GoldDigger Banking Trojan
इन्फोसेक विशेषज्ञों ने गोल्डडिगर नामक एक एंड्रॉइड बैंकिंग ट्रोजन की खोज की है और इसे कई वित्तीय अनुप्रयोगों को लक्षित करने वाले खतरे के रूप में पहचाना है। इसके प्राथमिक उद्देश्यों में पीड़ितों का धन लेना और समझौता किए गए उपकरणों तक पिछले दरवाजे से पहुंच स्थापित करना शामिल है।
गोल्डडिगर विशेष रूप से 50 से अधिक वियतनामी बैंकिंग ऐप्स, ई-वॉलेट और क्रिप्टोकरेंसी वॉलेट एप्लिकेशन पर अपने हमलों पर ध्यान केंद्रित करता है। चिंता की बात यह है कि ऐसे संकेत हैं कि यह खतरनाक सॉफ्टवेयर वियतनाम से परे अपने परिचालन का विस्तार करने की तैयारी कर रहा है, जो संभावित रूप से एशिया-प्रशांत (एपीएसी) क्षेत्र के देशों और उन देशों को प्रभावित कर सकता है जहां स्पेनिश बोली जाती है।
साइबर सुरक्षा शोधकर्ताओं ने पहली बार अगस्त 2023 में गोल्डडिगर का पता लगाया, हालांकि सबूत बताते हैं कि यह जून 2023 से चालू हो सकता है।
विषयसूची
GoldDigger मोबाइल मैलवेयर पीड़ितों को लुभाने के लिए वैध संस्थाओं का प्रतिरूपण करता है
संक्रमण का सटीक दायरा अनिश्चित बना हुआ है, लेकिन वियतनामी सरकारी पोर्टल और एक ऊर्जा कंपनी के भ्रामक प्रतिरूपण के लिए हानिकारक अनुप्रयोगों की पहचान की गई है। वे घुसपैठ की अनुमतियों का अनुरोध करने के लिए इस छद्मवेश का उपयोग करते हैं, यह एक रणनीति है जिसका उद्देश्य उनके डेटा-एकत्रित उद्देश्यों को प्राप्त करना है।
इसमें मुख्य रूप से एंड्रॉइड की एक्सेसिबिलिटी सेवाओं का दुरुपयोग शामिल है, जो मूल रूप से विकलांग उपयोगकर्ताओं को एप्लिकेशन का उपयोग करने में सहायता करने के लिए डिज़ाइन की गई है। हालाँकि, इस संदर्भ में, इन सेवाओं को लक्षित अनुप्रयोगों के साथ बातचीत करने और व्यक्तिगत डेटा निकालने, बैंकिंग एप्लिकेशन क्रेडेंशियल चुराने, एसएमएस संदेशों को रोकने और विभिन्न उपयोगकर्ता कार्यों को निष्पादित करने के लिए हेरफेर किया जाता है।
जब मैलवेयर को ये अनुमतियाँ दी जाती हैं, तो यह उपयोगकर्ता गतिविधियों में पूर्ण दृश्यता प्राप्त कर लेता है, जिससे यह बैंक खाते की शेष राशि तक पहुँचने, दो-कारक प्रमाणीकरण (2FA) कोड कैप्चर करने, कीस्ट्रोक रिकॉर्ड करने और डिवाइस तक दूरस्थ पहुँच की सुविधा प्रदान करने में सक्षम हो जाता है।
गोल्डडिगर बैंकिंग ट्रोजन की आक्रमण श्रृंखला
गोल्डडिगर को वितरित करने के लिए ज़िम्मेदार आक्रमण शृंखलाएँ धोखाधड़ी वाली वेबसाइटों का उपयोग करती हैं जो वियतनाम के भीतर Google Play Store पृष्ठों और नकली कॉर्पोरेट साइटों की नकल करती हैं। इससे पता चलता है कि ये लिंक स्मिशिंग या पारंपरिक फ़िशिंग तकनीकों के माध्यम से संभावित पीड़ितों तक फैलाए जा सकते हैं।
हालाँकि, इस अभियान की सफलता एक महत्वपूर्ण कारक पर निर्भर करती है: 'अज्ञात स्रोतों से इंस्टॉल करें' विकल्प की सक्रियता। यह सहारा आधिकारिक ऐप स्टोर के बाहर के स्रोतों से एप्लिकेशन इंस्टॉल करने की अनुमति देता है। विशेष रूप से, गोल्डडिगर की असाधारण विशेषताओं में से एक उन्नत सुरक्षा तंत्र का उपयोग है।
