भारतीय बैंकों की एप्स भी हैं प्रभावित

जालंधर : एक एंड्रॉयड मालवेयर ने बहुत तेजी से फैलते हुए 232 बैंकिंग एप्स को अपना निशाना बनाया है। माना जा रहा है कि इनमें कुछ भारतीय बैंक्स भी शामिल हैं। कम्प्यूटर सिक्योरिटी सॉफ्टवेयर कम्पनी क्विक हील के मुताबिक इस मालवेयर का नाम 'Android.banker.A9480' है जो बैंकिंग एप्स से यूजर्स का पर्सनल डाटा चुरा रहा है। क्विक हील सेक्योरिटी लैब्स ने एक रिपोर्ट जारी की है जिसमें बताया गया है कि यह मालवेयर यूजर का लॉगिन डाटा, SMS और कॉन्टैक्ट लिस्ट को चुरा कर मलिशियस सर्वर पर भेज रहा है।

भारत में ये बैंकिंग एप्स हुई प्रभावित
क्विक हील की रिपोर्ट में उन भारतीय बैंक्स को लिस्ट किया गया है जो इस एंड्रॉयड बैंकिंग ट्रोजन मालवेयर से प्रभावित हैं। इन बैंकिंग एप्स में Axis मोबाइल, HDFC बैंक मोबाइल बैंकिंग , SBI एनीवेयर पर्सनल, HDFC बैंक मोबाइल बैंकिंग LITE, i मोबाइल बाए ICICI बैंक, IDBI बैंक GO मोबाइल, IDBI बैंक mPassbook, ब्रोडा mPassbook और यूनियन बैंक मोबाइल बैंकिंग एप्स आदि शामिल हैं। 

इस तरह फैलाया गया यह मालवेयर 
इस Android.banker.A9480 मालवेयर को फ्लैश प्लेयर एप के जरिए थर्ड पार्टी स्टोर्स से सर्कुलेट किया गया है। क्विक हील ने बताया है कि इस फ्लैश प्लेयर एप से साइबर क्रिमिनल्स बैंकिंग  एप्स को टारगेट कर रहे हैं। यह मालवेयर बार-बार एप में पोपअप भेजता है और तब तक भेजा है जब तक यह यूजर द्वारा एक्टिवेट नहीं किया जाता। 

हिडन काम करता है यह मैलवेयर
यह मालवेयर फोन में इंस्टॉल होने के बाद हिडन काम करता है। शुरू में आपको एक एप का आईकन शो होगा जिस पर टैप करने के बाद यह हिइड हो जाएगा और फिर यह बैकग्राउंड में काम करता रहेगा। जानकारी के मुताबिक यह मालवेयर फेक नोटिफिकेशन्स भी सेंड करता है। जिन्हें ओपन करने पर एक फेक लॉगिन विंडो खुलती है जिसमें यूजर से लॉगिन ID और पासवर्ड मांगा जाता है। 

इस तरह का डाटा चुरा रहा यह मालवेयर
क्विक हील की रिपोर्ट के मुताबिक यह मालवेयर, सेंडिग कमांड्स को प्रोसैस करता है, SMS को कलैक्ट करता है, यूजर के कनटैक्ट लिस्ट और लोकेशन का पता लगाता है। फेक नोटिफिकेशन्स को शो करता है और GPS परमिशन को एक्सेस करता है। इसके अलावा सबसे खतरनाक है कि यह फोन के OTP मैसेज को एक्सैस करता है जिससे एप से पैसे चोरी होने का खतरा बढ़ जाता है।