[ad_1]
क्यों खतरनाक थे ये ऐप्स
रिपोर्ट के मुताबिक, ये ऐप्स एक बैंकिंग डिस्ट्रीब्यूट कर रहे थे ट्रोजन मैलवेयर नामित शार्कबोट और कम से कम 16,000 संचयी डाउनलोड प्रबंधित करने में सक्षम थे। ये ऐप खुद को फोन क्लीनिंग और फाइल मैनेजमेंट ऐप के रूप में छिपाने में सक्षम थे। शोधकर्ताओं ने यह भी सुझाव दिया कि यूटिलिटी ऐप्स का प्रतिरूपण करके, हमलावरों को उम्मीद थी कि जब ये ऐप विभिन्न अनुमतियां मांगेंगे तो उपयोगकर्ताओं को संदेह नहीं होगा।
शार्कबॉट कैसे काम करता है
रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को नियंत्रित करने और संवेदनशील बैंकिंग डेटा चुराने के लिए कई अनुमतियों की आवश्यकता होती है। यह मैलवेयर वैध बैंकिंग ऐप्स को अपने नियंत्रण में ले लेता है और जब भी उपयोगकर्ता ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है।
कैसे ये ऐप Google की सुरक्षा को बायपास करने में कामयाब रहे
ये ऐप Google की सुरक्षा जांच को बायपास करने में सक्षम थे क्योंकि वे स्थापना पर मैलवेयर पेलोड वितरित नहीं करते थे, रिपोर्ट नोट करती है। ट्रोजन को बाद में तैनात किया गया था जब हमलावरों ने इन ऐप्स के लिए अपडेट ट्रिगर किया था।
मैलवेयर द्वारा लक्षित क्षेत्र
रिपोर्ट में दावा किया गया है कि पीड़ितों में ज्यादातर ब्रिटेन और इटली के रहने वाले लोग थे। हालांकि, शोधकर्ताओं ने यह भी देखा कि हमलावर ईरान और जर्मनी के उपयोगकर्ताओं के बैंक खातों को भी निशाना बना रहे थे।
इन ऐप्स से कैसे सुरक्षित रहें
Google इन ऐप्स को पहले ही प्ले स्टोर से हटा चुका है। हालाँकि, कुछ उपयोगकर्ताओं के पास अभी भी उनके डिवाइस पर डाउनलोड किए गए ऐप्स हो सकते हैं जो जोखिम भरे हो सकते हैं। जिन उपयोगकर्ताओं के पास ये ऐप्स इंस्टॉल थे, उन्हें इन ऐप्स को हटाने और ऐप्स द्वारा उत्पन्न साइबर आपराधिक गतिविधियों के किसी भी खतरे को कम करने के लिए अपने बैंकिंग खाते के पासवर्ड बदलने की आवश्यकता है।
आप एक एंड्रॉइड एंटीवायरस ऐप इंस्टॉल कर सकते हैं और ऐसे हमलों से बचाने के लिए प्ले प्रोटेक्ट सेवा को सक्षम रख सकते हैं।
[ad_2]
Source link