x
मैलवेयर के पीछे काम करने वाले जालसाजों ने कथित तौर पर 56 अलग-अलग बैंकों के यूजर्स को टारगेट किया है.
जनता से रिश्ता वेबडेस्क। इंटरनेट का इस्तेमाल काफी बढ़ गया है. लेकिन इससे ऑनलाइन फ्रॉड भी बढ़े हैं, जो चिंता का विषय है. हैकर्स ऐसे-ऐसे हथकंडे अपना रहे हैं, जिसको जानकर कहा जा सकता है कि किसी का भी बैंक अकाउंट सुरक्षित नहीं है. अब थ्रेटफैब्रिक के सेक्योरिटी रिसर्चर्स ने एक खतरनाक नए ट्रोजन की खोज की. रिसर्चर्स ने इसे ज़ेनोमॉर्फ मैलवेयर करार दिया है. इसने 2020 के आखिर में अपना काम करना शुरू कर दिया था. इसके कोड बिल्कुल एलियन जैसे दिखते हैं, लेकिन ज़ेनोमॉर्फ मैलवेयर बहुत ज्यादा खतरनाक है. थ्रेटफैब्रिक के अनुसार, 50,000 से अधिक एंड्रॉइड यूजर्स ने इस मैलवेयर से युक्त एप्लिकेशन को इंस्टॉल कर लिया है. मैलवेयर के पीछे काम करने वाले जालसाजों ने कथित तौर पर 56 अलग-अलग बैंकों के यूजर्स को टारगेट किया है.
ऐसे खोजा गया मैलवेयर
गूगल प्ले स्टोर के जरिए दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के नए तरीके खोज रहे हैं. गूगल इससे फाइट भी कर रहा है, लेकिन हैकर्स गूगल से एक कदम आगे चल रहे हैं. गूगल पर एक ऐप है, क्लीनर ऐप. जो एंड्रॉइड फोन को तेज करने का दावा करता है. लेकिन वास्तव में, फास्ट क्लीनर ज़ेनोमोर्फ बैंकिंग ऐप मैलवेयर के लिए एक ड्रॉपर था.
क्या करता है ज़ेनोमॉर्फ मैलवेयर
थ्रेटफैब्रिक के मुताबिक, ज़ेनोमोर्फ अभी भी डेवेलपमेंट में है, डेवेलप न होने के बावजूद यह काफी खतरनाक है. मैलवेयर का पहला टारगेट बैंकिंग ऐप्स की साख चुराने के लिए ओवरले हमले का उपयोग करना है. यह लॉग इन करने और 2FA टोकन का उपयोग करने के लिए टेक्स्ट और नोटिफिकेशन को भी इंटरसेप्ट कर सकता है. थ्रेटफैब्रिक यह भी नोट करता है कि ज़ेनोमोर्फ को "स्केलेबल और अपडेट करने योग्य" बनाया गया है.
थ्रेटफैब्रिक के सेक्योरिटी रिसर्चर्स ने चेतावनी देते हुए लिखा, 'इस मैलवेयर की लॉगिंग क्षमता द्वारा संग्रहीत जानकारी बहुत व्यापक है. यह आपकी सारी जानकारी हासिल कर सकता है और बैंक अकाउंट में खुसकर सारा पैसा उड़ा सकता है. वो पीछे से ऐसे ऐप का इस्तेमाल कर सकता है, जिसे आपने इंस्टॉल भी नहीं किया होगा.'
इन देशों में एक्टिव है मैलवेयर
अब तक, मैलवेयर ने स्पेन, पुर्तगाल, इटली और बेल्जियम में यूजर्स को टारगेट किया है. हालांकि यह अभी भी विकास के शुरुआती चरण में है, रिसर्चर्स का कहना है कि इसमें बहुत अधिक अनटैप्ड पोटेंशियल है. वर्तमान में, "Xenomorph अनजान पीड़ितों से [व्यक्तिगत पहचान योग्य जानकारी] चोरी करने के लिए एक्सेसिबिलिटी सेवाओं का दुरुपयोग करने, अनइंस्टॉल करने और एसएमएस और सूचनाओं को रोकने में सक्षम है." आने वाले समय में यह और भी खतरनाक हो सकता है.
Next Story