एक खतरनाक एंड्रॉयड बैंकिंग मैलवेयर (Android Banking Malware) जो विक्टिम के क्रेडेंशियल्स और एसएमएस मैसेजेस को चुरा लेता है, उसे गूगल प्ले स्टोर (google play store) के जरिए हजारों बार डाउनलोड किया जा चुका है. रिसर्चर्स ने इसकी चेतावनी दी है. इसे टीबॉट कहा जाता है, यह एक एंड्रॉयड बैंकिंग ट्रोजन (banking trojan) है जो पहली बार 2021 की शुरूआत में विक्टिम के टेक्स्ट मैसेजिस को चोरी करने के लिए डिजाइन किया गया था.
शुरुआत में, ऑनलाइन धोखाधड़ी मैनेजमेंट और प्रीवेंशन सॉल्यूशन प्रोवाइडर क्लीफी के मुताबिक, टीबॉट को टीटीवी, वीएलसी मीडिया प्लेयर, डीएचएल और यूपीएस और दूसरी चीजों की एक प्रीडिफाइन लिस्ट का इस्तेमाल करके स्मिशिंग कैंपेन के जरिए डिलीवर किया गया है.
रिसर्चर्स ने नोटिफाई किया, पिछले महीनों में, हमने टारगेट की एक बड़ी ग्रोथ का पता लगाया है, जो अब बैंकों, क्रिप्टो एक्सचेंजों/पर्स और डिजिटल बीमा और रूस, हांगकांग और अमेरिका जैसे नए देशों सहित 400 से अधिक एप्लीकेशन्स की कैलकुलेशन करता है. पिछले महीनों के दौरान, टीबॉट ने रूसी, स्लोवाक और मंदारिन चीनी जैसी नई भाषाओं का भी सपोर्ट करना शुरू कर दिया है, जो इंस्टालेशन स्टेप्स के दौरान कस्टम मैसेज शो करने के लिए जरूरी हैं.
टीबॉट को डिलीवर करने वाले ऐप 10,000 से अधिक बार किया गया डाउनलोड
21 फरवरी को, क्लीफी थ्रेट इंटेलिजेंस एंड इंसिडेंट रिस्पांस (टीआईआर) टीम ने ऑफीशियल गूगल प्ले स्टोर पर शो की गई एक एप्लिकेशन की खोज की, जो एक नकली अपडेट प्रोसेस के साथ टीबॉट को डिलीवर करने वाले ड्रॉपर एप्लिकेशन के रूप में काम कर रहा था. टीम ने कहा, ड्रॉपर एक सामान्य क्यूआर कोड और बारकोड स्कैनर के पीछे है और इसे 10,000 से अधिक बार डाउनलोड किया गया है. सभी रिव्यू ऐप को वैलिड और अच्छी तरह से काम करने के रूप में शो करती हैं.
हालांकि, एक बार डाउनलोड हो जाने के बाद, ड्रॉपर पॉपअप मैसेज के जरिए तुरंत अपडेट की रिक्वेस्ट करेगा. ऑफीशियल गूगल प्ले स्टोर के जरिए अपडेट करने वाले वैलिड ऐप्स के उल्ट, ड्रॉपर एप्लिकेशन दूसरे एप्लिकेशन को डाउनलोड और इंस्टॉल करने की रिक्वेस्ट करेगा. इससे एप्लिकेशन के टीबॉट होने का पता चला है. एक बार जब यूजर नकली अपडेट को डाउनलोड और एग्जीक्यूट करने के लिए एक्सेप्ट कर लेते हैं, तो टीबॉट जरूरी प्रीविलेज पाने के लिए एक्सेसिबिलिटी सर्विसेज परमीशन की रिक्वेस्ट करके अपनी सेटअप प्रोसेस शुरू कर देगा.
मई 2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर टारगेट एप्लीकेशन्स में ग्रोथ है जिसमें अब होम बैंकिंग एप्लिकेशन, बीमा एप्लिकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं. टीम ने कहा, एक साल से भी कम समय में, टीबॉट द्वारा टारगेट एप्लीकेशन की संख्या 500 प्रतिशत से अधिक हो गई है. गूगल प्ले ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है.
