यदि आप एंड्रॉयड यूजर्स हैं तो आपको सतर्क होने की जरूरत है। रिसर्चर को कई देशों में यूजर्स की वित्तीय जानकारी चुराने वाला एंड्रॉयड बैंकिंग ट्रोजन मिला है। इस ट्रोजन का नाम Anatsa है और यह काफी खतरनाक है। अनात्सा ट्रोजन को दो साल पहले भी देखा गया था और अब इस ट्रोजन से इंफेक्टेड एप को हजारों लोगों द्वारा डाउनलोड किया जा चुका है। फर्म के अनुसार, बैंकिंग ट्रोजन, बैंकिंग एप सहित कई देशों के लगभग 600 बैंकिंग एप को टारगेट करेगा।
तुरंत करें डिलीट
प्रारंभिक समीक्षा के दौरान पहचान से बचने के लिए मैलवेयर निर्माता गूगल के एप स्टोर पर साफ एप्स पब्लिश करते हैं, फिर उन्हें मैलिसियस कोड के साथ अपडेट करते हैं। जिन यूजर्स ने इन संक्रमित एप्लिकेशन को डाउनलोड किया है, उन्हें इन्हें अपने स्मार्टफोन से मैन्युअल रूप से हटाना होगा।
ऐसे करता है काम?
सिक्योरिटी फर्म थ्रेटफैब्रिक ने अनात्सा बैंकिंग ट्रोजन के बारे में जानकारी दी है, जिसने प्ले स्टोर पर कुछ एप्लिकेशन को इंफेक्टेड किया था। यह एप ऑफिस एप (डॉक्यूमेंट और स्प्रेडशीट के लिए) और पीडीएफ व्यूअर और एडिटर एप के रूप में देखे गए है। यूजर्स द्वारा संक्रमित एप में से एक को इंस्टॉल करने के बाद, यह मैलवेयर डाउनलोड करने के लिए GitHub सर्वर से जुड़ता है, जो एप्स के लिए "ऐड-ऑन" की तरह काम करता है – जैसे कि डॉक्यूमेंट और पीडीएफ के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) टूल।
इन एप में मिला ट्रोजन
PDF Reader – Edit & View PDF
PDF Reader & Editor
PDF Reader & Editor
All Document Reader & Editor
All Document Reader and Viewer
इन देशों के यूजर्स पर निशाना
फर्म के अनुसार, बैंकिंग ट्रोजन अमेरिका में कैपिटल वन और जेपी मॉर्गन मोबाइल एप के साथ-साथ ऑस्ट्रेलिया, फ्रांस, जर्मनी, इटली, यूके, दक्षिण कोरिया, स्वीडन और स्विट्जरलैंड के बैंकिंग एप सहित कई देशों के लगभग 600 बैंकिंग एप को टारगेट करेगा। जब यूजर्स अपना बैंकिंग एप खोलने का प्रयास करते हैं तो यह उनकी स्क्रीन पर एक फिशिंग पेज डिस्प्ले करता है। मैलवेयर लॉगिंग कीस्ट्रोक्स के माध्यम से क्रेडिट कार्ड की जानकारी, लॉगिन क्रेडेंशियल, पिन नंबर चुरा सकता है। इस ट्रोजन का इस्तेमाल बैंकिंग एप्स को फोन में डाउनलोड करने और उनका इस्तेमाल कर बैंक से पैसे ट्रांसफर करने तक में किया जा सकता है।
