साइबर सुरक्षा विशेषज्ञों द्वारा Android उपकरणों को लक्षित करने वाले एक खतरनाक नए मैलवेयर का खुलासा किया गया है।
2021 में, शोधकर्ताओं ने एक मैलवेयर नामित ERMAC की खोज की जो Android उपकरणों पर हमला कर रहा था।
अब, ईएसईटी के साइबर सुरक्षा विशेषज्ञों ने पाया है कि बैंकिंग ट्रोजन का एक नया संस्करण – जिसे ईआरएमएसी 2.0 कहा जाता है – सक्रिय है।
मैलवेयर 467 ऐप के जरिए एंड्रॉइड डिवाइस को टारगेट करता है जो यूजर्स की साख और बैंक जानकारी चुराते हैं।
साइबर सुरक्षा विशेषज्ञों के अनुसार, ERMAC 2.0 लोकप्रिय और वास्तविक ऐप्स का रूप धारण करके ऐसा करता है।
साइबर रिसर्च लैब्स यह भी पाया गया कि धमकी देने वाले अभिनेता $5,000 के भारी मासिक शुल्क पर मैलवेयर किराए पर ले सकते हैं।
ERMAC 1.0, जिसे आधिकारिक तौर पर अगस्त 2021 में खोजा गया था, ने 378 ऐप्स का उपयोग किया और इसे 3,000 डॉलर प्रति माह के हिसाब से किराए पर लिया जा रहा था।
“हमने देखा है कि ईआरएमएसी 2.0 नकली साइटों के माध्यम से वितरित किया जा रहा है,” साइबल लैब्स ने एक ब्लॉग पोस्ट में उल्लेख किया है।
विशेषज्ञों ने कहा कि EMRAC 2.0 नकली ब्राउज़र अपडेट साइटों के माध्यम से भी फैलता है।
यह कैसे काम करता है?
एक बार जब कोई धोखाधड़ी वाले ऐप के माध्यम से ईआरएमएसी 2.0 स्थापित करता है, तो मैलवेयर उनके डिवाइस से 43 अनुमतियों का अनुरोध करता है।
ये अनुमतियां, यदि दी जाती हैं, तो खराब अभिनेता पीड़ित के डिवाइस पर पूर्ण नियंत्रण लेने में सक्षम हो सकते हैं।
अन्य अनुमतियां हैकर्स एसएमएस एक्सेस, कॉन्टैक्ट एक्सेस, सिस्टम अलर्ट विंडो क्रिएशन, ऑडियो रिकॉर्डिंग, या फुल स्टोरेज रीड एंड राइट एक्सेस प्राप्त कर सकती हैं।
कुछ अनुमतियां पीड़ित के डिवाइस पर इंस्टॉल किए गए ऐप्स की एक सूची भी बना सकती हैं और उस डेटा को हैकर के C2 सर्वर के साथ साझा कर सकती हैं। टेक रडार।
इसके परिणामस्वरूप एक जटिल फ़िशिंग योजना हो सकती है जो प्रभावित ऐप पर लॉग इन करने का प्रयास करने पर उपयोगकर्ता के डेटा को काटती है।
पीड़ितों को बरगलाने के लिए इस्तेमाल किए जा रहे कुछ फ़िशिंग पेजों में बैंकिंग एप्लिकेशन जैसे जापान का बिटबैंक, भारत का आईडीबीआई बैंक, ऑस्ट्रेलिया का ग्रेटर बैंक और बोस्टन स्थित सेंटेंडर बैंक शामिल हैं। फोन अखाड़ा।
अपनी सुरक्षा कैसे करें
एक्सेसिबिलिटी सर्विस के दुरुपयोग पर लगाए गए कई प्रतिबंध, Android 11 और 12 चलाने वाले उपकरणों की सुरक्षा के अनुसार ब्लीपिंग कंप्यूटर.
हालाँकि, उपयोगकर्ताओं को अभी भी Google के Play Store के बाहर से ऐप्स डाउनलोड करने से बचने की सलाह दी जाती है।
भले ही कोई ऐप Google के Play Store पर हो, उपयोगकर्ताओं को इसकी वैधता के बारे में सतर्क रहना चाहिए।
यह कहानी मूल रूप से पर दिखाई दी सूरज और अनुमति के साथ यहां पुन: प्रस्तुत किया गया था।