खतरनाक शार्कबॉट मालवेयर फैला रही थीं प्ले स्टोर पर मौजूद एंड्रॉयड ऐप्स, देखें लिस्ट
क्या है खबर?
स्मार्टफोन यूजर्स के लिए हर बार नई ऐप इंस्टॉल करना मालवेयर से जुड़ा रिस्क लेकर आता है, क्योंकि मालिशियस ऐप्स गूगल प्ले स्टोर तक पहुंच गई हैं।
हैकर्स एंड्रॉयड यूजर्स के आधिकारिक ऐप डाउनलोड प्लेटफॉर्म पर मालवेयर वाली ऐप्स लिस्ट कर ज्यादा से ज्यादा डिवाइसेज तक पहुंचना चाहते हैं।
अब प्ले स्टोर पर मौजूद छह ऐप्स में शार्कबॉट मालवेयर होने की बात सामने आई है और यूजर्स को ये ऐप्स डिलीट करने की सलाह दी गई है।
रिपोर्ट
मार्केट रिसर्च फर्म ने दी जानकारी
मार्केट रिसर्च कंपनी चेकपॉइंट रिसर्च ने छह एंड्रॉयड ऐप्स का पता लगाया है, जिनकी मदद से बैंकिंग मालवेयर फैलाया जा रहा था।
प्ले स्टोर पर मौजूद ये एंटीवायरस ऐप्स डाउनलोड किए जाने के बाद प्राइवेट डाटा चुराने जैसे काम कर सकती थीं, जिनमें यूजर्स की बैंकिंग डीटेल्स और पासवर्ड्स भी शामिल होते थे।
इन ऐप्स को गूगल ने लिस्टिंग से हटा दिया है और यूजर्स को भी उनके फोन से डिलीट करने की सलाह दी गई है।
लिस्ट
इन ऐप्स में मिला शार्कबॉट मालवेयर
शार्कबॉट मालवेयर फैलाने वाली ऐप्स की लिस्ट में एटम क्लीनर-बूस्टर, एंटीवायरस; सुपर क्लीनर; अल्फा एंटीवायरस, क्लीनर; पावरफुल क्लीनर, एंटीवायरस और सेंटर सिक्योरिटी- एंटीवायरस ऐप के दो वर्जन्स शामिल हैं।
रिसर्चर्स ने कहा, "जब आप कोई एंटीवायरस (AV) सॉल्यूशन सर्च करते हैं, तो उनसे इसका उल्टा करने और डिवाइस को मालवेयर का शिकार बनाने की उम्मीद नहीं की जाती। चेकपॉइंट रिसर्चर्स ने गूगल प्ले से जुड़ी कुछ ऐप्स में ऐसा ही पाया।"
मालवेयर
कैसे काम करता है शार्कबॉट मालवेयर?
रिपोर्ट के मुताबिक, शार्कबॉट मालवेयर एंड्रॉयड यूजर्स की बैंकिंग से जुड़ी जानकारी और दूसरा डाटा चुरा लेता है।
यह विक्टिम को उसकी लॉगिन डीटेल्स असली जैसे दिखने वाले फॉर्म्स और लॉगिन पेज में एंटर करने के लिए फंसाता है।
इन फेक विंडोज में यूजरनेम या पासवर्ड कॉलम में टाइप किया गया डाटा मालिशियस सर्वर पर भेज दिया जाता है।
जिसके बाद अटैकर्स आसानी से अकाउंट में सेंध लगा सकते हैं।
यूजर्स
चुनिंदा यूजर्स को नुकसान पहुंचाता है मालवेयर
रिसर्च के मुताबिक, यूजर्स को शिकार बनाने के लिए शार्कबॉट कई ट्रिक्स आजमाता है।
यह मालवेयर हर यूजर को निशाना बनाने के बजाय अपने विक्टिम का चुनाव करता है।
सामने आया है कि जियोफेन्सिंग फीचर के साथ यह यूजर की लोकेशन पता करता है और चीन, भारत, रोमानिया, रूस, यूक्रेन और बेलारूस के यूजर्स को नुकसान नहीं पहुंचाता।
जब मालवेयर को पता चलता है कि यह सैंडबॉक्स में चल रहा है, तो यह काम करना बंद कर देता है।
डिवेलपर्स
पिछले साल से सक्रिय थीं कुछ मालिशयस ऐप्स
रिपोर्ट में बताया गया है कि छह ऐप्स को जब्येनेक एडमसिक, एडेलमिओ पग्नोटो और बिंगो लाइक इंक. डिवेलपर अकाउंट्स से पब्लिश किया गया है।
इनकी हिस्ट्री चेक करने पर पता चला कि इनमें से दो साल 2021 से सक्रिय थे।
इन डिवेलपर अकाउंट्स से जुड़ी कुछ ऐप्स को गूगल प्ले स्टोर से हटा दिया गया है, लेकिन ये थर्ड-पार्टी मार्केट्स में अब भी मौजूद हैं।
रिसर्च फर्म ने कहा कि डिवेलपर्स अपनी पहचान छुपाकर रखना चाहते थे।
जानकारी
न्यूजबाइट्स प्लस
बेशक गूगल प्ले स्टोर पर मालिशियस ऐप्स पहुंच जाती हों लेकिन दूसरे ऐप मार्केट्स के मुकाबले यह ज्यादा सुरक्षित है। अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं।