मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Banking Trojan Xenomorph Android Malware

Xenomorph Android Malware

Mezo से Banking Trojan, Mobile Malware तक
अनुवाद करने के लिए:
हिन्दी

एक शक्तिशाली एंड्रॉइड बैंकिंग ट्रोजन अभी भी विकास के अधीन होने के बावजूद, Google Play Store में घुसपैठ करने और 50,000 से अधिक उपकरणों को संक्रमित करने में कामयाब रहा है। थ्रेटफैब्रिक के विशेषज्ञों द्वारा खतरे को ज़ेनोमोर्फ एंड्रॉइड मैलवेयर के रूप में ट्रैक किया जाता है, जिन्होंने इसके अंतर्निहित कोड और कार्यात्मकताओं का विश्लेषण किया है। उनके निष्कर्षों के अनुसार, ज़ेनोमोर्फ का मुख्य लक्ष्य अपने पीड़ितों से संवेदनशील बैंकिंग जानकारी एकत्र करना है और पूरी तरह से पूरा नहीं होने के बावजूद, यह पहले से ही पूरे यूरोप के देशों के 56 बैंकों को लक्षित करने में सक्षम है।

यह ध्यान दिया जाना चाहिए कि खतरा एलियन नामक एक अन्य बैंकिंग ट्रोजन के साथ कुछ कोड समानताएं साझा करता है। इस तथ्य का मतलब यह हो सकता है कि ज़ेनोमोर्फ पिछले एलियन खतरे की निरंतरता है या एक डेवलपर ने दोनों पर काम किया है।

वितरण और कार्यक्षमता

आधिकारिक Google Play Store की सुरक्षा को बायपास करने के लिए, Xenomorph के पीछे के साइबर अपराधियों ने एक समर्पित ड्रॉपर एप्लिकेशन का उपयोग किया, जिसे 'जिमड्रॉप' ड्रॉपर परिवार के हिस्से के रूप में वर्गीकृत किया जा रहा है, जिसे पहली बार नवंबर 2021 में खोजा गया था। एप्लिकेशन को 'फास्ट क्लीनर' नाम दिया गया था। ' और अपने Android उपकरणों के प्रदर्शन को बढ़ाने के वादे के साथ उपयोगकर्ताओं को आकर्षित करने का प्रयास किया। अप्पलाइसेंस में ही कोई खतरनाक पेलोड नहीं होता है - यह पीड़ित के डिवाइस पर स्थापित होने के बाद ही ज़ेनोमोर्फ ट्रोजन प्राप्त करता है।

एक बार अंदर जाने के बाद, मैलवेयर एक्सेसिबिलिटी सर्विस की अनुमति प्राप्त करने का अनुरोध करता है, जिसका वह तुरंत दुरुपयोग करके डिवाइस पर और भी अधिक अनुमतियां प्राप्त करता है। अंततः, खतरा सूचनाओं, एसएमएस संदेशों को इंटरसेप्ट करने और ओवरले हमलों को करने में सक्षम होगा। संक्षेप में, खतरा क्रेडेंशियल्स और वन-टाइम पासवर्ड प्राप्त कर सकता है जिससे वह पीड़ित के बैंकिंग और वित्तीय खातों से समझौता कर सकता है।

साइबर सुरक्षा विशेषज्ञों को उम्मीद है कि ज़ेनोमॉर्फ का विकास जारी रहेगा। दरअसल, इसके डेवलपर्स द्वारा अपनाया गया मॉड्यूलर दृष्टिकोण उन्हें आसानी से अधिक आक्रामक सुविधाओं को जोड़ने की अनुमति देता है। अब भी खतरे में कई कमांड हैं जो कीलॉगिंग रूटीन और अतिरिक्त डेटा संग्रह क्षमताओं का जिक्र करते हैं जिन्हें पूरी तरह से लागू नहीं किया गया है।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...