चेतावनी- यह एप्प चुरा सकता है, आपकी बैंकिंग डिटेल और बना सकता है आपको कंगाल

0
40
रिसर्च फर्म प्रेडियो ने एंड्रॉयड स्मार्टफोन यूजर्स के लिए एक चेतावनी जारी की है। सुरक्षा अनुसंधान कंपनी ने हाल ही में Google Play स्टोर पर 2FA Authenticator नामक एक दुर्भावनापूर्ण ऐप का पता लगाया है। 10,000 से अधिक उपयोगकर्ताओं वाला ऐप स्पष्ट रूप से एक ट्रोजन-ड्रॉपर है। इसका मतलब है कि हैकर्स और साइबर क्रिमिनल्स इसका इस्तेमाल यूजर्स के मोबाइल डिवाइस पर गुप्त रूप से मैलवेयर इंस्टॉल करने के लिए करते हैं।
2FA ऑथेंटिकेटर ऐप के बारे में कहा जाता है कि यह उपयोगकर्ताओं के फोन में Vultur नामक एक अन्य मैलवेयर को इंजेक्ट करता है और बैंकिंग और अन्य विवरणों सहित उनकी वित्तीय जानकारी चुराता है। शोध रिपोर्ट में कहा गया है, “हमारे विश्लेषण से पता चला है कि ड्रॉपर स्वचालित रूप से वल्चर नामक एक मैलवेयर स्थापित करता है जो उपयोगकर्ताओं की बैंकिंग जानकारी चुराने के लिए वित्तीय सेवाओं को लक्षित करता है।”
 
कंपनी ने Google को ऐप के बारे में सूचित किया और बाद वाले ने इसे Google Play Store से हटा दिया है। हालाँकि, जबकि Google ऐप को हटाने का मतलब है कि अब ऐप का शिकार नहीं हो सकता है, मौजूदा उपयोगकर्ताओं को इसे अपने डिवाइस से हटाने की आवश्यकता है, और उन्हें इसे मैन्युअल रूप से करने की आवश्यकता है।

2FA ऑथेंटिकेटर ऐप कैसे काम करता है?

2FA प्रमाणक उन महत्वपूर्ण अनुमतियों का अनुरोध करता है जिन्हें वह अपने Google Play प्रोफ़ाइल पर प्रकट नहीं करता है। ये छिपी हुई अनुमतियां और ऐप द्वारा निष्पादित दुर्भावनापूर्ण कोड इसे स्वचालित रूप से सक्षम करता है:
  • उपयोगकर्ताओं की एप्लिकेशन सूची और स्थानीयकरण को इसके हैकर्स को एकत्रित करें और भेजें ताकि वे हमलों के लिए जानकारी का उपयोग कर सकें
  • कीलॉक और किसी भी संबद्ध पासवर्ड सुरक्षा को अक्षम करें
  • सॉफ़्टवेयर/सिस्टम अपडेट की आड़ में तृतीय-पक्ष एप्लिकेशन डाउनलोड करें
  • ऐप बंद होने पर भी स्वतंत्र रूप से गतिविधियां करें
  • SYSTEM_ALERT_WINDOW नामक एक महत्वपूर्ण अनुमति का उपयोग करके अन्य मोबाइल ऐप के इंटरफ़ेस को ओवरले करें जिसके लिए Google निर्दिष्ट करता है “बहुत कम ऐप्स को इस अनुमति का उपयोग करना चाहिए; ये विंडो उपयोगकर्ता के साथ सिस्टम-स्तरीय बातचीत के लिए अभिप्रेत हैं।”

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here