साइबर अटैक : हो जायें सावधान! ब्लैकरॉक मालवेयर 337 एंड्रॉइड ऐप से चुरा रहा है पासवर्ड और क्रेडिट कार्ड डिटेल्स
ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है।
ब्लैकरॉक (BlackRock) एंड्रॉइड मालवेयर जीमेल, नेटफ्लिक्स, अमेज़न सहित 337 ऐप्स से महत्वपूर्ण डेटा चोरी करता है।
फोटो साभार: shutterstock
Android मालवेयर ने अक्सर Google की ऐप रिव्यू प्रोसेस को बायपास करने के अपने तरीके ढूंढ लिए हैं। प्रसिद्ध उदाहरणों में से एक जोकर मालवेयर है। एक नया एंड्रॉइड मालवेयर खोजा गया है जो 337 ऐप से पासवर्ड और क्रेडिट कार्ड डिटेल्स जैसे कि जीमेल, अमेज़न, नेटफ्लिक्स, उबर आदि जैसी कुछ लोकप्रिय ऐप्स का डेटा चोरी करता है।
ब्लैकरॉक (BlackRock) नाम से जाने जाना वाला मालवेयर डेटा चोरी की क्षमताओं के साथ आता है, ZDNet की एक रिपोर्ट में कहा गया है। ZDNet इस मालवेयर के बारे में रिपोर्ट करने वाला पहला पब्लिशर था और मोबाइल सुरक्षा फर्म थ्रेटफ्रीब्रिक (ThreatFabric) द्वारा खोजा गया था।
BlackRock ऐसे चुराता है यूजर की डिटेल्स
BlackRock मालवेयर किसी अन्य Android मालवेयर की तरह ही काम करता है। ThreatFabric के शोधकर्ताओं के अनुसार, BlackRock मालवेयर एक अन्य मालवेयर स्ट्रेन Xerxes के लीक हुए सॉर्स कोड पर आधारित है। नए मालवेयर को पासवर्ड चोरी करने और क्रेडिट कार्ड के विवरण से संबंधित अधिक सुविधाओं के साथ बढ़ाया जाता है।
रिपोर्ट बताती है कि मालवेयर यूजर का नाम और पासवर्ड सहित लॉगिन क्रेडेंशियल्स चुराता है और यूजर्स को भुगतान के लिये क्रेडिट कार्ड की डिटेल्स एंटर करने के लिए संकेत भेजता है।
ट्रोजन "ओवरले" नामक तकनीक के माध्यम से डेटा एकत्र करता है।
ThreatFabric शोधकर्ताओं का कहना है कि BlackRock ओवरले फ़िशिंग फायनेंशियल, सोशल मीडिया, कम्यूनिकेशन, डेटिंग, न्यज़, शॉपिंग, लाइफ स्टाइल और प्रोडक्टीविटी ऐप्स को अपना निशाना बनाता है।
एक बार जब ऐप स्मार्टफोन पर इंस्टॉल हो जाता है, तो ट्रोजन पहले यूजर को फोन के एक्सेसिबिलिटी फीचर तक पहुंच प्रदान करने के लिए कहता है। यह तब एक्सेसिबिलिटी फीचर को अन्य Android परमिशंस तक पहुँच प्रदान करने के लिए उपयोग करता है। फिर एडमिन तक पहुंच के लिए Android DPC का उपयोग करता है। मैलवेयर तब इस एक्सेस का उपयोग यूजर क्रेडेंशियल और क्रेडिट कार्ड डिटेल्स एकत्र करने के लिए ओवरले प्रदर्शित करने के लिए करता है।
हालांकि, ThreatFabric के शोधकर्ताओं का कहना है कि ब्लैकरॉक मालवेयर अन्य घुसपैठ कार्यों को भी कर सकता है। जैसे कि:
- एसएमएस मैसेज को इंटरसेप्ट करना
- एक साथ कई एसएमएस भेजना
- प्री-डिफाइंड एसएमएस को स्पैम कर देना
- स्टार्ट स्पैसिफिक ऐप्स
- लॉग की टैप्स (कीलॉगर फंक्शनैलिटी)
- कस्टम पुश नॉटिफिकेशंस शो करना
- ज्यादा मोबाइल एंटीवायरस ऐप्स शो करना
रिपोर्ट में कहा गया है कि BlackRock को थर्ड-पार्टी वेबसाइट्स पर दिए गए फैक Google अपडेट पैकेज के रूप में वितरित किया गया है और अभी तक Google Play Store पर देखा नहीं गया है।
