साइबर अटैक : हो जायें सावधान! ब्लैकरॉक मालवेयर 337 एंड्रॉइड ऐप से चुरा रहा है पासवर्ड और क्रेडिट कार्ड डिटेल्स

ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है।

  • +0
Share on
close
  • +0
Share on
close
Share on
close

ब्लैकरॉक (BlackRock) एंड्रॉइड मालवेयर जीमेल, नेटफ्लिक्स, अमेज़न सहित 337 ऐप्स से महत्वपूर्ण डेटा चोरी करता है।


BlackRock Malware

फोटो साभार: shutterstock


Android मालवेयर ने अक्सर Google की ऐप रिव्यू प्रोसेस को बायपास करने के अपने तरीके ढूंढ लिए हैं। प्रसिद्ध उदाहरणों में से एक जोकर मालवेयर है। एक नया एंड्रॉइड मालवेयर खोजा गया है जो 337 ऐप से पासवर्ड और क्रेडिट कार्ड डिटेल्स जैसे कि जीमेल, अमेज़न, नेटफ्लिक्स, उबर आदि जैसी कुछ लोकप्रिय ऐप्स का डेटा चोरी करता है।


ब्लैकरॉक (BlackRock) नाम से जाने जाना वाला मालवेयर डेटा चोरी की क्षमताओं के साथ आता है, ZDNet की एक रिपोर्ट में कहा गया है। ZDNet इस मालवेयर के बारे में रिपोर्ट करने वाला पहला पब्लिशर था और मोबाइल सुरक्षा फर्म थ्रेटफ्रीब्रिक (ThreatFabric) द्वारा खोजा गया था।

BlackRock ऐसे चुराता है यूजर की डिटेल्स

BlackRock मालवेयर किसी अन्य Android मालवेयर की तरह ही काम करता है। ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है। नए मालवेयर को पासवर्ड चोरी करने और क्रेडिट कार्ड के विवरण से संबंधित अधिक सुविधाओं के साथ बढ़ाया जाता है।


रिपोर्ट बताती है कि मालवेयर यूजर का नाम और पासवर्ड सहित लॉगिन क्रेडेंशियल्स चुराता है और यूजर्स को भुगतान के लिये क्रेडिट कार्ड की डिटेल्स एंटर करने के लिए संकेत भेजता है।


ट्रोजन "ओवरले" नामक तकनीक के माध्यम से डेटा एकत्र करता है।


ThreatFabric शोधकर्ताओं का कहना है कि BlackRock ओवरले फ़िशिंग फायनेंशियल, सोशल मीडिया, कम्यूनिकेशन, डेटिंग, न्यज़, शॉपिंग, लाइफ स्टाइल और प्रोडक्टीविटी ऐप्स को अपना निशाना बनाता है।


एक बार जब ऐप स्मार्टफोन पर इंस्टॉल हो जाता है, तो ट्रोजन पहले यूजर को फोन के एक्सेसिबिलिटी फीचर तक पहुंच प्रदान करने के लिए कहता है। यह तब एक्सेसिबिलिटी फीचर को अन्य Android परमिशंस तक पहुँच प्रदान करने के लिए उपयोग करता है। फिर एडमिन तक पहुंच के लिए Android DPC का उपयोग करता है। मैलवेयर तब इस एक्सेस का उपयोग यूजर क्रेडेंशियल और क्रेडिट कार्ड डिटेल्स एकत्र करने के लिए ओवरले प्रदर्शित करने के लिए करता है।



हालांकि, ThreatFabric के शोधकर्ताओं का कहना है कि ब्लैकरॉक मालवेयर अन्य घुसपैठ कार्यों को भी कर सकता है। जैसे कि:

  • एसएमएस मैसेज को इंटरसेप्ट करना


  • एक साथ कई एसएमएस भेजना


  • प्री-डिफाइंड एसएमएस को स्पैम कर देना


  • स्टार्ट स्पैसिफिक ऐप्स


  • लॉग की टैप्स (कीलॉगर फंक्शनैलिटी)


  • कस्टम पुश नॉटिफिकेशंस शो करना


  • ज्यादा मोबाइल एंटीवायरस ऐप्स शो करना


रिपोर्ट में कहा गया है कि BlackRock को थर्ड-पार्टी वेबसाइट्स पर दिए गए फैक Google अपडेट पैकेज के रूप में वितरित किया गया है और अभी तक Google Play Store पर देखा नहीं गया है।


Want to make your startup journey smooth? YS Education brings a comprehensive Funding Course, where you also get a chance to pitch your business plan to top investors. Click here to know more.

  • +0
Share on
close
  • +0
Share on
close
Share on
close

Latest

Updates from around the world

Our Partner Events

Hustle across India