Uncategorized

Anatsa ट्रोजन से इंफेक्टेड एप को हजारों लोगों द्वारा किया गया डाउनलोड

29Views

यदि आप एंड्रॉयड यूजर्स हैं तो आपको सतर्क होने की जरूरत है। रिसर्चर को कई देशों में यूजर्स की वित्तीय जानकारी चुराने वाला एंड्रॉयड बैंकिंग ट्रोजन मिला है। इस ट्रोजन का नाम Anatsa है और यह काफी खतरनाक है। अनात्सा ट्रोजन को दो साल पहले भी देखा गया था और अब इस ट्रोजन से इंफेक्टेड एप को हजारों लोगों द्वारा डाउनलोड किया जा चुका है। फर्म के अनुसार, बैंकिंग ट्रोजन, बैंकिंग एप सहित कई देशों के लगभग 600 बैंकिंग एप को टारगेट करेगा।

तुरंत करें डिलीट
प्रारंभिक समीक्षा के दौरान पहचान से बचने के लिए मैलवेयर निर्माता गूगल के एप स्टोर पर साफ एप्स पब्लिश करते हैं, फिर उन्हें मैलिसियस कोड के साथ अपडेट करते हैं। जिन यूजर्स ने इन संक्रमित एप्लिकेशन को डाउनलोड किया है, उन्हें इन्हें अपने स्मार्टफोन से मैन्युअल रूप से हटाना होगा।

ऐसे करता है काम?
सिक्योरिटी फर्म थ्रेटफैब्रिक ने अनात्सा बैंकिंग ट्रोजन के बारे में जानकारी दी है, जिसने प्ले स्टोर पर कुछ एप्लिकेशन को इंफेक्टेड किया था। यह एप ऑफिस एप (डॉक्यूमेंट और स्प्रेडशीट के लिए) और पीडीएफ व्यूअर और एडिटर एप के रूप में देखे गए है। यूजर्स द्वारा संक्रमित एप में से एक को इंस्टॉल करने के बाद, यह मैलवेयर डाउनलोड करने के लिए GitHub सर्वर से जुड़ता है, जो एप्स के लिए "ऐड-ऑन" की तरह काम करता है – जैसे कि डॉक्यूमेंट और पीडीएफ के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) टूल।

इन एप में मिला ट्रोजन
PDF Reader – Edit & View PDF
PDF Reader & Editor    
PDF Reader & Editor    
All Document Reader & Editor
All Document Reader and Viewer

इन देशों के यूजर्स पर निशाना
फर्म के अनुसार, बैंकिंग ट्रोजन अमेरिका में कैपिटल वन और जेपी मॉर्गन मोबाइल एप के साथ-साथ ऑस्ट्रेलिया, फ्रांस, जर्मनी, इटली, यूके, दक्षिण कोरिया, स्वीडन और स्विट्जरलैंड के बैंकिंग एप सहित कई देशों के लगभग 600 बैंकिंग एप को टारगेट करेगा।  जब यूजर्स अपना बैंकिंग एप खोलने का प्रयास करते हैं तो यह उनकी स्क्रीन पर एक फिशिंग पेज डिस्प्ले करता है। मैलवेयर लॉगिंग कीस्ट्रोक्स के माध्यम से क्रेडिट कार्ड की जानकारी, लॉगिन क्रेडेंशियल, पिन नंबर चुरा सकता है। इस ट्रोजन का इस्तेमाल बैंकिंग एप्स को फोन में डाउनलोड करने और उनका इस्तेमाल कर बैंक से पैसे ट्रांसफर करने तक में किया जा सकता है।

admin
the authoradmin