Android Banking Trojan: यूटिलिटी ऐप्स में छुपकर आए मैलवेयर, चुरा रहे हैं आपका डाटा

टेक न्यूज डेस्क - जंहा इस बात का पता चला है कि प्ले स्टोर पर खतरनाक Android ऐप्स का एक नया सेट सामने आया है, जो Google की सुरक्षा को दरकिनार करने में कामयाब रहा है। विशेषज्ञों ने चेतावनी दी है कि मैलवेयर से भरे ये ऐप यूटिलिटी एप्लिकेशन के रूप में सामने आए हैं। फिलहाल गूगल ने इसे अभी प्ले स्टोर से हटाया है, लेकिन हटाए जाने से पहले इसके दस हजार से ज्यादा डाउनलोड हो चुके थे। ब्लीपिंग कंप्यूटर की एक रिपोर्ट के मुताबिक, बिटडेफेंडर के साइबर सुरक्षा शोधकर्ताओं ने चार ऐसे ऐप्स का पता लगाया है, जो यूजर्स के फोन या डिवाइस में मैलवेयर ले जा रहे हैं। इसमें "FileVoyager", "X-File Manager", "LiteCleaner M" और "PhoneAdd, Cleaner, Booster 2.6" है। रिपोर्ट के मुताबिक, ये ऐप्स शार्कबॉट नाम का बैंकिंग ट्रोजन मालवेयर डिस्ट्रीब्यूट कर रहे थे, जिसके अब तक कम से कम 16,000 डाउनलोड हो चुके हैं। ऐप फोन की सफाई और फ़ाइल प्रबंधन ऐप के रूप में खुद को छिपाने की कोशिश कर रहा था और यह सफल रहा। 

शोधकर्ताओं ने यह भी सुझाव दिया कि हमलावरों को उम्मीद थी कि जब ये ऐप उपयोगिता ऐप की नकल करेंगे और विभिन्न अनुमतियां मांगेंगे तो उपयोगकर्ता संदिग्ध नहीं होंगे। रिपोर्ट में कहा गया है कि शार्कबोट को अन्य ऐप्स को नियंत्रित करने और संवेदनशील बैंकिंग डेटा चोरी करने के लिए कई अनुमतियों की आवश्यकता होती है। मैलवेयर वैध बैंकिंग ऐप्स पर कब्जा कर लेता है और जब भी उपयोगकर्ता ऐप में साइन इन करते हैं तो ट्रोजन लॉगिन डेटा चुरा सकता है। ये ऐप Google की सुरक्षा जांच को बायपास करने में सक्षम थे, क्योंकि स्थापना के समय ये मैलवेयर पेलोड वितरित नहीं करते थे। ट्रोजन को बाद में तैनात किया गया जब हमलावरों ने इन ऐप्स के लिए अपडेट ट्रिगर किया। रिपोर्ट में दावा किया गया है कि पीड़ितों में ज्यादातर ब्रिटेन और इटली के निवासी थे। हालांकि, शोधकर्ताओं ने यह भी देखा कि हमलावर ईरान और जर्मनी में उपयोगकर्ताओं के बैंक खातों को भी निशाना बना रहे थे।