ALERT: एंड्रॉयड स्मार्टफोन्स पर हुआ MALWARE अटैक, चोरी हो रही यूजर्स की बैंक डिटेल्स

  • ALERT: एंड्रॉयड स्मार्टफोन्स पर हुआ MALWARE अटैक, चोरी हो रही यूजर्स की बैंक डिटेल्स
You Are HereTop Stories
Wednesday, June 20, 2018-12:36 PM

जालंधर : एंड्रॉयड स्मार्टफोन्स पर एक ऐसे खतरनाक मालवेयर ने अटैक किया है जो यूजर्स की बैक से जुड़ी डिटेल्स को चुरा रहा है। इस मालवेयर के जरिए आपके फोन में मौजूद कॉन्टैक्ट नम्बर्स, मैसेजिस और बैंकिंग एप्स में हेरफेरी की जा रही है जिससे यूजर्स काफी परेशान हैं। फस्ट पोस्ट की रिपोर्ट के मुताबिक इसके बारे में सबसे पहले साइबर थ्रैट अवेयर कम्पनी थ्रैटफैब्रिक के सिक्योरिटी रिसर्चर्स ने पता लगाया है। MysteryBot नामक इस मालवेयर के जरिए आपकी ई-मेल्स को चुराया जा रहा है व यह रिमोटली एप्स को भी स्टार्ट कर रहा है। इस मालवेयर को रैनसमवेयर, एक कीलोगर और एक बैकिंग ट्रोजन को कम्बाइन कर बनाया गया है और यह इन्हीं तीनों के आधार पर यूजर्स को नुक्सान पहुंचा रहा है। मिस्ट्रीबोट मालवेयर से सबसे ज्यादा एंड्रॉयड 7.0 और एंड्रॉयड 8.0 के यूजर्स प्रभावित हुए हैं। 

 

इस तरह चुराया जा रहा यूजर्स का बैंक डाटा

रिपोर्ट के मुताबिक सबसे ज्यादा खतरनाक बात तो यह है कि इसमें सीक्रेट कोड पाए गए हैं जो बैंकिंग एप्स को ओवरले करते हुए एक डुप्लीकेट स्क्रीन बनाते हैं। जब यूजर इन एप्स में डाटा भरता है तो इस डुप्लीकेट फेक स्क्रीन में भी वहीं डाटा शो होने लगता है जो अटैकर द्वारा कन्ट्रोल किए जा रहे रिमोट सर्वर पर पहुंचाता है।

 

इन बैंक्स की बैकिंग एप्स पर हुआ अटैक

मिस्ट्रीबोट मालवेयर ने कई बैंकिंग एप्स पर अटैक किया है। इनमें IDBI, HDFC, HSBC, ICICI, SBI और अन्य बैंक्स भी शामिल हैं। 

PunjabKesari

 

मालवेयर में मौजूद कीलोगर 

इस मालवेयर को जोखिम भरा बनाने के लिए अटैकर ने इसमें कीलोगर भी शामिल किया है। आपको बता दें कि यह एक सर्विलांस सॉफ्टवेयर है जो हर बार यूजर द्वारा कुछ भी टाइप करने पर उसे रिकार्ड करता है। कीलोगर के जरिए इंस्टैंट मैसेजिस, ईमेल और कीबोर्ड का उपयोग करते समय टाइप किए गए हर एक अक्षर को रिकार्ड किया जा सकता है। 

 

एन्क्रिप्ट हो रही यूजर्स की फाइल्स 

मिस्ट्रीबोट मालवेयर एंड्रॉयड स्मार्टफोन की स्टोरेज में मौजूद फाइल्स को एन्क्रिप्ट कर लॉक लगा रहा है। इस इन्क्रिप्शन प्रोसैस में हर एक फाइल को ZIP फाइल में बदल दिया जाता है जिससे यह पासवर्ड प्रोटैक्टिव बन जाती है। इसके अलावा फाइल्स को लॉक लगाने के बाद उपयोगकर्ता को अश्लील सामग्री देखने का आरोप लगाते हुए एक संवाद दिखाया जाता है।

PunjabKesari

 

एप्प परमिशन को अपने आप बदल रहा मालवेयर

इस मालवेयर में अन्य पुराने रैनसोमवेयर में दिए जाने वाली कई चीजों को शामिल किया गया है। मिस्ट्रीबोट में एक 'पैकेज यूसेज स्टैट्स' को शामिल किया गया है जो बिना यूजर की इजाजत के एप्स की परमिशन को बदलने में अटैकर के काम आता है। 

 

अंडर डिवैल्पमेंट

जांच के बाद पता चला है कि MysteryBot मालवेयर अभी अंडर डिवैल्पमेंट है और इसे फिलहाल इंटरनैट के जरिए फैलाया गया है। यूजर्स को सिफारिश की जाती है कि थर्ड पार्टी एप्प स्टोर की बजाए गूगल प्ले स्टोर से ही एप्स को डाउनलोड करें। ऐसे करने पर आप अपनी डिवाइस को कुछ हद तक सेफ रख सकते हैं। 

PunjabKesari
 

Edited by:Hitesh
अपना सही जीवनसंगी चुनिए| केवल भारत मैट्रिमोनी पर- निःशुल्क रजिस्ट्रेशन