ये फाइल मैनेजर ऐप खाली कर रहे हैं लोगों का अकाउंट! चुरा रहा है बैंकिंग डीटेल्स

|
ये फाइल मैनेजर ऐप खाली कर रहे हैं लोगों का बैंकिंग अकाउंट

अगर आप एंड्राइड स्मार्टफोन इस्तेमाल करते हैं तो थोड़ा सावधान होने की जरुरत है। Google Play स्टोर पर ढेर सारे मैलवेयर ऐप्स खोजे गए हैं। बिटडेफेंडर की साइबर सुरक्षा टीम का कहना है कि कई नकली एंड्रॉइड फाइल मैनेजर ऐप एंड्रॉइड डिवाइस को शार्कबॉट बैंकिंग मैलवेयर से इन्फेक्ट कर रहे हैं।

 

ये नकली ऐप्स अब स्टोर पर उपलब्ध नहीं हैं, लेकिन फिर भी ये आपके फ़ोन में हो सकते हैं। स्टोर पेजों के स्क्रीनशॉट से पता चलता है कि हजारों Android यूजर ने इन ऐप्स को डाउनलोड किया है।

 

शार्कबॉट मैलवेयर चुरा रहा बैंकिंग डिटेल्स

शार्कबॉट मैलवेयर बैंकिंग ऐप्स में पाए जाने वाले वैलिड लॉगिन डिटेल को बैंक खातों को चुराने की कोशिश करता है। यदि आप अपने यूजर नाम और पासवर्ड को नकली फॉर्म में इनपुट करते हैं, तो इसे एक हैकर को भेजा जाता है जो इसका इस्तेमाल उपयोग आपके खाते में घुसपैठ करने और आपके पैसे चुराने के लिए कर सकता है। ये ऐप बिना किसी दिक्क्त के आपके फोन में अपना काम करते रहते हैं। ऐसा ही एक ऐप (जो अब Google Play पर नहीं है) X-File Manager था, जिसके 10,000 से अधिक डाउनलोड थे।

ये फाइल मैनेजर ऐप खाली कर रहे हैं लोगों का बैंकिंग अकाउंट

फाइल मैनेजर ऐप से रहें सावधान

ऐप डाउनलोड करने के बाद यूजर्स को शक नहीं होना चाहिए। ऐप बाहरी स्टोरेज को को पढ़ने और लिखने और आपके कई सारे परमिशन को मांगता है जिसमें कॉल, कांटेक्ट, बैंक ऐप की डिटेल शामिल है। लेकिन यह एक फाइल मैनेजमेंट ऐप है। ये ऐप पेलोड डाउनलोड करता है और यूजर को अपडेट इंस्टॉल करने के लिए कहता है। यूजर को यही लगता है की वो अपडेट इनस्टॉल कर रहा है जबकि होता इसका उल्टा है। यूजर से ये ऐप अपडेट के नाम पर SharkBot मैलवेयर इंस्टॉल करा देता है।

इन यूजर को कर रहा टारगेट

बिटडेफेंडर के अनुसार, यह ऐप ग्रेट ब्रिटेन और आयरलैंड के यूजर को टारगेट कर रहा है। यदि ऐप उन क्षेत्रों से सिम कार्ड का पता लगाता है, तो यह मैलवेयर डाउनलोड करेगा फिर बैंकिंग ऐप्स में बार्कलेज, बैंक ऑफ आयरलैंड मोबाइल बैंकिंग, सेंटेंडर मोबाइल बैंकिंग और एचएसबीसी यूके मोबाइल बैंकिंग शामिल हैं। फ़िलहाल भारत में इसके अभी कोई रिपोर्ट सामने नहीं आई है।

क्या है ?

शार्कबॉट ड्रॉपर एक खराब प्रकार का मैलवेयर है जो यूजर लॉगिन क्रेडेंशियल्स को चोरी करने के लिए डिज़ाइन किया गया है, विशेष रूप से वे जो बैंकिंग अकाउंट में लॉगिन करने के लिए उपयोग किए जाते हैं। ऑथेंटिकेशन कोड चोरी करने के लिए एसएमएस मैसेज को पढ़कर यह प्रकार एसएमएस टू-फैक्टर प्रमाणीकरण (2FA) को बायपास करने में भी सक्षम है।

 
Best Mobiles in India

Read more about:
English summary
SharkBot malware tries to steal bank accounts by displaying fake login forms on top of legitimate login prompts found in banking apps.

बेस्‍ट फोन

तुरंत पाएं न्यूज अपडेट
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X