ऐसे बचे :- नया एंड्रॉइड मैलवेयर 337 ऐप से आपके बैंकिंग डेटा को चुरा सकता है

प्रोल पर नया एंड्रॉइड मैलवेयर 337 ऐप से आपके बैंकिंग डेटा को चुरा सकता है; यहां सुरक्षित रहने का तरीका बताया गया है

BlackRock, Xerxes का एक "एन्हांस किया गया" संस्करण है जो इसे और अधिक ऐप्स को लक्षित करने की अनुमति देता है, 337 सटीक होने के लिए, यह हमें आज तक देखे गए सबसे खतरनाक एंड्रॉइड malwares में से एक बनाता है।

मोबाइल सुरक्षा फर्म ThreatFabric में सुरक्षा शोधकर्ताओं ने ब्लैकरॉक नामक एक नए एंड्रॉइड मैलवेयर का पता लगाया है जिसमें 300 से अधिक ऐप से आपके व्यक्तिगत डेटा को चोरी करने की क्षमता है। शोधकर्ताओं का कहना है कि BlackRock Xerxes नामक एक अन्य एंड्रॉइड मैलवेयर का "एन्हांस्ड" संस्करण है जो इसे अधिक एप्लिकेशन को लक्षित करने की अनुमति देता है, 337 सटीक होना चाहिए, वित्तीय से लेकर सोशल मीडिया तक, डेटिंग से लेकर जीवन शैली और उत्पादकता ऐप तक, एक ही मूल सिद्धांत पर काम करते हुए किसी भी अन्य बैंकिंग ट्रोजन के रूप में। वह पहुंच वही है जो BlackRock को हमारे द्वारा आज तक देखे गए सबसे खतरनाक एंड्रॉइड मालवेर्स में से एक बनाती है।

अधिकांश ट्रोजन वायरस की तरह, BlackRock आपके लॉगिन क्रेडेंशियल्स को भी चुरा सकता है जिसमें उपयोगकर्ता नाम और पासवर्ड शामिल हैं, लेकिन यह उपयोगकर्ताओं को अपने क्रेडिट या डेबिट कार्ड के विवरण साझा करने में भी ख़राब कर सकता है यदि संक्रमित ऐप मौद्रिक लेनदेन की अनुमति देता है। मैलवेयर हर बार हरकत में आता है, जब कोई उपयोगकर्ता किसी वैध (यद्यपि संक्रमित) ऐप के साथ बातचीत करने की कोशिश करता है, जिससे कि उसने प्रश्न में ऐप दर्ज करने से पहले ही अपने व्यक्तिगत डेटा को इकट्ठा करने के लिए डिज़ाइन किया गया एक प्रारंभिक नकली विंडो स्थापित कर लेता है। इस तकनीक को "ओवरले" कहा जाता है।

मैलवेयर एंड्रॉइड की एक्सेसिबिलिटी फीचर को नियंत्रित करके यह सब कर सकता है, कुछ ऐसा करता है कि यह फोन पर 337 ऐप में से एक के माध्यम से इंस्टॉल होता है। एक बार जब यह नियंत्रण हो जाता है, तो मैलवेयर मूल रूप से खुद को फोन पर एडमिन एक्सेस दे सकता है, यह एसएमएस इंटरसेप्शन सहित स्वचालित कार्यों की एक विस्तृत श्रृंखला का प्रदर्शन करता है, कुंजी टैपों के साथ-साथ पूर्वनिर्धारित संदेशों के साथ स्पैम संपर्कों को लॉग करता है।

2 तरीका ये  कैसे काम करता है

इंटरनेट उपयोगकर्ता एक बार फिर खुद को एक कठिन स्थिति में पाते हैं क्योंकि एक नया मैलवेयर खोजा गया है जो उनके स्मार्टफ़ोनस्पष्ट रूप से, ब्लैकरॉक मैलवेयर के रूप में खतरनाक है, कुछ मामलों में और भी अधिक। अभी तक केवल चांदी का अस्तर है, यह अभी तक Google Play Store पर अपना रास्ता नहीं बना सका है। बल्कि, इसे तृतीय-पक्ष वेबसाइटों के माध्यम से वितरित किया जा रहा है, जो नकली Google अपडेट पैकेज पेश करते हैं, जिसका अर्थ है कि यदि आप तृतीय-पक्ष वेबसाइटों से अपने एंड्रॉइड ऐप के लिए अपडेट डाउनलोड करने और स्थापित करने की आदत में हैं, तो आपको अब ऐसा करना बंद कर देना चाहिए।से डेटा और कार्ड विवरण चुरा सकता है। चिंता की बात यह है कि मैलवेयर में कथित तौर पर 337 एप्स को टारगेट करने की क्षमता है, जिसमें एसबीआई, नेटफ्लिक्स, उबेर, सहित अन्य के योनो लाइट शामिल हैं। BlackRock कहा जाता है, मालवेयर की खोज सुरक्षा कंपनी ThreatFabric द्वारा की गई थी।

एक बार डिवाइस पर इंस्टॉल होने के बाद, BlackRock मॉनिटर करता है और पता लगाता है कि उसके द्वारा खोले गए वैध ऐप्स में से एक को कब खोला गया है। यह तब स्क्रीन पर एक 'ओवरले' पॉप करता है जो वास्तविक ऐप जैसा दिखता है लेकिन नकली है।

जैसा कि अधिकांश उपयोगकर्ता नकली ऐप की पहचान करने में असमर्थ हैं, वे अंत में अपना लॉग इन या कार्ड विवरण दर्ज करते हैं। ब्लैकरॉक उपयोगकर्ता को वैध ऐप पर लौटते समय उन्हें एक सर्वर पर भेज देता है। बताए गए कुछ लक्षित ऐप्स हैं Payoneer, PayPal mobile cash, Gmail (!), Yahoo Mail, Microsoft Outlook, Amazon seller, Skrill, Uber, Netflix, Amazon Shopping, Binance, YONO Lite SBI, IDBII Go Mobile + और iMobile। आईसीआईसीआई।

यह मैलवेयर क्या कर सकता है?

ब्लैकरॉक खतरनाक लगता है क्योंकि यह कीलिंग, अनुमतियों, एसएमएस कटाई और भेजने, स्क्रीन लॉकिंग, डिवाइस सूचना संग्रह, सूचना संग्रह, एवी डिटेक्शन में सक्षम है, और दोनों अपने ऐप आइकन को छिपा सकते हैं और अपने स्वयं को हटाने से रोक सकते हैं। यह वित्त, सोशल मीडिया, पुस्तकें और संदर्भ, व्यापार, संचार, डेटिंग, मनोरंजन, जीवन शैली, संगीत और ऑडियो, समाचार और पत्रिका, उपकरण और वीडियो प्लेयर और संपादकों सहित विभिन्न डोमेन में ऐप को लक्षित करता है।

ThreatFabric के शोधकर्ताओं का मानना ​​है कि 2020 की दूसरी छमाही वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं के साथ अधिक आश्चर्य के साथ आ सकती है जो नए बैंकिंग ट्रोजन का निर्माण करना चाहते हैं और मौजूदा लोगों को सुधारना जारी रखते हैं।