ख़बर है कि एक एंड्रॉयड मालवेयर की बुरी नज़र दुनियाभर के 232 बैकिंग ऐप पर है। इनमें से कुछ ऐप भारतीय बैंकों के भी हैं। एंड्रॉयड बैंकर ए9480 (Android.banker.A9480) टॉर्जन मालवेयर, यूज़र के निजी डेटा को चुराने का काम करता है। यह जानकारी
क्विक हील सिक्योरिटी लैब ने दी है। अन्य बैकिंग मालवेयर की तरह इस मालवेयर की भी बुरी नज़र आपके लॉगइन डेटा, एसएमएस और कॉन्टेक्ट लिस्ट पर होती है। इसके बाद यह इन जानकारियों को असुरक्षित सर्वर पर अपलोड कर देता है। इसके अलावा यह टॉर्जन बैकिंग ऐप के अलावा यूज़र के फोन पर मौज़ूद क्रिप्टोकरेंसी ऐप को भी टार्गेट करता है।
Quick Heal ने उन भारतीय बैंकों के ऐप की भी सूची ज़ारी की है जिनको इस एंड्रॉयड बैंकिंग टॉर्जन मालवेयर द्वारा अटैक किया गया है। एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइलबैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइलबैंकिंग लाइट, आईमोबाइल बाय आईसीआईसीआई बैंक, आईडीबीआई बैंक गो मोबाइल+, अभय बाय आईडीबीआई बैंक लिमिटेड, आईडीबीआई गो मोबाइल, आईडीबीआई बैंक एमपासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक कमर्सियल क्लाइंट्स ऐप इस मालवेयर के निशाने पर हैं।
क्विक हील का कहना है, Android.banker.A9480 मालवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश प्लेयर ऐप के ज़रिए आता है। इस्तेमाल को देखते हुए साइबर क्रिमनल फ्लैश प्लेयर ऐप को ही अटैक करने का ज़रिया बनाता हैं। जैसे ही यूज़र एक बार इस खतरनाक ऐप्लिकेशन को डाउनलोड करते हैं, उन्हें बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए कहा जाता है। रिपोर्ट में कहा गया है, यह ऐप तब तक पॉप अप भेजता रहता है जब तक एडमिनिस्ट्रेटिव राइट्स एक्टिव ना कर दिया जाए।
स्मार्टफोन में ऐप इंस्टॉल होने के बाद जैसे ही यूज़र इस पर टैप करते हैं, आइकन छिप जाता है। यह खतरनाक ऐप अपने मंसूबों को बैकग्राउंड में रहकर अंजाम देता है। सबसे पहले मोबाइल पर उन 232 बैकिंग ऐप की खोज करता है, जो इसके निशाने पर हैं। अगर ऐप को कोई भी बैंकिंग ऐप मिल जाता है, उसके बाद बैंकिंग ऐप की तरह एक नकली नोटिफिकेशन भेजता है। अगर इसके बाद यूज़र नोटिफिकेशन को खोलते हैं, तो उन्हें नकली लॉगइन विंडो मिलता है। यहीं से यूज़र के लॉगइन आईडी और पासवर्ड की चोरी होती है।
Quick Heal द्वारा पोस्ट किए गए ब्लॉग के मुताबिक, यह मालवेयर एसएमएस रिसीव और भेजने का भी काम कर सकता है। यह ऐप कॉन्टेक्ट लिस्ट और लोकेशन अपलोड करने और फर्जी नोटिफिकेशन भेजने का भी काम कर सकता है। क्योंकि यह मालवेयर इनकमिंग और आउटगोइंग एसएमएस पर भी नज़र रख सकता है। ऐसे में यह यूज़र के बैंक अकाउंट के ओटीपी आधारित टू-फैक्टर ऑथेंटिकेशन के साथ छेड़छाड़ कर सकता है।