मोबाइल

Android फोन इस्तेमाल करते हैं तो हो जाएं सावधान, नया मैलवेयर चुरा रहा डेटा

Malware Stealing Data from Android Phones : गूगल प्ले पर एंड्रॉइड यूजर्स को लक्षित करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग कर स्कैम करने के लिए डिजाइन किए गए हैं।

Aug 01, 2023 / 01:45 pm

जमील खान

Malware Stealing Data from Android Phones

Malware Stealing Data from Android Phones : गूगल प्ले पर एंड्रॉइड यूजर्स को लक्षित करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (Optical Character Recognition) (ओसीआर) (OCR) का उपयोग कर स्कैम करने के लिए डिजाइन किए गए हैं। साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर (Malware) एक ही नेटवर्क इंफ्रास्ट्रक्कर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है।

एप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग एप्स शामिल हैं। चेरीब्लोस मैलवेयर को पहली बार अप्रेल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था।

रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं। डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और विथड्रावल करते समय पीडि़तों के एड्रेस को बदल सकता है।

इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सक ते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है। रिसर्चर्स ने लिखा, एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें।

इसके अलावा, एक अन्य कैपेंन, जिसमें कई धोखाधड़ी वाले पैसे कमाने वाले एप्स को नियोजित कि या गया था- पहली बार 2021 में गूगल प्ले पर अपलोड किया गया था, जिसमें फेकट्रेड मालवेयर शामिल था। रिपोर्ट में कहा गया है कि रिसर्चर्स ने गूगल प्ले कैंपेन के लिंक को खोजा, जिसमें “फेकट्रेड” के नाम से जाने जाने वालेे 31 स्कैम एप्स ने चेरीब्लोस ऐप्स के समान सी2 नेटवर्क इन्फ्रास्ट्रक्चर और सर्टिफिकेशन का उपयोग किया।

ये एप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए शॉपिंग थीम या पैसे कमाने का लालच देते हैं। एप्लिकेशन में एक समान इंटरफ्रेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में कस्टमर्स को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच गूगल प्ले पर दिखाई देते हैं।

-आईएएनएस

Hindi News / Gadgets / Mobile / Android फोन इस्तेमाल करते हैं तो हो जाएं सावधान, नया मैलवेयर चुरा रहा डेटा

Copyright © 2024 Patrika Group. All Rights Reserved.