सावधान: इस एंड्रॉयड मालवेयर ने किया 232 बैंकिंग एप्स पर अटैक, कहीं आपके फोन में तो नहीं
नई दिल्ली : एंड्रॉयड यूजर्स के लिए बड़ी खबर, एक एंड्रॉयड मालवेयर ने बहुत तेजी से फैलते हुए बैंकिंग से जुड़ी 232 एप्स को अपना निशाना बनाया है। इनमें से कुछ भारतीय बैंक्स भी शामिल हैं। जानिए इनमें से कहीं आपका एकाउंट तो शामिल नहीं है।
कम्प्यूटर सिक्योरिटी सॉफ्टवेयर कम्पनी क्विक हील के मुताबिक इस मालवेयर का नाम 'Android.banker.A9480' है जो बैंकिंग एप्स से यूजर्स का पर्सनल डाटा चुरा रहा है। क्विक हील सेक्योरिटी लैब्स ने एक रिपोर्ट जारी की है जिसमें बताया गया है कि यह मालवेयर यूजर का लॉगिन डाटा, SMS और कॉन्टैक्ट लिस्ट को चुरा कर मलिशियस सर्वर पर भेज रहा है।
रिपोर्ट के मुताबिक यह मालवेयर, सेंडिग कमांड्स को प्रोसैस करता है, SMS को कलैक्ट करता है, यूजर के कनटैक्ट लिस्ट और लोकेशन का पता लगाता है। फेक नोटिफिकेशन्स को शो करता है और GPS परमिशन को एक्सेस करता है। और सबसे खतरनाक है कि यह फोन के OTP मैसेज को भी एक्सैस करता है जिससे एप से पैसे चोरी होने का खतरा बढ़ जाता है।
रिपोर्ट में क्विक हील ने उन भारतीय बैंक्स को भी लिस्ट किया है जो इस एंड्रॉयड बैंकिंग ट्रोजन मालवेयर से प्रभावित हैं। इन बैंकिंग एप्स में Axis मोबाइल, HDFC बैंक मोबाइल बैंकिंग, SBI एनीवेयर पर्सनल, HDFC बैंक मोबाइल बैंकिंग LITE, i मोबाइल बाए ICICI बैंक, IDBI बैंक GO मोबाइल, IDBI बैंक mPassbook, ब्रोडा mPassbook और यूनियन बैंक मोबाइल बैंकिंग एप्स आदि शामिल हैं।
इसके अतिरिक्त, बैंकिंग एप्स के अलावा यह ट्रोजन मालवेयर क्रिप्टोकर्सी एप्स को भी टार्गेट करता है जो यूजर की फोन में है। इस Android.banker.A9480 मालवेयर को फ्लैश प्लेयर एप के जरिए थर्ड पार्टी स्टोर्स से सर्कुलेट किया गया है।
क्विक हील ने बताया है कि इस फ्लैश प्लेयर एप से साइबर क्रिमिनल्स बैंकिंग एप्स को टारगेट कर रहे हैं। यह मालवेयर बार-बार एप में पोपअप भेजता है और तब तक भेजा है जब तक यह यूजर द्वारा एक्टिवेट नहीं किया जाता।
यह मालवेयर फोन में इंस्टॉल होने के बाद हिडन काम करता है। शुरू में आपको एक एप का आईकन शो होगा जिस पर टैप करने के बाद यह हाईड हो जाएगा और फिर यह बैकग्राउंड में काम करता रहेगा। जानकारी के मुताबिक यह मालवेयर फेक नोटिफिकेशन्स भी सेंड करता है। जिन्हें ओपन करने पर एक फेक लॉगिन विंडो खुलती है जिसमें यूजर से लॉगिन ID और पासवर्ड मांगा जाता है। इसी तरह इसके जरिए यूजर के लॉग इन आईडी और पासवर्ड को चुरा लिया जाता है।
