भारतीय शोधकर्ताओं ने बीएफएसआई, ई-कॉम ऐप का प्रतिरूपण करने वाले एंड्रॉइड मैलवेयर का खुलासा किया

नई दिल्ली: भारतीय शोधकर्ताओं ने डॉगआरएटी (रिमोट एक्सेस ट्रोजन) नामक एक परिष्कृत मैलवेयर अभियान का पर्दाफाश किया है, जो वैध ऐप की तरह दिखने के लिए डिज़ाइन किए गए नकली एंड्रॉइड ऐप के वितरण के माध्यम से किया जा रहा है, मंगलवार को एक नई रिपोर्ट दिखाई गई।

प्रासंगिक AI कंपनी CloudSEK के अनुसार, DogeRAT संवेदनशील सूचनाओं को चुराने और पीड़ितों के उपकरणों की सुरक्षा से समझौता करने के लिए ओपन-सोर्स Android मैलवेयर का उपयोग करता है, जिससे विभिन्न उद्योगों, विशेष रूप से बैंकिंग, वित्तीय सेवाओं और बीमा (BFSI), ई-कॉमर्स और मनोरंजन पर प्रभाव पड़ता है।

DogeRAT को सोशल मीडिया और मैसेजिंग प्लेटफॉर्म के माध्यम से एक वैध मोबाइल एप्लिकेशन जैसे गेम, प्रोडक्टिविटी टूल, या मनोरंजन ऐप जैसे कि नेटफ्लिक्स, यूट्यूब, और इसी तरह से वितरित किया जाता है।

एक बार पीड़ित के डिवाइस पर इंस्टॉल हो जाने के बाद, मैलवेयर अनधिकृत पहुंच प्राप्त कर लेता है और संपर्क, संदेश और बैंकिंग क्रेडेंशियल्स सहित संवेदनशील जानकारी एकत्र करना शुरू कर देता है।

क्लॉउडएसईके के थ्रेट इंटेलिजेंस रिसर्चर अंशुमन दास ने कहा, "वे केवल फ़िशिंग वेबसाइट बनाने तक ही सीमित नहीं हैं, बल्कि संशोधित आरएटी वितरित करने या स्कैम अभियानों को अंजाम देने के लिए दुर्भावनापूर्ण ऐप्स को फिर से तैयार करने के लिए भी हैं, जो कम लागत वाले और स्थापित करने में आसान हैं, फिर भी उच्च रिटर्न देते हैं।" .

इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि मैलवेयर संक्रमित डिवाइस को भी नियंत्रित कर सकता है, स्पैम संदेश भेजने, अनधिकृत भुगतान करने, फाइलों को संशोधित करने और यहां तक कि डिवाइस के कैमरों के माध्यम से दूर से फोटो खींचने जैसी दुर्भावनापूर्ण कार्रवाइयों को सक्षम कर सकता है।

शोधकर्ताओं ने यह भी पाया कि DogeRAT के निर्माता इसे टेलीग्राम चैनल के माध्यम से बढ़ावा देते हैं, अतिरिक्त क्षमताओं जैसे स्क्रीनशॉट, छवि चोरी, कीलॉगिंग और अधिक के साथ एक प्रीमियम संस्करण की पेशकश करते हैं।

प्रीमियम सेवाओं को 2,500 रुपये तक सस्ते में बेचा जा रहा है।

इसके अलावा, रिपोर्ट ने सुझाव दिया कि उपयोगकर्ताओं को इस खतरे से खुद को बचाने के लिए अज्ञात लिंक या अटैचमेंट पर क्लिक करने से बचना चाहिए।

इसके अलावा, उपयोगकर्ताओं को अपने सॉफ़्टवेयर को अद्यतित रखना चाहिए और सुरक्षा समाधान का उपयोग करना चाहिए।