इस एंड्रॉयड मालवेयर की है आपके बैकिंग ऐप पर बुरी नज़र, ओटीपी भी है ख़तरे में
ख़बर है कि एक एंड्रॉयड मालवेयर की बुरी नज़र दुनियाभर के 232 बैकिंग ऐप पर है। इनमें से कुछ ऐप भारतीय बैंकों के भी हैं। एंड्रॉयड बैंकर ए9480 (Android.banker.A9480) टॉर्जन मालवेयर, यूज़र के निजी डेटा को चुराने का काम करता है। यह जानकारी क्विक हील सिक्योरिटी लैब ने दी है।
गैजेट्स 360 स्टाफ,
अपडेटेड: 5 जनवरी 2018 14:59 IST
विज्ञापन
ख़बर है कि एक एंड्रॉयड मालवेयर की बुरी नज़र दुनियाभर के 232 बैकिंग ऐप पर है। इनमें से कुछ ऐप भारतीय बैंकों के भी हैं। एंड्रॉयड बैंकर ए9480 (Android.banker.A9480) टॉर्जन मालवेयर, यूज़र के निजी डेटा को चुराने का काम करता है। यह जानकारी क्विक हील सिक्योरिटी लैब ने दी है। अन्य बैकिंग मालवेयर की तरह इस मालवेयर की भी बुरी नज़र आपके लॉगइन डेटा, एसएमएस और कॉन्टेक्ट लिस्ट पर होती है। इसके बाद यह इन जानकारियों को असुरक्षित सर्वर पर अपलोड कर देता है। इसके अलावा यह टॉर्जन बैकिंग ऐप के अलावा यूज़र के फोन पर मौज़ूद क्रिप्टोकरेंसी ऐप को भी टार्गेट करता है।
Quick Heal ने उन भारतीय बैंकों के ऐप की भी सूची ज़ारी की है जिनको इस एंड्रॉयड बैंकिंग टॉर्जन मालवेयर द्वारा अटैक किया गया है। एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइलबैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइलबैंकिंग लाइट, आईमोबाइल बाय आईसीआईसीआई बैंक, आईडीबीआई बैंक गो मोबाइल+, अभय बाय आईडीबीआई बैंक लिमिटेड, आईडीबीआई गो मोबाइल, आईडीबीआई बैंक एमपासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक कमर्सियल क्लाइंट्स ऐप इस मालवेयर के निशाने पर हैं।
क्विक हील का कहना है, Android.banker.A9480 मालवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश प्लेयर ऐप के ज़रिए आता है। इस्तेमाल को देखते हुए साइबर क्रिमनल फ्लैश प्लेयर ऐप को ही अटैक करने का ज़रिया बनाता हैं। जैसे ही यूज़र एक बार इस खतरनाक ऐप्लिकेशन को डाउनलोड करते हैं, उन्हें बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए कहा जाता है। रिपोर्ट में कहा गया है, यह ऐप तब तक पॉप अप भेजता रहता है जब तक एडमिनिस्ट्रेटिव राइट्स एक्टिव ना कर दिया जाए।
स्मार्टफोन में ऐप इंस्टॉल होने के बाद जैसे ही यूज़र इस पर टैप करते हैं, आइकन छिप जाता है। यह खतरनाक ऐप अपने मंसूबों को बैकग्राउंड में रहकर अंजाम देता है। सबसे पहले मोबाइल पर उन 232 बैकिंग ऐप की खोज करता है, जो इसके निशाने पर हैं। अगर ऐप को कोई भी बैंकिंग ऐप मिल जाता है, उसके बाद बैंकिंग ऐप की तरह एक नकली नोटिफिकेशन भेजता है। अगर इसके बाद यूज़र नोटिफिकेशन को खोलते हैं, तो उन्हें नकली लॉगइन विंडो मिलता है। यहीं से यूज़र के लॉगइन आईडी और पासवर्ड की चोरी होती है।
Quick Heal द्वारा पोस्ट किए गए ब्लॉग के मुताबिक, यह मालवेयर एसएमएस रिसीव और भेजने का भी काम कर सकता है। यह ऐप कॉन्टेक्ट लिस्ट और लोकेशन अपलोड करने और फर्जी नोटिफिकेशन भेजने का भी काम कर सकता है। क्योंकि यह मालवेयर इनकमिंग और आउटगोइंग एसएमएस पर भी नज़र रख सकता है। ऐसे में यह यूज़र के बैंक अकाउंट के ओटीपी आधारित टू-फैक्टर ऑथेंटिकेशन के साथ छेड़छाड़ कर सकता है।
Quick Heal ने उन भारतीय बैंकों के ऐप की भी सूची ज़ारी की है जिनको इस एंड्रॉयड बैंकिंग टॉर्जन मालवेयर द्वारा अटैक किया गया है। एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइलबैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइलबैंकिंग लाइट, आईमोबाइल बाय आईसीआईसीआई बैंक, आईडीबीआई बैंक गो मोबाइल+, अभय बाय आईडीबीआई बैंक लिमिटेड, आईडीबीआई गो मोबाइल, आईडीबीआई बैंक एमपासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक कमर्सियल क्लाइंट्स ऐप इस मालवेयर के निशाने पर हैं।