गोल्डडिगर उन कई एंड्रॉइड बैंकिंग ट्रोजन में से एक है जो कुछ ही महीनों की छोटी अवधि के भीतर उभरे हैं। ये हालिया परिवर्धन प्रचलन में समान असुरक्षित उपकरणों के पहले से ही पर्याप्त संग्रह में योगदान करते हैं।
बैंकिंग ट्रोजन संक्रमण के गंभीर परिणाम हो सकते हैं
बैंकिंग ट्रोजन संक्रमण अपनी दुर्भावनापूर्ण प्रकृति और संभावित नुकसान के कारण व्यक्तियों, वित्तीय संस्थानों और यहां तक कि व्यापक अर्थव्यवस्था के लिए गंभीर परिणाम हो सकते हैं। यहां कुछ कारण दिए गए हैं कि ये संक्रमण इतने चिंताजनक क्यों हैं:
-
- वित्तीय हानि : बैंकिंग ट्रोजन का प्राथमिक लक्ष्य धन एकत्र करना है। एक बार पीड़ित के डिवाइस पर इंस्टॉल हो जाने पर, ये ट्रोजन पीड़ित के ऑनलाइन बैंकिंग और वित्तीय खातों तक पहुंच प्राप्त कर सकते हैं। वे लॉगिन क्रेडेंशियल, खाता संख्या और अन्य संवेदनशील जानकारी एकत्र कर सकते हैं, जिसका उपयोग पीड़ितों के खातों से धन निकालने के लिए किया जा सकता है। इससे व्यक्तियों और व्यवसायों को महत्वपूर्ण वित्तीय नुकसान हो सकता है।
-
- पहचान की चोरी : बैंकिंग ट्रोजन अक्सर व्यक्तिगत और वित्तीय जानकारी एकत्र करते हैं। एकत्रित डेटा का उपयोग पहचान की चोरी के लिए किया जा सकता है। साइबर अपराधी इस एकत्रित जानकारी का उपयोग धोखाधड़ी वाले खाते खोलने, पीड़ित के नाम पर क्रेडिट के लिए आवेदन करने या अन्य अवैध गतिविधियों में संलग्न होने के लिए कर सकते हैं, जिससे पीड़ित के क्रेडिट और वित्तीय स्थिरता को दीर्घकालिक नुकसान हो सकता है।
-
- डेटा उल्लंघन : जब बैंकिंग ट्रोजन वित्तीय संस्थानों को लक्षित करते हैं तो वे संवेदनशील कॉर्पोरेट और ग्राहक डेटा से भी समझौता कर सकते हैं। इससे डेटा उल्लंघन हो सकता है, जिसके व्यवसायों के लिए गंभीर परिणाम हो सकते हैं, जिसमें प्रतिष्ठित क्षति, नियामक जुर्माना और कानूनी देनदारियां शामिल हैं।
-
- परिचालन में व्यवधान : यदि किसी वित्तीय संस्थान को बैंकिंग ट्रोजन द्वारा लक्षित और संक्रमित किया जाता है, तो यह उसके संचालन को बाधित कर सकता है। इसमें वित्तीय लेनदेन, ग्राहक सेवा और समग्र व्यापार निरंतरता शामिल है। इस तरह के व्यवधानों के दूरगामी परिणाम हो सकते हैं और ग्राहकों का भरोसा कम हो सकता है।
-
- ग्राहक विश्वास की हानि : जब ग्राहकों के वित्तीय डेटा से छेड़छाड़ की जाती है, तो यह प्रभावित वित्तीय संस्थान में विश्वास को कम कर सकता है। ग्राहक बैंक या वित्तीय सेवा प्रदाताओं को बदलने का विकल्प चुन सकते हैं, जिससे वित्तीय संस्थानों को ग्राहकों और राजस्व का नुकसान हो सकता है।
संक्षेप में, बैंकिंग ट्रोजन संक्रमण वित्तीय हानि, पहचान की चोरी, डेटा उल्लंघन, परिचालन व्यवधान, कानूनी परिणाम और ग्राहक विश्वास को नुकसान पहुंचाने की क्षमता के कारण एक गंभीर खतरा पैदा करता है। इन खतरों को रोकने और कम करने के लिए मजबूत साइबर सुरक्षा उपायों, निरंतर सतर्कता और व्यक्तियों, व्यवसायों और कानून प्रवर्तन एजेंसियों के बीच सहयोग की आवश्यकता है।
