इस वायरस ने किया 232 बैंकिंग ऐप्स पर हमला, भारत के ये बैंक भी निशाने पर

नई दिल्ली। एक एंड्रॉयड मालवेयर ने बैंकिंग से जुड़ी 232 ऐप्स पर हमला किया है। इनमें से कुछ बैंक भारत के हैं।

ट्रोजन मालवेयर, जिसका नाम ‘Android.banker.A9480’, को यूजर्स का निजी डेटा चुराने के मकसद से डिजाइन किया गया है। यह जानकारी क्विक हील सिक्योरिटी लैब्स की रिपोर्ट में सामने आई है। अन्य बैंकिंग मालवेयर की तरह यह भी यूजर्स के लॉग इन डेटा, एसएमएस, कॉन्टैक्ट लिस्ट को चुरा कर एक सर्वर पर अपलोड कर देता है।

इन बैंकों के मोबाइल ऐप्स प्रभावित-

क्विक हील ने निशाने में आए जिन भारतीय बैंकिंग ऐप्स का जिक्र किया है, उनमें एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइल बैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइल बैंकिंग लाइट, आईसीआईसीआई बैंक की आईमोबाइल, आईडीबीआई बैंक की गो मोबाइल प्लस, आईडीबीआई बैंक लिमिटेड की अभय, आईडीबीआई बैंक एम पासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक के कमर्शियल क्लाइंट्स शामिल है।

फ्लैश प्लेयर के जरिए एंट्री करता है मालवेयर-

क्विक हील का मानना है कि ‘Android.banker.A9480’ मालवेयर थर्ड पार्टी स्टोर्स पर नकली फ्लैश प्लेयर ऐप से जरिए सर्कुलेट होता है। साइबर क्रिमिनल्स फ्लैश प्लेयर ऐप की लोकप्रियता के चलते इसे टार्गेट करता है। इसे डाउनलोड करते ही यूजर के पास कई एडमिनिस्ट्रेटिव राइट्स एक्टिवेट करने के लिए मैसेज भेजे जाते हैं।

स्मार्टफोन पर इस मैलिशियस ऐप को इंस्टॉल करने के बाद जैसे ही यूजर आईकन पर टैप करता है यह स्क्रीन से छुप जाता है। लेकिन यह ऐप बैकग्राउंड में एक्टिव रहकर उन 232 बैंकिंग ऐप्स में से किसी एक पर नजर रखता है।

जैसे ही इसे टार्गेटेड ऐप मिलती है यह बैंकिंग ऐप से मिलता जुलता एक फेक नोटिफिकेशन भेजता है। जब यूजर्स की नोटिफिकेशन को ओपन करते हैं उन्हें फेक लॉग इन नोटिफिकेशन भेजा जाता है। इसके जरिए यूजर के लॉग इन आईडी और पासवर्ड को चुरा लिया जाता है।

,
Shares