SharkBot मैलवेयर टारगेटिंग बैंकिंग, क्रिप्टो ऐप्स Google Play Store पर फिर से शुरू होते हैं: सभी विवरण

बैंकिंग और क्रिप्टो-संबंधित ऐप्स को मैलवेयर से संक्रमित होने का खतरा होता है, जो Google Play पर ऐप्स के रूप में लपेटा जा रहा है – मिस्टर फोन क्लीनर और किल्हवी मोबाइल सुरक्षा। मैलवेयर खातों से कुकीज़ चुराने और प्रमाणीकरण विधियों को दरकिनार करने में सक्षम है, जिसमें उपयोगकर्ता इनपुट की आवश्यकता होती है, जैसे कि उंगलियों के निशान। शार्कबॉट ड्रॉपर के रूप में जाना जाने वाला मैलवेयर, एक बार स्थापित होने के बाद उपयोगकर्ताओं के उपकरणों को संक्रमित करने के लिए उपयोग किया जाता है। मैलवेयर विश्लेषक अल्बर्टो सेगुरा ने एंड्रॉइड उपयोगकर्ताओं को सचेत करने के लिए ट्विटर पर दुर्भावनापूर्ण सॉफ़्टवेयर के इस पुनरुत्थान के बारे में ट्वीट किया।

एक बार इंस्टॉल हो जाने पर, मैलवेयर ‘आपके फिंगरप्रिंट के साथ लॉग-इन’ संवाद को रद्द कर देता है ताकि उपयोगकर्ता सेगुरा के अनुसार पासवर्ड और उपयोगकर्ता नाम दर्ज करने के लिए मजबूर हो जाएं। शार्कबॉट मैलवेयर टू-फैक्टर ऑथेंटिकेशन को दरकिनार करने में सक्षम है।

जनता के अनुसार गूगल प्ले स्टोर आंकड़े, मिस्टर फोन क्लीनर ऐप के 50,000 से अधिक डाउनलोड हैं। इसे एक नीले रंग के लोगो द्वारा सफेद और नीले रंग की झाड़ू दिखाते हुए दर्शाया गया है। जबकि यह ऐप भारत में प्ले स्टोर पर उपलब्ध है, किल्हवी मोबाइल सिक्योरिटी ऐप भारत में दिखाई नहीं देता है, लेकिन कथित तौर पर इसके 10,000 से अधिक डाउनलोड हैं।

सेगुरा ने एक में कहा, “यह नया शार्कबॉट ड्रॉपर पीड़ित को एंटीवायरस के लिए नकली अपडेट के रूप में मैलवेयर इंस्टॉल करने के लिए कहता है ताकि खतरों से सुरक्षित रहे।” ब्लॉग भेजा.

SharkBot मैलवेयर का मुख्य लक्ष्य “मल्टी-फैक्टर ऑथेंटिकेशन मैकेनिज्म को दरकिनार करते हुए ऑटोमेटिक ट्रांसफर सिस्टम (ATS) तकनीक के माध्यम से समझौता किए गए उपकरणों से धन हस्तांतरण शुरू करना” था। क्लीफ़ी लैब्सएक ऑनलाइन धोखाधड़ी प्रबंधन फर्म ने बताया था कि मैलवेयर की पहली बार पहचान कब हुई थी।

चूंकि मोबाइल ऐप्स स्मार्टफ़ोन को नियंत्रित करने का एक आसान तरीका है, इसलिए कई स्कैमर्स पीड़ितों को लक्षित करने के लिए इन ऐप्स का उपयोग कर रहे हैं।

जुलाई में वापस, टेक दिग्गज Apple और Google प्राप्त पत्र अमेरिकी सांसदों से क्रमशः ऐप स्टोर और प्ले स्टोर पर उपलब्ध क्रिप्टो-संबंधित ऐप्स के बारे में विवरण मांगा। इन पत्रों में, सीनेट बैंकिंग समिति के अध्यक्ष सीनेटर शेरोड ब्राउन ने भी कंपनियों से उन संभावित खतरनाक ऐप्स से निपटने के तरीकों के बारे में जानकारी प्रदान करने के लिए कहा जो क्रिप्टोकरंसी घोटाले को बढ़ावा दे सकते हैं।

“साइबर अपराधी क्रिप्टो फर्मों की कंपनी के लोगो, नाम और अन्य पहचान की जानकारी चुरा ली है और फिर नकली मोबाइल ऐप बनाए हैं। यह जरूरी है कि धोखाधड़ी वाले मोबाइल एप्लिकेशन गतिविधि को रोकने के लिए ऐप स्टोर में उचित सुरक्षा उपाय हों,” ब्राउन लिखा था टेक दिग्गजों को लिखे अपने पत्रों में।

पिछले साल, गूगल प्ले निकाला गया क्रिप्टो स्कैम ऐप होने का पता चलने के बाद आठ भ्रामक क्रिप्टोक्यूरेंसी ऐप। ये ऐप थे बिटफंड्स – क्रिप्टो क्लाउड माइनिंग, बिटकॉइन माइनर – क्लाउड माइनिंग, बिटकॉइन (बीटीसी) – पूल माइनिंग क्लाउड वॉलेट, क्रिप्टो होलिक – बिटकॉइन क्लाउड माइनिंग, डेली बिटकॉइन रिवार्ड्स – क्लाउड बेस्ड माइनिंग सिस्टम, बिटकॉइन 2021, माइनबिट प्रो – क्रिप्टो क्लाउड माइनिंग और बीटीसी माइनर, और एथेरियम (ईटीएच) – पूल माइनिंग क्लाउड।