॉगइन विंडो मिलता है। यहीं से यूज़र के लॉगइन आईडी और पासवर्ड की चोरी होती है।

Quick Heal द्वारा पोस्ट किए गए ब्लॉग के मुताबिक, यह मालवेयर एसएमएस रिसीव और भेजने का भी काम कर सकता है। यह ऐप कॉन्टेक्ट लिस्ट और लोकेशन अपलोड करने और फर्जी नोटिफिकेशन भेजने का भी काम कर सकता है। क्योंकि यह मालवेयर इनकमिंग और आउटगोइंग एसएमएस पर भी नज़र रख सकता है। ऐसे में यह यूज़र के बैंक अकाउंट के ओटीपी आधारित टू-फैक्टर ऑथेंटिकेशन के साथ छेड़छाड़ कर सकता है।



Source link

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

More in ऐप्स

To Top