मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security Android ऐप्स के नकली दुर्भावनापूर्ण क्लोन बैंक लॉगिन...

Android ऐप्स के नकली दुर्भावनापूर्ण क्लोन बैंक लॉगिन चुराते हैं

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

पीड़ितों पर जासूसी करने और मैलवेयर फैलाने वाले नकली एंड्रॉइड ऐप की अलग-अलग रिपोर्ट के ठीक एक दिन बाद, सुरक्षा शोधकर्ता अन्य दुर्भावनापूर्ण एंड्रॉइड ऐप की चेतावनी दे रहे हैं जिनका उपयोग उनके लेखक अपने पीड़ितों की बैंकिंग जानकारी चुराने के लिए करते हैं।

दुर्भावनापूर्ण ऐप्स वास्तविक सेवाओं को धोखा देते हैं

अपडेट सुरक्षा फर्म ईएसईटी से आता है और पीड़ितों से बैंकिंग लॉगिन और जानकारी चोरी करने के लिए उपयोग किए जाने वाले तीन अलग-अलग एंड्रॉइड ऐप का विवरण देता है। सभी दुर्भावनापूर्ण मोबाइल एप्लिकेशन मलेशियाई बाजार को लक्षित कर रहे हैं और एशियाई देश में उपयोग किए जाने वाले वैध एप्लिकेशन की नकल करने के लिए बनाए गए हैं।

एप्लिकेशन आधा दर्जन से अधिक मलेशियाई बैंकिंग संस्थानों के ग्राहकों को लक्षित कर रहे हैं। दुर्भावनापूर्ण एंड्रॉइड ऐप वैध मोबाइल ऐप की नकल करते हैं जो देश में लोकप्रिय और व्यापक रूप से उपयोग किए जाते हैं।

मैलवेयर द्वारा नकल किए गए ऐप्स की सूची में Maid4u शामिल है - एक ब्रांड जो घर की सफाई सेवाएं प्रदान करता है, साथ ही सफाई और ऑनलाइन शॉपिंग सेवाओं दोनों द्वारा उपयोग किए जाने वाले अन्य वैध एंड्रॉइड ऐप भी शामिल हैं। मैडेसी, ग्रैबमिड और मैडाकॉल मैलवेयर द्वारा ठगे गए अन्य ब्रांड हैं। पेट्समोर नामक एक पालतू जानवर की दुकान ऐप द्वारा लाइनअप को गोल किया गया है। दुर्भावनापूर्ण ऐप्स को धोखा देने वाले अभियान के बारे में उत्सुकता यह है कि कुछ ऐप्स के पास Google Play Store पर वैध समकक्ष भी नहीं है।

कुछ नकली ऐप में मैलवेयर ऑपरेटरों द्वारा कवर के रूप में कार्य करने और दुर्भावनापूर्ण ऐप्स को वैधता की हवा देने के लिए वेबसाइटें स्थापित की गई हैं। बेशक, वेबसाइटों में कोई वास्तविक क्रय कार्यक्षमता नहीं है। इसके बजाय, वे आगंतुकों को दुर्भावनापूर्ण ऐप्स से जोड़ते हैं।

यदि उपयोगकर्ता Google Play Store से प्राप्त नहीं होने के बावजूद ऐप इंस्टॉल करने के लिए सहमत होता है और इस प्रकार "अज्ञात ऐप" के रूप में फ़्लैग किया जाता है, तो उन्हें ऐप के अंदर नकली उत्पादों और सेवाओं को खरीदने के लिए दो विकल्प दिखाए जाते हैं। एक विकल्प क्रेडिट कार्ड का उपयोग करना है, लेकिन यह दुर्भावनापूर्ण ऐप्स में डिफ़ॉल्ट रूप से अक्षम है। दूसरा विकल्प डायरेक्ट बैंक ट्रांसफर है।

हैकर्स एमएफए टेक्स्ट संदेशों को इंटरसेप्ट करते हैं

एक बार जब पीड़ित बैंक हस्तांतरण भुगतान का चयन कर लेता है, तो उन्हें एक इंटरफ़ेस की पेशकश की जाती है जो कई मलेशियाई बैंकों के लिए भुगतान विकल्प प्रदान करता है। फर्जी खरीदारी को पूरा करने के लिए उनके बैंक खाते के क्रेडेंशियल दर्ज करने पर, पीड़ित की जानकारी हैकर-नियंत्रित सर्वरों को भेज दी जाती है और उपयोगकर्ता को एक त्रुटि संदेश द्वारा बधाई दी जाती है - एकमात्र विकल्प क्योंकि दुर्भावनापूर्ण ऐप्स से जुड़ा कोई वास्तविक उत्पाद नहीं है।

यह सुनिश्चित करने के लिए कि वे पीड़ित के बैंक खाते को सफलतापूर्वक भंग कर सकते हैं, मैलवेयर ऑपरेटर पीड़ित के फोन द्वारा प्राप्त टेक्स्ट संदेशों को भी इंटरसेप्ट और फॉरवर्ड करते हैं, जिससे वे अपने बैंक से एसएमएस के माध्यम से पीड़ित को प्राप्त होने वाले बहु-कारक प्रमाणीकरण कोड को पकड़ने और उपयोग करने की अनुमति देते हैं।

लोड हो रहा है...