शोधकर्ताओं ने एक नए एंड्रॉइड बैंकिंग मैलवेयर की खोज की है जो ब्राजील के इटाउ यूनिबैंको को Google Play Store पृष्ठों की सहायता से पीड़ित उपकरणों पर उनकी जानकारी के बिना धोखाधड़ी वाले वित्तीय लेनदेन करने के लिए लक्षित करता है।

“इस एप्लिकेशन का एक समान आइकन और नाम है जो उपयोगकर्ताओं को यह सोचकर धोखा दे सकता है कि यह इटाउ यूनिबैंको से संबंधित एक वैध ऐप है,” साइबल शोधकर्ताओं कहा पिछले हफ्ते प्रकाशित एक रिपोर्ट में। “द [threat actor] ने एक नकली Google Play Store पृष्ठ बनाया है और उस मैलवेयर को होस्ट किया है जो इस पर नाम के तहत Itaú Unibanco को लक्षित करता है ‘sincronizador.apk.'”

स्वचालित GitHub बैकअप

नकली ऐप स्टोर पेजों को लालच के रूप में इस्तेमाल करने की रणनीति कोई नई बात नहीं है। मार्च में, मेटा (पहले फेसबुक) खुलासा एक हमले के अभियान का विवरण जिसने उइगर मुसलमानों की जासूसी करने के लिए एक व्यापक अभियान के हिस्से के रूप में अपने मंच का उपयोग किया, दुष्ट तृतीय-पक्ष वेबसाइटों का उपयोग करते हुए, जो लोकप्रिय समाचार पोर्टलों के लिए प्रतिकृति डोमेन का उपयोग करते थे और वेबसाइटों को तीसरे पक्ष के एंड्रॉइड ऐप स्टोर से मिलते-जुलते थे, जहां हमलावर नकली डालते थे। कीबोर्ड, प्रार्थना और डिक्शनरी ऐप्स जो लक्ष्यों को आकर्षित कर सकते हैं।

साइबल द्वारा देखे गए नवीनतम उदाहरण में, नकली URL न केवल आधिकारिक एंड्रॉइड ऐप मार्केटप्लेस का प्रतिरूपण करता है, बल्कि यह दावा करने के अलावा कि ऐप के 1,895,897 डाउनलोड हो चुके हैं, मैलवेयर से लैस इटाउ यूनिबैंको एप्लिकेशन को भी होस्ट करता है।

जो उपयोगकर्ता कथित Google Play Store पेज से इंपोस्टर ऐप इंस्टॉल और लॉन्च करते हैं, उन्हें बाद में सक्षम करने के लिए कहा जाता है अभिगम्यता सेवाएं साथ ही अन्य घुसपैठ की अनुमतियां जो मैलवेयर को सूचनाओं तक पहुंचने, विंडो सामग्री को पुनः प्राप्त करने और टैप और स्वाइप जेस्चर करने की अनुमति देती हैं।

डेटा उल्लंघनों को रोकें

शोधकर्ताओं के अनुसार, ट्रोजन का लक्ष्य, उपयोगकर्ता के इनपुट फ़ील्ड के साथ छेड़छाड़ करके वैध इटाú यूनिबैंको एप्लिकेशन पर धोखाधड़ी वाले वित्तीय लेनदेन करना है, बैंकिंग मैलवेयर की एक लंबी सूची में शामिल होना जो एक्सेसिबिलिटी एपीआई का दुरुपयोग करता है। Google ने अपनी ओर से थोपना शुरू कर दिया है नई सीमाएं ऐसी अनुमतियों के उपयोग को प्रतिबंधित करने के लिए जो ऐप्स को अनुमति देती हैं संवेदनशील जानकारी कैप्चर करें Android उपकरणों से।

यह पहली बार है जब साओ पाउलो स्थित वित्तीय सेवा कंपनी आर्थिक रूप से प्रेरित खतरे वाले समूहों के रडार पर आई है। इस अप्रैल की शुरुआत में, ESET ने एक नए बैंकिंग ट्रोजन का खुलासा किया, जिसे डब किया गया जनेलेरो यह ब्राजील में कम से कम 2019 के बाद से इंजीनियरिंग, स्वास्थ्य सेवा, खुदरा, विनिर्माण, वित्त, परिवहन और सरकार जैसे विभिन्न क्षेत्रों में हड़ताली कॉर्पोरेट उपयोगकर्ताओं को देखा गया था।

शोधकर्ताओं ने कहा, “खतरा करने वाले अभिनेता लगातार परिष्कृत तकनीकों के माध्यम से उपयोगकर्ताओं को लक्षित करने के नए तरीकों का पता लगाने और नए तरीकों को खोजने के लिए अपने तरीकों को अनुकूलित करते हैं। इस तरह के दुर्भावनापूर्ण एप्लिकेशन अक्सर उपयोगकर्ताओं को उन्हें स्थापित करने के लिए धोखा देने के लिए वैध एप्लिकेशन के रूप में सामने आते हैं।”

“उपयोगकर्ताओं को अपनी प्रामाणिकता की पुष्टि करने के बाद ही एप्लिकेशन इंस्टॉल करना चाहिए और इस तरह के हमलों से बचने के लिए विशेष रूप से आधिकारिक Google Play Store और अन्य विश्वसनीय पोर्टल से इंस्टॉल करना चाहिए।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here