खतरे में हैं आपका स्मार्टफोन, हो सकती है बैंक खाते से चोरी, सरकारी एजेंसी ने दी चेतावनी
साइबर सिक्योरिटी एजेंसी ने BlackRokc नाम के एक एंड्रायड मालवेयर (Android Malware) के बारे में अलर्ट जारी किया है. इस अलर्ट में 337 मोबाइल ऐप्स पर खतरा बताया जा रहा है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है.
नई दिल्ली. देश की साइबर सिक्योरिटी एजेंसी ने एंड्रॉयड मालवेयर 'ब्लैकरॉक' (BlackRock) को लेकर अलर्ट जारी किया है. संभावना जताई जा रही है कि इस मालवेयर (Malware) की मदद से एंड्रॉयड यूजर्स के स्मार्टफोन से बैंकिंग व अन्य जरूरी डेटा चुराये जा सकते हैं. कंम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ने एक एडवाइजरी में कहा कि एंड्रॉयड मालवेयर क्रेडिट कार्ड समेत ई-मेल, ई-कॉमर्स ऐप्स, सोशल मीडिया ऐप्स समेत करीब 300 से ज्यादा ऐप्स से जानकारी चुरा सकता है. CERT-In भारत की नेशनल टेक्नोलॉजी ईकाई है, जो साइबर अटैक से लड़ने और इंडियन साइबर स्पेस को बचाने का काम करती है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' (Trojan) कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है. कुछ दिन पहले ही नीदरलैंड की एक एजेंसी ने इस मालवेयर के बारे में अलर्ट किया था.
इस साइबर सिक्योरिटी एजेंसी ने बताया, 'इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.' इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.
कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, 'जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.' जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.
इस साइबर सिक्योरिटी एजेंसी ने बताया, 'इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.' इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.
कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, 'जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.' जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.
खतरे में हैं आपका स्मार्टफोन, हो सकती है बैंक खाते से चोरी, सरकारी एजेंसी ने दी चेतावनी
इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है.
साइबर सिक्योरिटी एजेंसी ने BlackRokc नाम के एक एंड्रायड मालवेयर (Android Malware) के बारे में अलर्ट जारी किया है. इस अलर्ट में 337 मोबाइल ऐप्स पर खतरा बताया जा रहा है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है.
- NEWS18HINDI
- LAST UPDATED: JULY 31, 2020, 7:52 AM IST
नई दिल्ली. देश की साइबर सिक्योरिटी एजेंसी ने एंड्रॉयड मालवेयर 'ब्लैकरॉक' (BlackRock) को लेकर अलर्ट जारी किया है. संभावना जताई जा रही है कि इस मालवेयर (Malware) की मदद से एंड्रॉयड यूजर्स के स्मार्टफोन से बैंकिंग व अन्य जरूरी डेटा चुराये जा सकते हैं. कंम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ने एक एडवाइजरी में कहा कि एंड्रॉयड मालवेयर क्रेडिट कार्ड समेत ई-मेल, ई-कॉमर्स ऐप्स, सोशल मीडिया ऐप्स समेत करीब 300 से ज्यादा ऐप्स से जानकारी चुरा सकता है. CERT-In भारत की नेशनल टेक्नोलॉजी ईकाई है, जो साइबर अटैक से लड़ने और इंडियन साइबर स्पेस को बचाने का काम करती है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' (Trojan) कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है. कुछ दिन पहले ही नीदरलैंड की एक एजेंसी ने इस मालवेयर के बारे में अलर्ट किया था.
इस साइबर सिक्योरिटी एजेंसी ने बताया, 'इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.' इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.
कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, 'जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.' जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.
यह भी पढ़ें:- 31 जुलाई को लॉन्च होगा Honor का सबसे सस्ता स्मार्टफोन! मिलेगा ये खास फीचर
खतरे में हैं ये जानकारियां
जीमेल, याहू मेल, माइक्रोसॉफ्ट आउटलुक, पेपल मोबाइल कैश, अमेजन सेलर, उबर, नेटफ्लिक्स, अमेजन शॉपिंग जैसे ऐप्स को यह मालवेयर टारगेट कर रहा है. इसके अलावा इस लिस्ट में कई बैंकिंग ऐप्स भी शामिल हैं. ये ऐप्स आईसीआईसीआई की iMobile, एसबीआई की योनो लाइट, आईडीबीआई बैंक की Go Mobile+ भी हैं. कहा जा रहा है कि ये मालवेयर स्मार्टफोन से डेटा, पासवर्ड और क्रेडिट व डेबिट कार्ड की डिटेल्स भी चुरा रहा है.
