सावधान रहे! इस Android Trojan ने 10 मिलियन से अधिक उपयोगकर्ताओं से लाखों डॉलर की चोरी की है

एक नए खोजे गए “मजबूत” मोबाइल अभियान ने 70 से अधिक देशों के 10 मिलियन उपयोगकर्ताओं को हानिरहित एंड्रॉइड ऐप के माध्यम से संक्रमित किया है जो अनजाने में प्रति माह 36 यूरो ($ 42) की प्रीमियम सेवाओं की सदस्यता लेते हैं।

Zimperium zLabs ने ट्रोजन मैलवेयर करार दियाग्रिफ्टहॉर्स. “माना जाता है कि पैसा बनाने की योजना नवंबर 2020 तक सक्रिय विकास में थी, जिसमें ऑस्ट्रेलिया, ब्राजील, कनाडा, चीन, फ्रांस, जर्मनी, भारत, रूस, सऊदी अरब, स्पेन और यूनाइटेड किंगडम में हताहतों की संख्या दर्ज की गई थी।

GitHub पर स्वचालित बैकअप

अभियान में कम से कम 200 ट्रोजन ऐप्स का उपयोग किया गया, जिससे यह 2021 में खोजे गए सबसे व्यापक घोटालों में से एक बन गया। इसके अलावा, दुर्भावनापूर्ण ऐप्स टूल और मनोरंजन से लेकर वैयक्तिकरण, जीवनशैली, डेटिंग तक विभिन्न श्रेणियों को पूरा करते हैं, प्रभावी रूप से विस्तार करते हैं हमलों की सीमा। एक ऐप, हैंडी ट्रांसलेटर प्रो, ने 500,000 तक डाउनलोड किए हैं।

“जबकि विशिष्ट प्रीमियम सेवा घोटाले फ़िशिंग तकनीकों का लाभ उठाते हैं, यह विशिष्ट वैश्विक धोखाधड़ी दुर्भावनापूर्ण एंड्रॉइड ऐप के पीछे छिपी हुई है जो ट्रोजन के रूप में कार्य करती है, जिससे उन्हें प्रसार और संक्रमण को बढ़ाने के लिए उपयोगकर्ता इंटरैक्शन का लाभ उठाने की अनुमति मिलती है,” उसने कहा द हैकर न्यूज के साथ एक संयुक्त रिपोर्ट में।

“ये दुर्भावनापूर्ण एंड्रॉइड ऐप स्टोर विवरण और आवश्यक अनुमतियों को देखते समय हानिरहित दिखते हैं, लेकिन विश्वास की यह झूठी भावना तब बदल जाती है जब उपयोगकर्ताओं से उनकी जानकारी और सहमति के बिना प्रीमियम सेवा के लिए मासिक शुल्क लिया जाता है।”

ग्रिफ्टहॉर्स मैलवेयर

अन्य बैंकिंग ट्रोजन की तरह, ग्रिफ्टहॉर्स एंड्रॉइड ऑपरेटिंग सिस्टम में पाई गई खामियों का फायदा नहीं उठाता है, बल्कि सामाजिक रूप से इंजीनियरिंग उपयोगकर्ताओं को ऐप डाउनलोड करते समय प्रीमियम एसएमएस सेवाओं में अपने फोन नंबर पंजीकृत करने के लिए उपयोग करता है।

रैंसमवेयर हमलों को रोकें

एक सफल संक्रमण के बाद, पीड़ितों को एक मुफ्त “उपहार” का वादा करने वाले घोटाले के अलर्ट के साथ बमबारी की जाती है, जिस पर क्लिक करने पर, उन्हें सत्यापन के लिए उनके फोन नंबर प्रदान करने के लिए एक भू-विशिष्ट वेब पेज पर पुनर्निर्देशित किया जाता है। “लेकिन वे वास्तव में प्रीमियम एसएमएस सेवा को अपना फोन नंबर प्रदान करते हैं जो उनके फोन को प्रति माह 30 यूरो से अधिक चार्ज करना शुरू कर देगा,” शोधकर्ताओं ने कहा।

READ  डेमन स्लेयर: किमेट्सु नो याइबा - द हिनोकामी क्रॉनिकल्स मुफ्त पोस्ट-लॉन्च अपडेट के माध्यम से खेलने योग्य राक्षसों को जोड़ने के लिए

Google के जिम्मेदार खुलासे के बाद, ऐप्स को Play Store से हटा दिया गया है। लेकिन यह अभी भी अविश्वसनीय तृतीय-पक्ष ऐप रिपॉजिटरी में उपलब्ध है, एक बार फिर रैंडम ऐप्स को साइडलोड करने से जुड़े जोखिमों पर जोर देता है और वे मैलवेयर प्रवेश मार्ग के रूप में कैसे दिखाई दे सकते हैं।

“सामान्य तौर पर, ग्रिफ्टहॉर्स एंड्रॉइड ट्रोजन छोटे स्क्रीन, स्थानीय विश्वास और दुष्प्रचार का लाभ उठाता है ताकि उपयोगकर्ताओं को एंड्रॉइड ट्रोजन को डाउनलोड करने और स्थापित करने के साथ-साथ उनकी अधिसूचना स्क्रीन पर भेजे गए नकली मुफ्त पुरस्कार को स्वीकार करते समय निराशा या जिज्ञासा हो।” उसने कहा।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *