Malware Alert for Android Users: अगर आप एंड्रॉयड फोन यूजर हैं तो यह खबर आपके काम की है और इसमें बताई गई हर जानकारी पर आपको ध्यान देने की जरूरत है. आपकी जरा सी लापरवाही आप पर काफी भारी पड़ सकती है. रिपोर्ट के मुताबिक, एंड्रॉयड बैंकिंग ट्रोजन ERMAC वापस आ गया है. अपने 2.0 अवतार में यह ट्रोजन क्रेडेंशियल चोरी करने के लिए 467 ऐप्स तक पहुंच सकता है.
क्या करता है यह ट्रोजन
रिपोर्ट में बताया गया है कि ईआरएमएसी के नए अवतार के पास 467 ऐप का एक्सेस है. इसके जरिएय यह बैंकिंग, फाइनेंस और क्रिप्टो ऐप से जुड़े क्रेडेंशियल चुराता है और फिर आपकी जमा-पूंजी में सेंध लगाता है. मीडिया रिपोर्ट की मानें तो साइबल रिसर्च लैब्स और ईएसईटी ने ERMAC 2.0 को कई अंडरग्राउंड फोरम पर देखा है. बता दें कि इससे पहले ERMAC ट्रोजन अगस्त 2021 में पाया गया था. पहले रूप में इसकी पहुंच 378 ऐप्स तक थी और इसके डेवलपर इसके लिए प्रति माह 3000 डॉलर यानी 2.32 लाख रुपये वसूल रहे थे, जबकि इसके दूसरे वर्जन के लिए इसे बनाने वाले 3.5 लाख रुपये तक वसूल रहे हैं.
कैसे फैलाया जाता है इसे
हैकर्स ERMAC 2.0 मैलवेयर को वैध वेबसाइटों के जरिये फैलाते हैं. Cyble और ESET ने पोलैंड में एक प्रसिद्ध फूड डिलीवरी प्लेटफॉर्म ‘बोल्ट फूड्स’ की वेबसाइट को कॉपी करके इस मैलवेयर को फैलाते देखा है. इसके अलावा साइबर क्रिमिनल्स इसे फैलाने के लिए नकली ब्राउज़र, ब्राउजर अपडेट, विज्ञापनों और इन्फॉर्मेटिव वेबसाइटों का भी सहारा ले रहे हैं
कैसे काम करता है यह मैलवेयर
जब आप नकली ब्राउज़र अपडेट या नकली वेबसाइटों पर क्लिक करते हैं, तो यह मैलवेयर आपके एंड्रॉयड डिवाइस में डाउनलोड हो जाता है. इसके बाद यह आपसे एक्सेसिबिलिटी सर्विस को एक्टिवेट कराता है. एक बार परमीशन मिलने के बाद मैलवेयर अपने आप ओवरले गतिविधि और ऑटो परमीशन को इनेबल करने लगता है. ERMAC 2.0 ट्रोजन एप्लिकेशन सूची के आधार पर पीड़ित के डिवाइस पर इंस्टॉल किए गए ऐप्स की एक सूची सर्वर को भेजता है. यहां से खास ऐप चुनकर क्रेडेंशियल की चोरी की जाती है. डेटा चुराकर उसे एन्क्रिप्टेड रूप में सर्वर पर भेज दिया जाता है, जिसका उपयोग तब आपके बैंक से क्रिप्टोकरेंसी या पैसे उड़ाने के लिए किया जाता है.