इस साल तेजी से बढ़ रहे बैंकिंग ट्रोजन
बता दें कि हाल ही में नीदरलैंड की ThreatFabric नाम की एक साइबर सिक्योरिटी फर्म ने इस मालवेयर के बारे में जानकारी थी. इसमें बताया गया था कि इस मालवेयर की मदद से हैकर्स और ऑनलाइन ठगी को अंजाम देने वाले एंड्रायड के 337 मोबाइल ऐप्स को टारगेट कर रहे हैं. इन ऐप्स के जरिए वो क्रेडिट कार्ड व डेबिट कार्ड संबंधी जानकारियां चोरी कर रहे हैं. रिपोर्ट में कहा गया है कि साल 2014 के बाद बैंकिंग ट्रोजन में बड़े स्तर पर इजाफा हुआ है. हालांकि, 2019 में यह कम हुआ था. अब 2020 में एक बार फिर इसमें तेजी से इजाफा हो रहा है.
इस साइबर सिक्योरिटी एजेंसी ने बताया, 'इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.' इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.
कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, 'जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.' जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.
यह भी पढ़ें:- 31 जुलाई को लॉन्च होगा Honor का सबसे सस्ता स्मार्टफोन! मिलेगा ये खास फीचर
खतरे में हैं ये जानकारियां
जीमेल, याहू मेल, माइक्रोसॉफ्ट आउटलुक, पेपल मोबाइल कैश, अमेजन सेलर, उबर, नेटफ्लिक्स, अमेजन शॉपिंग जैसे ऐप्स को यह मालवेयर टारगेट कर रहा है. इसके अलावा इस लिस्ट में कई बैंकिंग ऐप्स भी शामिल हैं. ये ऐप्स आईसीआईसीआई की iMobile, एसबीआई की योनो लाइट, आईडीबीआई बैंक की Go Mobile+ भी हैं. कहा जा रहा है कि ये मालवेयर स्मार्टफोन से डेटा, पासवर्ड और क्रेडिट व डेबिट कार्ड की डिटेल्स भी चुरा रहा है.
इस साल तेजी से बढ़ रहे बैंकिंग ट्रोजन
बता दें कि हाल ही में नीदरलैंड की ThreatFabric नाम की एक साइबर सिक्योरिटी फर्म ने इस मालवेयर के बारे में जानकारी थी. इसमें बताया गया था कि इस मालवेयर की मदद से हैकर्स और ऑनलाइन ठगी को अंजाम देने वाले एंड्रायड के 337 मोबाइल ऐप्स को टारगेट कर रहे हैं. इन ऐप्स के जरिए वो क्रेडिट कार्ड व डेबिट कार्ड संबंधी जानकारियां चोरी कर रहे हैं. रिपोर्ट में कहा गया है कि साल 2014 के बाद बैंकिंग ट्रोजन में बड़े स्तर पर इजाफा हुआ है. हालांकि, 2019 में यह कम हुआ था. अब 2020 में एक बार फिर इसमें तेजी से इजाफा हो रहा है.
क्या है बचने के उपाय?
अभी तक ऐसी कोई जानकारी सामने नहीं आई है कि इस तरह के मालवेयर से कैसे बचा जाए. लेकिन, कुछ जानकारों का कहना है कि लोगों को अज्ञात सोर्स से मोबाइल ऐप डाउनलोड करने से बचना चाहिए. उन्हें यह किसी भी ऐप को जरूरी परमिशन देने से पहले ध्यान देना चाहिए.
अभी तक ऐसी कोई जानकारी सामने नहीं आई है कि इस तरह के मालवेयर से कैसे बचा जाए. लेकिन, कुछ जानकारों का कहना है कि लोगों को अज्ञात सोर्स से मोबाइल ऐप डाउनलोड करने से बचना चाहिए. उन्हें यह किसी भी ऐप को जरूरी परमिशन देने से पहले ध्यान देना चाहिए.
Posts
0 Comments