Wednesday, June 19, 2024
HomeTechnologyसावधान! फिर से लौट आया है यह खतरनाक बैंकिंग मैलवेयर, 467 ऐप...

सावधान! फिर से लौट आया है यह खतरनाक बैंकिंग मैलवेयर, 467 ऐप तक है पहुंच, जानिए कैसे चुराता है आपका डेटा।

Virus Alert: क्या आप एंड्रॉयड स्मार्टफोन यूज करते हैं. अगर हां, तो आपको थोड़ा अलर्ट होने की जरूरत है. दरअसल, खतरनाक बैंकिंग ट्रोजन ERMAC फिर से नए अवतार में लौट आया है. इस बार इसकी पहुंच पहले से अधिक ऐप तक है. जानिए यह मैलवेयर कैसे करता है काम
 

Malware Alert for Android Users: अगर आप एंड्रॉयड फोन यूजर हैं तो यह खबर आपके काम की है और इसमें बताई गई हर जानकारी पर आपको ध्यान देने की जरूरत है. आपकी जरा सी लापरवाही आप पर काफी भारी पड़ सकती है. रिपोर्ट के मुताबिक, एंड्रॉयड बैंकिंग ट्रोजन ERMAC वापस आ गया है. अपने 2.0 अवतार में यह ट्रोजन क्रेडेंशियल चोरी करने के लिए 467 ऐप्स तक पहुंच सकता है. 

क्या करता है यह ट्रोजन

रिपोर्ट में बताया गया है कि ईआरएमएसी के नए अवतार के पास 467 ऐप का एक्सेस है. इसके जरिएय यह बैंकिंग, फाइनेंस और क्रिप्टो ऐप से जुड़े क्रेडेंशियल चुराता है और फिर आपकी जमा-पूंजी में सेंध लगाता है. मीडिया रिपोर्ट की मानें तो साइबल रिसर्च लैब्स और ईएसईटी ने ERMAC 2.0 को कई अंडरग्राउंड फोरम पर देखा है. बता दें कि इससे पहले ERMAC ट्रोजन अगस्त 2021 में पाया गया था. पहले रूप में इसकी पहुंच 378 ऐप्स तक थी और इसके डेवलपर इसके लिए प्रति माह 3000 डॉलर यानी 2.32 लाख रुपये वसूल रहे थे, जबकि इसके दूसरे वर्जन के लिए इसे बनाने वाले 3.5 लाख रुपये तक वसूल रहे हैं.

कैसे फैलाया जाता है इसे

हैकर्स ERMAC 2.0 मैलवेयर को वैध वेबसाइटों के जरिये फैलाते हैं. Cyble और ESET ने पोलैंड में एक प्रसिद्ध फूड डिलीवरी प्लेटफॉर्म ‘बोल्ट फूड्स’ की वेबसाइट को कॉपी करके इस मैलवेयर को फैलाते देखा है. इसके अलावा साइबर क्रिमिनल्स इसे फैलाने के लिए नकली ब्राउज़र, ब्राउजर अपडेट, विज्ञापनों और इन्फॉर्मेटिव वेबसाइटों का भी सहारा ले रहे हैं

कैसे काम करता है यह मैलवेयर

जब आप नकली ब्राउज़र अपडेट या नकली वेबसाइटों पर क्लिक करते हैं, तो यह मैलवेयर आपके एंड्रॉयड डिवाइस में डाउनलोड हो जाता है. इसके बाद यह आपसे एक्सेसिबिलिटी सर्विस को एक्टिवेट कराता है. एक बार परमीशन मिलने के बाद मैलवेयर अपने आप ओवरले गतिविधि और ऑटो परमीशन को इनेबल करने लगता है. ERMAC 2.0 ट्रोजन एप्लिकेशन सूची के आधार पर पीड़ित के डिवाइस पर इंस्टॉल किए गए ऐप्स की एक सूची सर्वर को भेजता है. यहां से खास ऐप चुनकर क्रेडेंशियल की चोरी की जाती है. डेटा चुराकर उसे एन्क्रिप्टेड रूप में सर्वर पर भेज दिया जाता है, जिसका उपयोग तब आपके बैंक से क्रिप्टोकरेंसी या पैसे उड़ाने के लिए किया जाता है.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments