17.1 C
New Delhi
Wednesday, November 27, 2024

Subscribe

Latest Posts

Android उपयोगकर्ता, इन एंटीवायरस और क्लीनर ऐप्स को इंस्टॉल न करें – टाइम्स ऑफ़ इंडिया


Android उपयोगकर्ता डरने का ताजा कारण है a दुर्भावनापूर्ण Google के माध्यम से बैंकिंग ट्रोजन हमला खेल स्टोर अपने आप। इस बार, शार्कबोट बैंकिंग ट्रोजन वापस आ गया है, दो के अंदर छिपा है एंटीवायरस और क्लीनर ऐप्स, हैकर न्यूज की एक रिपोर्ट कहती है जो एनसीसी ग्रुप की फॉक्स-आईटी रिपोर्ट पर आधारित है।
कथित तौर पर दो ऐप्स जो शार्कबॉट से संक्रमित पाए गए हैं बैंकिंग ट्रोजन हैं:

  • मिस्टर फोन क्लीनर (com.mbkristine8.cleanmaster, 50,000 से अधिक डाउनलोड)
  • Kylhavy मोबाइल सुरक्षा (com.kylhavy.antivirus, 10,000 से अधिक डाउनलोड)

रिपोर्ट के अनुसार, ऐप विशेष रूप से स्पेन, ऑस्ट्रेलिया, पोलैंड, जर्मनी, अमेरिका और ऑस्ट्रिया में उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किए गए हैं। लेकिन आप जिस भी स्थान से बाहर हैं, इन ऐप्स को डाउनलोड करने से आपकी बैंकिंग सुरक्षा उसी तरह खतरे में पड़ जाती है।
“यह नया ड्रॉपर निर्भर नहीं करता सरल उपयोग फॉक्स-आईटी की रिपोर्ट कहती है, “ड्रॉपर शार्कबॉट मैलवेयर की स्थापना को स्वचालित रूप से करने की अनुमति।” इसके बजाय, यह नया संस्करण पीड़ित को इंस्टॉल करने के लिए कहता है मैलवेयर एंटीवायरस के खतरों से सुरक्षित रहने के लिए एक नकली अपडेट के रूप में।”
उपर्युक्त ऐप्स के रूप में शरबोट के नए संस्करण को डच सुरक्षा फर्म थ्रेटफैब्रिक द्वारा वी 2 करार दिया गया है, “जिसमें एक अद्यतन कमांड-एंड-कंट्रोल (सी 2) संचार तंत्र, एक डोमेन पीढ़ी एल्गोरिदम (डीजीए), और एक पूरी तरह से रिफैक्टेड कोडबेस शामिल है। ।”
नए बैंकिंग ट्रोजन का संस्करण संख्या 2.25 है और कथित तौर पर 22 अगस्त, 2022 को शोधकर्ताओं द्वारा खोजा गया था। यह संस्करण एक अपग्रेड के साथ आता है जो इसे “कुकीज़ को साइफन करने की अनुमति देता है जब पीड़ित अपने बैंक खातों में लॉग इन करते हैं, जबकि प्रचार के लिए मैलवेयर के लिंक के साथ आने वाले संदेशों का स्वचालित रूप से जवाब दें।”
नया शार्कबॉट संस्करण और क्या नुकसान कर सकता है?
शारबोट ट्रोजन को जानकारी चुराने के लिए डिज़ाइन किया गया है और कुकीज चोरी करने और एक्सेसिबिलिटी अनुमतियों से बचने के अलावा, यह बैंक अकाउंट क्रेडेंशियल्स को काटने के लिए नकली ओवरले इंजेक्ट कर सकता है, आपके कीस्ट्रोक्स लॉग कर सकता है, एसएमएस संदेशों को इंटरसेप्ट कर सकता है और आपके बैंक अकाउंट से फंड निकालने के लिए अपने ऑटोमेटेड ट्रांसफर सिस्टम का उपयोग कर सकता है। .



Latest Posts

Subscribe

Don't Miss