ये नकली एंड्रॉइड एंटीवायरस ऐप्स खतरनाक बैंकिंग ट्रोजन स्थापित करते हैं
के बाद खोज करना कुछ ही समय में एंटीवायरस अप्रैल में, शोधकर्ताओं ने चेतावनी दी कि ट्रोजन शार्कबॉटड्रॉपर ने फिर से Google Play स्टोर पर आक्रमण किया।
नए के अनुसार रिपोर्ट good (नए टैब में खुलता है) फॉक्स-आईटी से दो और, सुरक्षा फर्म एनसीसी समूह का एक प्रभाग एंड्रॉइड एंटीवायरस ऐप यह ऑनलाइन बैंकिंग क्रेडेंशियल चोरी करने के लिए डिज़ाइन किया गया एक ट्रोजन ले जाने के लिए पाया गया था।
शोधकर्ताओं के अनुसार, शार्कबॉट की वापसी साइबर हमलावरों और Google के बीच बिल्ली-और-चूहे के खेल में अगला कदम है। मैलवेयर अब स्वयं को स्थापित करने के लिए Android डिवाइस एक्सेसिबिलिटी अनुमतियों का दुरुपयोग नहीं करता है, लेकिन निम्नलिखित डमी ऐप्स के अपडेट के माध्यम से वितरित किया जाता है:
- मिस्टर फोन क्लीनर (50,000+ डाउनलोड)
- काल्हवी मोबाइल सुरक्षा (10,000+ डाउनलोड)
Android बैंकिंग ट्रोजन
यदि किसी उपयोगकर्ता के पास इनमें से कोई एक ऐप इंस्टॉल है, तो शार्कबॉट कई तरह से निजी बैंकिंग विवरण से समझौता कर सकता है।
एक आधिकारिक बैंकिंग ऐप खोलने से एक नकली लॉगिन पेज इंजेक्ट हो सकता है। जब ऐसा होता है, तो उपयोगकर्ता को एक अपरिचित स्क्रीन दिखाई दे सकती है, या कम से कम सामान्य इंटरफ़ेस से थोड़ी अलग स्क्रीन दिखाई दे सकती है।
SharkBot कुंजी प्रेस को लॉग करने और उन्हें बाहरी रूप से भेजने के लिए भी जाना जाता है। सर्वर, टेक्स्ट संदेशों को इंटरसेप्ट करने और छिपाने के लिए। यह आने वाले पाठ और त्वरित संदेशों पर प्रतिक्रिया भी भेज सकता है और छोटे लिंक के माध्यम से मैलवेयर फैला सकता है।
शायद सबसे शक्तिशाली तरीका शार्कबॉट बैंकिंग क्रेडेंशियल्स से समझौता करने के लिए उपयोग कर सकता है, एक हमलावर के लिए एक बैंकिंग ऐप के भीतर एक लेनदेन फॉर्म को ऑटो-फिल करने और एक हस्तांतरण शुरू करने के लिए उपयोगकर्ता के डिवाइस को दूरस्थ रूप से टैप करना है।
इनमें से अधिकतर सुविधाओं के ठीक से काम करने के लिए, बैंकिंग ऐप्स को एक्सेसिबिलिटी अनुमतियां दी जानी चाहिए। उपयोगकर्ता को यह जांचना चाहिए कि क्या ये सक्षम हैं। यदि आपको अभी भी इसकी आवश्यकता है, तो अल्पावधि में बैंकिंग ऐप को हटाने पर विचार करें।
इस तरह के हमलों से बचाव के लिए, उपयोगकर्ताओं को एक प्रतिष्ठित एंड्रॉइड एंटीवायरस ऐप के साथ नियमित सुरक्षा स्कैन चलाना चाहिए और शार्कबॉट जैसे खतरों का पता लगाना चाहिए।
यदि विचाराधीन उपकरण बड़े नेटवर्क में है, तो उपयोगकर्ता को निवेश पर विचार करना चाहिए। समापन बिंदु सुरक्षा उनके व्यवसाय के लिए।
दूसरी ओर, जो लोग पहले से ही समस्याग्रस्त ऐप्स से संक्रमित हो चुके हैं, उन्हें पहले उन्हें अनइंस्टॉल करना चाहिए और खतरे को समाप्त होने तक बैंकिंग ऐप्स का उपयोग करना बंद कर देना चाहिए।
शार्कबोट का विकास
शार्कबॉट की डिज़ाइन विशेषताएँ कुछ साइबर हमलावरों द्वारा नियोजित रणनीति को दर्शाती हैं, एक भू-राजनीतिक अभियान के हिस्से के रूप में अधिक से अधिक उपकरणों को संक्रमित करने से लेकर विशिष्ट क्षेत्रों में उपकरणों को लक्षित करने तक। यह परिवर्तन का संकेत दे सकता है।
अप्रैल की शार्कबॉट महामारी ने मुख्य रूप से यूनाइटेड किंगडम और इटली को लक्षित किया, लेकिन अगस्त के अंत में फॉक्स-आईटी ने पाया कि स्पेन, ऑस्ट्रेलिया, पोलैंड, जर्मनी, ऑस्ट्रिया और संयुक्त राज्य अमेरिका ने भी शार्कबॉट के कमांड और कंट्रोल सर्वर (C2) को लक्षित किया। .
एक एक और रिपोर्ट (नए टैब में खुलता है) चेक प्वाइंट रिसर्च ने अप्रैल में घोषणा की कि “हर शिकार को लक्षित करने के बजाय, शार्कबॉट चीन, भारत, रोमानिया, रूस, यूक्रेन को लक्षित करने के लिए अपनी भू-फेंसिंग क्षमताओं का उपयोग करता है, या यह केवल कुछ पीड़ितों को लक्षित करता है जो बेलारूसी उपयोगकर्ताओं की पहचान करते हैं और उनकी उपेक्षा करते हैं।”
मैलवेयर के हमले परेशान करने वाले हो सकते हैं, खासकर जब उनके पीछे के मकसद अज्ञात हों।इसलिए इसका होना जरूरी है मैलवेयर हटाने का उपकरण एक ओर, यह वास्तविक समय में खतरों को रोकता है, इसलिए उपयोगकर्ताओं को फिर से दुर्भावनापूर्ण हमलों के बारे में चिंता करने की आवश्यकता नहीं है।
