Android Malware, Android.banker.A9480 की है आपके बैकिंग ऐप पर बुरी नज़र, OTP भी है निशाने पर

Quick Heal द्वारा बताया जा रहा है कि एक Android मैलवेयर की दुनियाभर के 232 बैंकिंग एप्प बुरी नजर है। इनमें से कुछ भारतीय एप्लीकेशंस भी है। Android.banker.A9480 ट्रोजन मैलवेयर यूजर के निजी डेटा को चुराने के साथ साथ यूजर की इनकमिंग और आउटगोइंग कॉल को भी नोटिस कर सकता है। इसके साथ-साथ यूजर के SMS, कांटेक्ट लिस्ट और लॉगइन डाटा को किसी दूसरे असुरक्षित सरवर में अपलोड कर देता है। Quick Heal ने यह भी बताया कि यह ट्रोजन, बैंकिंग एप्प के अलावा यूजर के फोन पर मौजूद क्रिप्टोकरेंसी ऐप को भी टारगेट करता कर सकता है।Android.banker.A9480

Quick Heal द्वारा उन सभी भारतीय बैंकिंग एप्लीकेशन की सूची जारी की गई जिसमें इस Android.banker.A9480 ट्रोजन मैलवेयर  द्वारा अटैक किया गया है, जिसमें एक्सिस मोबाइल, HDFC बैंक मोबाइल बैंकिंग, एसबीआई एनीवेयर पर्सनल, HDFC बैंक मोबाइल बैंकिंग लाइट,  IDBI गो मोबाइल, आईडीबीआई बैंक एम पासबुक, बड़ौदा एम पासबुक, आई मोबाइल बाय आई सी आई सी आई सी बैंक, IDBI Bank को मोबाइल प्लस,यूनियन बैंक मोबाइल बैंकिंग, और Union Bank कमर्शियल क्लाइंट्स ऐप निशाने पर है।

Quick Heal द्वारा यह भी बताया गया कि, Android.banker.A9480 मैलवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश ऐप के माध्यम से आता है। यह मैलवेयर साइबर क्रिमिनल फ्लेश प्लेयर के जरिए ही अटैक करता है। यदि यूजर के द्वारा यह एप्लिकेशन एक बार गलती से डाउनलोड कर ली जाती है तो उसे बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए बोला जाता है, क्योंकि एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के बाद यह ऐप आपके मोबाइल में जो चाहे वह कर सकती है। Quick Heal द्वारा जारी की गई रिपोर्ट में यह भी बताया गया कि यह एप्लीकेशन आपको तब तक पॉप – अप भेजती रहेगी जब तक कि आप इस अप्प के लिये एडमिनिस्ट्रेटिव राइट्स को एक्टिव ना कर दें।

जैसे ही यह मेलवेयर एप्लीकेशन आपके स्मार्टफोन में इंस्टॉल होती है उसके बाद इसका आइकन छिप जाता है। यह एप्लीकशन बैकग्राउंड से कि अपना काम करती  है।

इस मैलवेयर एप्लीकेशन की काम करने की प्रक्रिया कुछ इस तरह से होती है। सबसे पहले यह एप्लीकेशन उन सभी 232 बैंकिंग एप्प की खोज करता है जो इस के निशाने पर हैं। अगर उन 232 बैंकिंग एप्लीकेशंस में से कोई भी ऐप मिल जाती है तो उसके बाद वह मैलवेयर एप्लीकेशन यूजर को एक नकली नोटिफिकेशन भेजता है जोकि आपकी ओरिजिनल बैंकिंग एप्लीकेशन की तरह ही लगता है।

For You – 

अगर नोटिफिकेशन पर कोई क्लिक करता है तो उसे वहां लॉगिन ID और पासवर्ड डालने के लिए बोला जाता है। अगर कोई यूजर वहां लॉगिन ID और पासवर्ड डाल देता है तो उसका यह डाटा चोरी हो जाता है मतलब की मैलवेयर एप्लीकेशन कि सरवर में स्टोर हो जाता है।

इसके साथ-साथ Quick Heal द्वारा यह भी बताया गया कि यह मालवेयर SMS रिसीव और भेजने का काम भी कर सकती है। इसी कारण यह एप्लीकेशन आपके बैंकिंग transaction के टू फैक्टर ऑथेंटिकेशन के साथ भी छेड़छाड़ कर सकती है।

Leave a Reply