क्विक हील का कहना है, Android.banker.A9480 मालवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश प्लेयर ऐप के ज़रिए आता है। इस्तेमाल को देखते हुए साइबर क्रिमनल फ्लैश प्लेयर ऐप को ही अटैक करने का ज़रिया बनाता हैं। जैसे ही यूज़र एक बार इस खतरनाक ऐप्लिकेशन को डाउनलोड करते हैं, उन्हें बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए कहा जाता है। रिपोर्ट में कहा गया है, यह ऐप तब तक पॉप अप भेजता रहता है जब तक एडमिनिस्ट्रेटिव राइट्स एक्टिव ना कर दिया जाए।
स्मार्टफोन में ऐप इंस्टॉल होने के बाद जैसे ही यूज़र इस पर टैप करते हैं, आइकन छिप जाता है। यह खतरनाक ऐप अपने मंसूबों को बैकग्राउंड में रहकर अंजाम देता है। सबसे पहले मोबाइल पर उन 232 बैकिंग ऐप की खोज करता है, जो इसके निशाने पर हैं। अगर ऐप को कोई भी बैंकिंग ऐप मिल जाता है, उसके बाद बैंकिंग ऐप की तरह एक नकली नोटिफिकेशन भेजता है। अगर इसके बाद यूज़र नोटिफिकेशन को खोलते हैं, तो उन्हें नकली लॉगइन विंडो मिलता है। यहीं से यूज़र के लॉगइन आईडी और पासवर्ड की चोरी होती है।
Quick Heal द्वारा पोस्ट किए गए ब्लॉग के मुताबिक, यह मालवेयर एसएमएस रिसीव और भेजने का भी काम कर सकता है। यह ऐप कॉन्टेक्ट लिस्ट और लोकेशन अपलोड करने और फर्जी नोटिफिकेशन भेजने का भी काम कर सकता है। क्योंकि यह मालवेयर इनकमिंग और आउटगोइंग एसएमएस पर भी नज़र रख सकता है। ऐसे में यह यूज़र के बैंक अकाउंट के ओटीपी आधारित टू-फैक्टर ऑथेंटिकेशन के साथ छेड़छाड़ कर सकता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
संबंधित ख़बरें
-
-
Whatsapp ने दिल्ली हाई कोर्ट में कहा, एन्क्रिप्शन हटाने पर मजबूर किया, तो छोड़ देंगे भारत
Written by प्रेम त्रिपाठी, 26 अप्रैल 2024ऐप्स -
iPhone यूजर्स को मिला WhatsApp का जबरदस्त सेफ्टी फीचर, यहां है इसे सेटअप करने का तरीका
Written by Akash Dutta, 25 अप्रैल 2024ऐप्स -
WhatsApp पर बिना इंटरनेट के शेयर कर सकेंगे बड़ी फाइल्स, जानें क्या है 'नियरबाय फाइल-शेयरिंग'?
Written by नितेश पपनोई, 24 अप्रैल 2024ऐप्स -
WhatsApp में मिलेगा नया फेवरेट टैब, स्पीड डायल में जोड़ पाएंगे कॉन्टैक्ट
Written by Sajan chauhan, 23 अप्रैल 2024ऐप्स
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
-
Lava Blaze Curve 5G Review in Hindi : डिस्प्ले, डिजाइन और परफॉर्मेंस से लुभाता नया लावा! -
‘Lava Blaze Curve 5G’ First Impression in Hindi: चाइनीज स्मार्टफोन से मुकाबले में कितना दमदार है यह Lava फोन?
-
itel P55+ First Impression in Hindi : डिजाइन में उम्दा! पर क्या फीचर्स भी हैं कमाल?
-
itel A70 First Impression in Hindi : लुक और फीचर्स से दिल जीतने की कोशिश!
-
Honor 90 5G Review in Hindi : डिजाइन, डिस्प्ले और कैमरों का दम
-
Realme 11x 5G Review in Hindi: स्टाइलिश बजट-फ्रेंडली 5G कंटेंडर
-
10 इमेजिस
Solar Eclipse 2024 : पूर्ण सूर्यग्रहण की 10 बेहतरीन तस्वीरें -
8 इमेजिस
अंतरिक्ष की 7 हैरान करने वाली तस्वीरें, जिन्होंने वैज्ञानिकों को भी चौंकाया! -
6 इमेजिस
क्या है ‘मिशन दिव्यास्त्र'? अग्नि-5 मिसाइल से खौफ में चीन-पाकिस्तान! -
6 इमेजिस
अंतरिक्ष से पृथ्वी पर गिरने वाली हैं 9 बैटरियां, 3 साल पहले फेंकी थीं
Advertisement
Popular on Gadgets
- AI
- iPhone 16 Leaks
- Apple Vision Pro
- Oneplus 12
- iPhone 14
- Apple iPhone 15
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- Oppo A60
- Realme C65 5G
- iQOO Z9x
- iQOO Z9
- HMD Pulse
- HMD Pulse+
- HMD Pulse Pro
- Realme Narzo 70x 5G
- Dell Alienware X16 R2
- Lenovo IdeaPad Pro 5i
- Realme Pad 2 Wi-Fi
- Redmi Pad Pro
- boAt Storm Call 3
- Lava ProWatch Zn
- Samsung Samsung Neo QLED 8K Smart TV QN800D
- Samsung Neo QLED 4K Smart TV (QN90D)
- Sony PlayStation 5 Slim Digital Edition
- Sony PlayStation 5 Slim
- Lloyd 1.5 Ton 3 Star Inverter Split AC (GLS18I3FOSEW)
- Haier 1.5 Ton 3 Star Triple Inverter Split AC (HSU18K-PYSS3BN-INV)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
