एक खतरनाक एंड्रॉइड बैंकिंग मैलवेयर जो पीड़ित की साख और एसएमएस संदेशों को चुरा लेता है, उसे Google Play Store के माध्यम से हजारों बार डाउनलोड किया गया है, शोधकर्ताओं ने चेतावनी दी है। ‘टीबॉट’ कहा जाता है, यह एक एंड्रॉइड बैंकिंग ट्रोजन है जो पहली बार 2021 की शुरुआत में पीड़ित के टेक्स्ट संदेशों को चोरी करने के लिए डिज़ाइन किया गया था।
प्रारंभ में, ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम समाधान प्रदाता क्लीफ़ी के अनुसार, टीबोट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और अन्य जैसे लालच की एक पूर्वनिर्धारित सूची का उपयोग करके स्मिशिंग अभियानों के माध्यम से वितरित किया गया है।
यह भी पढ़ें: यूक्रेन में युद्ध: ICANN द्वारा अस्वीकृत रूसी वेबसाइटों को बंद करने का अनुरोध
“पिछले महीनों में, हमने लक्ष्य की एक बड़ी वृद्धि का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों / पर्स और डिजिटल बीमा, और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक अनुप्रयोगों की गणना करता है,” शोधकर्ताओं ने सूचित किया .
पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी समर्थन करना शुरू कर दिया है, जो स्थापना चरणों के दौरान कस्टम संदेश प्रदर्शित करने के लिए उपयोगी हैं।
21 फरवरी को, क्लीफ़ी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने आधिकारिक Google Play Store पर प्रकाशित एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रक्रिया के साथ TeaBot को डिलीवर करने वाले ड्रॉपर एप्लिकेशन के रूप में कार्य कर रहा था।
“ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है। सभी समीक्षाएं ऐप को वैध और अच्छी तरह से काम करने के रूप में प्रदर्शित करती हैं,” टीम ने नोट किया।
यह भी पढ़ें: सैमसंग का कहना है कि गैलेक्सी S22 सीरीज के प्रदर्शन को प्रभावित करने वाली समस्या के लिए फिक्स आ रहा है
हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप संदेश के माध्यम से तुरंत अपडेट का अनुरोध करेगा।
आधिकारिक Google Play Store के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा। इस एप्लिकेशन को TeaBot होने का पता चला है।
टीबॉट, “क्यूआर कोड स्कैनर: ऐड-ऑन” के रूप में प्रस्तुत करते हुए, दो विशिष्ट गिटहब रिपॉजिटरी से डाउनलोड किया जाता है।
एक बार जब उपयोगकर्ता नकली “अपडेट” को डाउनलोड करने और निष्पादित करने के लिए स्वीकार कर लेते हैं, तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए ‘एक्सेसिबिलिटी सर्विसेज’ अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा।
मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित अनुप्रयोगों में वृद्धि है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं।
वीडियो देखें: Redmi स्मार्ट बैंड प्रो रिव्यू: एक संपूर्ण वैल्यू-फॉर-मनी फिटनेस ‘वॉच’
टीम ने कहा, “एक साल से भी कम समय में, टीबॉट द्वारा लक्षित आवेदनों की संख्या 500 प्रतिशत से अधिक हो गई है, जो 60 लक्ष्यों से 400 से अधिक हो गई है।”
Google Play ने अभी तक रिपोर्ट पर टिप्पणी नहीं की थी।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और विधानसभा चुनाव लाइव अपडेट यहां पढ़ें।
.
