New Ghimob Malware Targeting Global Financial Android Apps: Kaspersky


नई रिमोट एक्सेस ट्रोजन, जिसे घीमोब कहा जाता है, ब्राजील, पराग्वे, पेरू, पुर्तगाल, जर्मनी, अंगोला और मोजाम्बिक में बैंकों, फिनटेक, एक्सचेंजों और क्रिप्टोकरेंसी से वित्तीय एंड्रॉइड ऐप को लक्षित कर रहा है, जिसे कैस्परस्की के सुरक्षा शोधकर्ताओं ने खोजा था। ऐसा कहा जाता है कि ट्रोजन को ब्राजील के एक खतरे वाले समूह गुइल्डमा द्वारा तैनात किया गया था – टेट्राद परिवार के बैंकिंग ट्रोजन का एक हिस्सा – जो हाल ही में एस्ट्रोथ विंडोज मैलवेयर के पीछे था। एक बार ट्रोजन एक एंड्रॉइड स्मार्टफोन पर तैनात होने के बाद, हैकर संक्रमित डिवाइस को दूरस्थ रूप से एक्सेस कर सकता है, बिना सहमति के पीड़ित के स्मार्टफोन के साथ धोखाधड़ी लेनदेन को पूरा कर सकता है।

Kaspersky की खोज की एक अन्य मैलवेयर अभियान की जांच के दौरान घिमोब ट्रोजन (विशेष रूप से, ट्रोजन-बैंकर। एंड्रॉइडओएस.हिमोब परिवार)। ट्रोजन ईमेल के माध्यम से फैलता है जो एक लेनदार से होने का दिखावा करता है और एक लिंक प्रदान करता है जहां प्राप्तकर्ता अधिक जानकारी देख सकता है, जबकि
ऐप खुद ही Google डिफेंडर, Google डॉक्स, व्हाट्सएप अपडेटर आदि का ढोंग करता है। यदि प्राप्तकर्ता स्कैम के लिए गिर जाता है और एंड्रॉइड-आधारित ब्राउज़र में लिंक पर क्लिक करता है, तो उनके स्मार्टफोन पर Ghimob APK इंस्टालर डाउनलोड हो जाता है।

एक बार जब संक्रमण पूरा हो जाता है, तो मैलवेयर हैकर को संदेश भेजने के लिए आगे बढ़ता है। इसमें फोन मॉडल शामिल है, चाहे वह स्क्रीन लॉक सक्रिय हो, और सभी इंस्टॉल किए गए ऐप्स की एक सूची जो कि मैलवेयर को संस्करण संख्याओं सहित एक लक्ष्य के रूप में है। कैसपर्सकी का कहना है कि घिमोब 153 मोबाइल ऐप पर जासूसी करता है, मुख्य रूप से बैंकों, फिनटेक, क्रिप्टोकरेंसी और एक्सचेंज से। रिपोर्ट में कहा गया है कि इसमें ब्राजील के संस्थानों के लगभग 112 ऐप, विभिन्न देशों के 13 क्रिप्टोक्यूरेंसी ऐप, नौ अंतर्राष्ट्रीय भुगतान प्रणाली, जर्मनी में पांच बैंक ऐप, पुर्तगाल में तीन बैंक ऐप, पेरू में दो ऐप, पैराग्वे में दो ऐप और एक ऐप शामिल हैं। प्रत्येक अंगोला और मोजाम्बिक से भी।

घिमोब के साथ, हैकर संक्रमित डिवाइस को दूरस्थ रूप से एक्सेस कर सकता है, पीड़ित के स्मार्टफोन के साथ धोखाधड़ी वाले लेनदेन को पूरा कर सकता है, ताकि मशीन की पहचान से बचने के लिए, वित्तीय संस्थानों द्वारा लागू सुरक्षा उपायों और उनके सभी विरोधी व्यवहार प्रणालियों। हैकर स्क्रीन लॉक को भी बायपास करने में सक्षम है, इसे रिकॉर्ड करके और बाद में डिवाइस को अनलॉक करने के लिए इसे फिर से खेलना। “जब साइबर साइबर लेन-देन करने के लिए तैयार होता है, तो वे ओवरले के रूप में एक काली स्क्रीन डाल सकते हैं या पूरी स्क्रीन में कुछ वेबसाइट खोल सकते हैं, इसलिए जब उपयोगकर्ता उस स्क्रीन को देखता है, तो अपराधी वित्तीय ऐप का उपयोग करके पृष्ठभूमि में लेनदेन करता है कैस्परस्की के शोधकर्ताओं ने बताया कि पीड़ित के स्मार्टफोन पर चल रहा है जिसे उपयोगकर्ता ने खोला या लॉग इन किया है।

घिमोब ऐप ड्रॉअर से आइकन छिपाकर अपनी उपस्थिति दर्ज करने की कोशिश करता है। मैलवेयर उपयोगकर्ता को इसे अनइंस्टॉल करने, फोन को पुनरारंभ करने या बंद करने से भी रोकता है। कैसपर्सकी चेतावनी देते हैं, “घीमोब पहले वित्तीय वित्तीय संस्थानों और अन्य देशों में रहने वाले अपने ग्राहकों का विस्तार करने और उन्हें लक्षित करने के लिए तैयार ब्राजील का मोबाइल बैंकिंग ट्रोजन है। हमारे टेलीमेट्री निष्कर्षों ने ब्राजील में पीड़ितों की पुष्टि की है, लेकिन जैसा कि हमने देखा, ट्रोजन कई देशों में संचालित वित्तीय संस्थानों से बैंकों, फिनटेक, एक्सचेंज, क्रिप्टो-एक्सचेंज और क्रेडिट कार्ड से क्रेडेंशियल्स चोरी करने के लिए अच्छी तरह से तैयार है, इसलिए यह स्वाभाविक रूप से एक अंतरराष्ट्रीय होगा। विस्तार। “

कास्परस्की ने वित्तीय संस्थानों को घिमोब के अलग-अलग होने और उनकी प्रमाणीकरण प्रक्रियाओं में सुधार करने, धोखाधड़ी रोधी तकनीक को बढ़ावा देने और इंटेल डेटा को खतरे में डालने की चेतावनी दी।


क्या सरकार को यह बताना चाहिए कि चीनी ऐप्स पर प्रतिबंध क्यों लगाया गया? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।





Source link

Leave a Reply