android-malware-is-stealing-users39-data-sms-texts-in-google-play
android-malware-is-stealing-users39-data-sms-texts-in-google-play
बाज़ार

गूगल प्ले में यूजर्स का डेटा, एसएमएस टेक्स्ट चुरा रहा है एंड्रॉइड मैलवेयर

नई दिल्ली, 4 मार्च (आईएएनएस)। एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर जो पीड़ित के क्रेडेंशियल्स और एसएमएस संदेशों को चुरा लेता है, उसे गूगल प्ले स्टोर के माध्यम से हजारों बार डाउनलोड किया जा चुका है। शोधकर्ताओं ने इसकी चेतावनी दी है। इसे टीबॉट कहा जाता है, यह एक एंड्रॉइड बैंकिंग ट्रोजन है जो पहली बार 2021 की शुरूआत में पीड़ित के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था। शुरुआत में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफी के अनुसार, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है। शोधकतार्ओं ने सूचित किया, पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की गणना करता है। पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं। 21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक गूगल प्ले स्टोर पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ टीबॉट को वितरित करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था। टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है। सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं। हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा। आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा। इस एप्लिकेशन को टीबॉट होने का पता चला है। एक बार जब उपयोगकर्ता नकली अपडेट को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए एक्सेसिबिलिटी सर्विसेज अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा। मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं। टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से बढ़कर 400 से अधिक हो गई है। गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है। --आईएएनएस एसकेके/एएनएम

एसएमएस
sms
android
business news in hindi
business news
यूजर्स
latest business news
users
text
टेक्स्ट
मैलवेयर
एंड्रॉइड
malware

Related Stories

No stories found.
Raftaar | रफ्तार
raftaar.in