खबरें अब पाए whatsapp पर
Join Now
Android phone से एक malicious banking Trojan App अभी-अभी सामने आया है। यह पैसा चुराने वाला घोटाला app deta और password चुराने के लिए banking app, online wallet, बीमा ऐप, क्रिप्टो वॉलेट और बहुत कुछ को लक्षित कर रहा हैं। जैसे ही user नए pasword को reset करता है hackers password चुरा कर पीड़ित का पैसा चुरा लेते हैं। इस online घोटाले के बारे में सबसे डरावनी बात यह है कि ऐप Google Play Store पर पाया गया था और निर्दोष यूजर्स द्वारा 10,000 से अधिक बार download किया गया था। इसे ‘QR code& barcode – scanner app’ नाम दिया गया है और अब इसे Google Play Store से ban कर दिया गया है।
यह घटना एक online धोखाधड़ी प्रबंधन और रोकथाम फर्म क्लीफ़ी की एक report के बाद सामने आई, जिसमें इस बात पर प्रकाश डाला कि टीबॉट नामक ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरुआत में सामने आया। ट्रोजन को पीड़ित की “क्रेडेंशियल्स और एसएमएस” चोरी करने के लिए डिज़ाइन किया गया था। मैलवेयर को बहुत बुद्धिमानी से डिज़ाइन किया गया था जिससे ये छिप सके।
Google Play Store पर इस scam app ने कैसे चुराए यूजर्स के पैसे
QR code और barcode – scanner app को users को कुछ लाभ प्रदान करने के लिए design किया गया था और इस तरह यह काफी लोकप्रिय हो गया। चूंकि यह विज्ञापित के रूप में काम करता था इसलिए इसको लेकर रीव्यू भी positive थे। हालांकि ऐप असली लग रहा था, लेकिन वास्तव में यह एक online scam app था। एक बार download होने के बाद, यह तुरंत क्यूआर कोड
Scanner: add on नामक दूसरा app download करने की अनुमति का अनुरोध करेगा। इस ऐप में कई टीबोट मैलवेयर शामिल थे।
एक बार इंस्टॉल हो जाने पर, ट्रोजन smartphone की screen को control करने के लिए अनुमति का अनुरोध करेगा। एक बार यह हो जाने के बाद, यह संवेदनशील जानकारी जैसे लॉगिन डिटेल, एसएमएस और two-factor authentication code का पता लगाएगा। इसने टीबोट को अधिक संवेदनशील डेटा तक आसान पहुंच प्रदान करते हुए कीबोर्ड एंट्रीज़ को रिकॉर्ड करने की अनुमति देने के लिए malicious रूप से अनुमतियों का अनुरोध किया।
ऐप Google Play Store से बाहर चल रहा था और जाहिर तौर पर पिछले दो वर्षों में विकसित हुआ था। इससे पहले, ट्रोजन को एसएमएस-आधारित फ़िशिंग अभियानों के माध्यम से वितरित किया जाता था, जहाँ users को सामान्य app पर नकली update भेजे जाते थे और एक बार पीड़ित द्वारा इसे download करने के बाद, ट्रोजन लग जाएगा। पैसे की चोरी करने वाले इस scam app को Google ने हटा दिया था, लेकिन अगर आपने अभी तक इस ऐप को अपने smartphone में रख हुआ है तो आपको करना होगा ये काम:
यह पता लगाने के लिए कि क्या आपके smartphone में app है, आप इस link पर जा सकते हैं और पुष्टि कर सकते हैं। यदि आपके पास यह है, तो इसे तुरंत हटा दें। साथ ही, भविष्य में कभी भी ऐसी कोई ऐप अनुमति न दें जिसकी उसे आवश्यकता न हो। इसके द्वारा अनुरोध की जा रही अनुमतियों को पढ़ने के लिए हमेशा कुछ समय निकालें, और यदि संदेहास्पद लगे तो तुरंत अनइंस्टॉल करें और app की report करें।