हम अक्सर बात नहीं करते Android के लिए मैलवेयर, लेकिन जब हम ऐसा करते हैं, तो इसका मतलब है कि खतरा गंभीर है। और गंभीरता से हमारा मतलब केवल व्यक्तिगत डेटा से नहीं है (क्योंकि अक्सर उनके महत्व की उपेक्षा की जाती है) बल्कि मैं भी बैंकिंग डेटा. हां, क्योंकि आजकल हमारे कई बैंकिंग डेटा स्मार्टफोन में सेव होते हैं। खैर, यह जानना जरूरी है कि गिद्ध मैलवेयर प्रचुर मात्रा में चोरी कर सकता है और हमें ध्यान दिए बिना। सौभाग्य से देवता हैं इससे बचने के उपाय. आइए देखें कैसे
नया मैलवेयर बैंकिंग डेटा चुराता है, लेकिन सामान्य तरीके से नहीं: उसने बिना देखे ही स्क्रीन रिकॉर्ड करना सीख लिया! इसे कैसे पहचानें
सुरक्षा कंपनी द्वारा रिमोट एक्सेस ट्रोजन मैलवेयर का नाम Vultur रखा गया था खतरा कपड़ा. यह वास्तविक कार्यान्वयन का उपयोग करता है डिवाइस की स्क्रीन रिकॉर्ड करने के लिए VNC स्क्रीन शेयरिंग, कुंजी रजिस्ट्री और सर्वर पर सब कुछ दर्पण। उपयोगकर्ता अनजाने में अपने क्रेडेंशियल दर्ज करते हैं जिसे वे एक भरोसेमंद ऐप मानते हैं, और फिर हमलावर जानकारी इकट्ठा करते हैं, एक अलग डिवाइस पर ऐप में लॉग इन करते हैं, और वे पैसे निकालते हैं.
यह स्क्रीन रिकॉर्डिंग विधि पिछले एंड्रॉइड बैंकिंग मैलवेयर से अलग है, जो एक HTML ओवरले रणनीति पर निर्भर करता है। गिद्ध डिवाइस के ऑपरेटिंग सिस्टम पर एक्सेसिबिलिटी सेवाओं के दुरुपयोग पर बहुत अधिक निर्भर करता है आवश्यक अनुमतियाँ प्राप्त करें जो उसे अपनी ज़रूरत की चीज़ों तक पहुँचने की अनुमति दें क्रेडेंशियल सफलतापूर्वक एकत्र करने के लिए।
की रिपोर्ट में खतरा कपड़ा, हमें पता चला कि धमकी देने वाले अभिनेता एकत्र करने में सक्षम थे a गिद्धों को लक्षित करने वाले ऐप्स की सूची. इन्हें Google Play Store के माध्यम से प्रसारित किया गया था। इटली, स्पेन और ऑस्ट्रेलिया ऐसे क्षेत्र थे जहां सबसे अधिक संख्या में बैंकिंग संस्थान वल्चर से प्रभावित थे। कई क्रिप्टो वॉलेट को भी निशाना बनाया गया।
यदि उपयोगकर्ता गिद्ध द्वारा लक्षित अनुप्रयोगों में से एक को डाउनलोड और खोलता है, तो ट्रोजन स्क्रीन रिकॉर्डिंग सत्र शुरू करता है। उपयोगकर्ता जो दुर्भावनापूर्ण ऐप को नोटिस करते हैं और उसे खत्म करने का प्रयास करते हैं, वे जल्दी से पाएंगे कि वे नहीं कर सकते: मैलवेयर के भीतर एक बॉट स्वचालित रूप से बटन पर क्लिक करता है वापस और उपयोगकर्ता को मुख्य सेटिंग्स स्क्रीन पर लौटाता है. उपयोगकर्ताओं के पास एकमात्र लाभ अधिसूचना पैनल पर ध्यान देना है, जो दिखाएगा कि "सुरक्षा गार्ड"स्क्रीन पेश कर रहा है।
| वाया एआरएसटेक्निका
