यह खतरनाक App लोगों को कर रहा कंगाल! Google ने लगाया Ban, कहीं आपने तो नहीं किया इंस्टॉल
नई दिल्ली. पासवर्ड और टेक्स्ट मैसेजेस जैसे यूजर डेटा को चुराने के लिए डिजाइन किया गया एक कुख्यात एंड्रॉइड बैंकिंग ट्रोजन, Google Play में खोजा गया है और हजारों बार डाउनलोड किया गया है. टीबोट बैंकिंग ट्रोजन, जिसे अनात्सा और टॉडलर के नाम से भी जाना जाता है, उसको पहली बार मई 2021 में टेक्स्ट मैसेज द्वारा भेजे गए टू-फैक्टर ऑथेंटिकेशन कोड को चुराकर यूरोपीय बैंकों को टारगेट करते हुए देखा गया था. क्लीफ़ी की एक नई रिपोर्ट, अब कहती है कि मैलवेयर दूसरे चरण के दुर्भावनापूर्ण पेलोड के माध्यम से डिस्ट्रिब्यूशन को शामिल करने के लिए विकसित हुआ है, और अब रूस, हांगकांग और संयुक्त राज्य अमेरिका में यूजर्स को टारगेट कर रहा है.
ऐप के साथ हो रहा है ऐसा
क्लीफ़ी का कहना है कि जबकि मैलवेयर को पहले एसएमएस-आधारित फ़िशिंग कैम्पेंस के माध्यम से कई सामान्य ऐप जैसे कि टीटीवी, वीएलसी मीडिया प्लेयर और डीएचएल और यूपीएस जैसे शिपिंग ऐप का उपयोग करके वितरित किया गया था, इसके रिसर्चर्स का कहना है कि दुर्भावनापूर्ण Google Play ऐप काम कर रहा था. नकली इन-ऐप अपडेट के माध्यम से टीबॉट देने के लिए एक “ड्रॉपर”. ड्रॉपर ऐसे ऐप हैं जो वैध दिखाई देते हैं, लेकिन वास्तव में दूसरे चरण का दुर्भावनापूर्ण पेलोड प्रदान करते हैं.
ऐसे बनाया जा रहा है शिकार
ऐप, “क्यूआर कोड और बारकोड – स्कैनर,” हटाए जाने के बाद, खोजे जाने के समय तक 10,000 से अधिक डाउनलोड खींचने में कामयाब रहा. लेकिन क्योंकि ऐप वादा की गई कार्यक्षमता प्रदान करता है, ऐप के लगभग सभी रिव्यूज पॉजीटिव हैं. हालांकि ऐप वैध दिखता है, यह तुरंत एक दूसरे एप्लिकेशन, “क्यूआर कोड स्कैनर: ऐड-ऑन” को डाउनलोड करने की अनुमति का अनुरोध करता है, जिसमें कई टीबोट नमूने शामिल हैं.
एक बार इंस्टॉल हो जाने के बाद, टीबॉट लॉगिन क्रेडेंशियल, एसएमएस मैसेज और टू-फैक्टर कोड जैसी संवेदनशील जानकारी प्राप्त करने के लिए डिवाइस की स्क्रीन को देखने और नियंत्रित करने की अनुमति मांगता है. यह अन्य दुर्भावनापूर्ण एंड्रॉइड ऐप्स के समान एंड्रॉइड की एक्सेसिबिलिटी सेवा का भी दुरुपयोग करता है, अनुमतियों का अनुरोध करने के लिए जो मैलवेयर को कीबोर्ड प्रविष्टियों को रिकॉर्ड करने की अनुमति देता है.
400 से ज्यादा ऐप्स टारगेट पर
क्लीफ़ी का कहना है कि टीबॉट अब 400 से अधिक एप्लिकेशन को टारगेट कर रहा है, जिसमें होम बैंकिंग ऐप, बीमा ऐप, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं, एक साल से भी कम समय में 500% से अधिक की वृद्धि की है.
