Brands
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Youtstory

Brands

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

YSTV

ADVERTISEMENT
Advertise with us

साइबर अटैक : हो जायें सावधान! ब्लैकरॉक मालवेयर 337 एंड्रॉइड ऐप से चुरा रहा है पासवर्ड और क्रेडिट कार्ड डिटेल्स

ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है।

साइबर अटैक : हो जायें सावधान! ब्लैकरॉक मालवेयर 337 एंड्रॉइड ऐप से चुरा रहा है पासवर्ड और क्रेडिट कार्ड डिटेल्स

Friday July 31, 2020 , 3 min Read

ब्लैकरॉक (BlackRock) एंड्रॉइड मालवेयर जीमेल, नेटफ्लिक्स, अमेज़न सहित 337 ऐप्स से महत्वपूर्ण डेटा चोरी करता है।


BlackRock Malware

फोटो साभार: shutterstock


Android मालवेयर ने अक्सर Google की ऐप रिव्यू प्रोसेस को बायपास करने के अपने तरीके ढूंढ लिए हैं। प्रसिद्ध उदाहरणों में से एक जोकर मालवेयर है। एक नया एंड्रॉइड मालवेयर खोजा गया है जो 337 ऐप से पासवर्ड और क्रेडिट कार्ड डिटेल्स जैसे कि जीमेल, अमेज़न, नेटफ्लिक्स, उबर आदि जैसी कुछ लोकप्रिय ऐप्स का डेटा चोरी करता है।


ब्लैकरॉक (BlackRock) नाम से जाने जाना वाला मालवेयर डेटा चोरी की क्षमताओं के साथ आता है, ZDNet की एक रिपोर्ट में कहा गया है। ZDNet इस मालवेयर के बारे में रिपोर्ट करने वाला पहला पब्लिशर था और मोबाइल सुरक्षा फर्म थ्रेटफ्रीब्रिक (ThreatFabric) द्वारा खोजा गया था।

BlackRock ऐसे चुराता है यूजर की डिटेल्स

BlackRock मालवेयर किसी अन्य Android मालवेयर की तरह ही काम करता है। ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है। नए मालवेयर को पासवर्ड चोरी करने और क्रेडिट कार्ड के विवरण से संबंधित अधिक सुविधाओं के साथ बढ़ाया जाता है।


रिपोर्ट बताती है कि मालवेयर यूजर का नाम और पासवर्ड सहित लॉगिन क्रेडेंशियल्स चुराता है और यूजर्स को भुगतान के लिये क्रेडिट कार्ड की डिटेल्स एंटर करने के लिए संकेत भेजता है।


ट्रोजन "ओवरले" नामक तकनीक के माध्यम से डेटा एकत्र करता है।


ThreatFabric शोधकर्ताओं का कहना है कि BlackRock ओवरले फ़िशिंग फायनेंशियल, सोशल मीडिया, कम्यूनिकेशन, डेटिंग, न्यज़, शॉपिंग, लाइफ स्टाइल और प्रोडक्टीविटी ऐप्स को अपना निशाना बनाता है।


एक बार जब ऐप स्मार्टफोन पर इंस्टॉल हो जाता है, तो ट्रोजन पहले यूजर को फोन के एक्सेसिबिलिटी फीचर तक पहुंच प्रदान करने के लिए कहता है। यह तब एक्सेसिबिलिटी फीचर को अन्य Android परमिशंस तक पहुँच प्रदान करने के लिए उपयोग करता है। फिर एडमिन तक पहुंच के लिए Android DPC का उपयोग करता है। मैलवेयर तब इस एक्सेस का उपयोग यूजर क्रेडेंशियल और क्रेडिट कार्ड डिटेल्स एकत्र करने के लिए ओवरले प्रदर्शित करने के लिए करता है।



हालांकि, ThreatFabric के शोधकर्ताओं का कहना है कि ब्लैकरॉक मालवेयर अन्य घुसपैठ कार्यों को भी कर सकता है। जैसे कि:

  • एसएमएस मैसेज को इंटरसेप्ट करना


  • एक साथ कई एसएमएस भेजना


  • प्री-डिफाइंड एसएमएस को स्पैम कर देना


  • स्टार्ट स्पैसिफिक ऐप्स


  • लॉग की टैप्स (कीलॉगर फंक्शनैलिटी)


  • कस्टम पुश नॉटिफिकेशंस शो करना


  • ज्यादा मोबाइल एंटीवायरस ऐप्स शो करना


रिपोर्ट में कहा गया है कि BlackRock को थर्ड-पार्टी वेबसाइट्स पर दिए गए फैक Google अपडेट पैकेज के रूप में वितरित किया गया है और अभी तक Google Play Store पर देखा नहीं गया है।