बंद करे
मेन्यू

नए Android बैंकिंग मैलवेयर की खोज की गई

हाल ही में खोजा गया एक बैंकिंग मैलवेयर Android उपकरणों पर लॉगिन क्रेडेंशियल रिकॉर्ड करने के लिए एक नए तरीके का उपयोग करता है।

खतरा कपड़ा, एम्स्टर्डम स्थित एक सुरक्षा फर्म ने पहली बार नए मैलवेयर की खोज की, जिसे वह वल्चर कहते हैं, मार्च में। के अनुसार ArsTechnica, वल्चर क्रेडेंशियल कैप्चर करने के पहले के मानक तरीके को भूल जाता है और इसके बजाय वर्चुअल नेटवर्क कंप्यूटिंग का उपयोग करता है (वीएनसी) जब कोई उपयोगकर्ता विशिष्ट एप्लिकेशन में अपना लॉगिन विवरण दर्ज करता है तो स्क्रीन रिकॉर्ड करने के लिए रिमोट एक्सेस क्षमताओं के साथ।

किसी के पास Android फ़ोन है

डेनियल रोमेरो / अनप्लैश

जबकि मैलवेयर मूल रूप से मार्च में खोजा गया था, थ्रेटफैब्रिक के शोधकर्ताओं का मानना ​​है कि उन्होंने इसे इससे जोड़ा है ब्रूनहिल्डा ड्रॉपर, एक मैलवेयर ड्रॉपर जो पहले कई Google Play ऐप्स में अन्य बैंकिंग वितरित करने के लिए उपयोग किया जाता था मैलवेयर।

थ्रेटफैब्रिक का यह भी कहना है कि जिस तरह से वल्चर डेटा इकट्ठा करने के लिए दृष्टिकोण करता है वह पिछले एंड्रॉइड ट्रोजन से अलग है। यह आपके द्वारा ऐप में दर्ज किए गए डेटा को एकत्र करने के लिए एप्लिकेशन पर एक विंडो को सुपरइम्पोज़ नहीं करता है। इसके बजाय, यह स्क्रीन को रिकॉर्ड करने के लिए VNC का उपयोग करता है और उस डेटा को वापस चलाने वाले खराब अभिनेताओं को रिले करता है।

थ्रेटफैब्रिक के अनुसार, वल्चर एंड्रॉइड डिवाइस पर मिलने वाली एक्सेसिबिलिटी सर्विसेज पर बहुत अधिक भरोसा करके काम करता है। जब मैलवेयर शुरू होता है, तो यह ऐप आइकन छुपाता है और फिर "सभी आवश्यक सेवाओं को प्राप्त करने के लिए सेवाओं का दुरुपयोग करता है" ठीक से काम करने की अनुमति।" थ्रेटफैब्रिक का कहना है कि यह पिछले मैलवेयर में इस्तेमाल की गई विधि के समान है बुलाया विदेशी, जो यह मानता है कि वल्चर से जुड़ा हो सकता है।

Vultur के लिए सबसे बड़ा खतरा यह है कि यह उस Android डिवाइस की स्क्रीन रिकॉर्ड कर लेता है, जिस पर इसे इंस्टॉल किया गया है। एक्सेसिबिलिटी सर्विसेज का उपयोग करके, यह ट्रैक करता है कि अग्रभूमि में कौन सा एप्लिकेशन चल रहा है। यदि वह एप्लिकेशन Vultur की लक्षित सूची में है, तो ट्रोजन रिकॉर्डिंग शुरू कर देगा और टाइप की गई या दर्ज की गई किसी भी चीज़ को कैप्चर कर लेगा।

Android उपकरणों पर स्थापित होने पर Vultur कैसे काम करता है, इसका एक उदाहरण

खतरा कपड़ा

इसके अतिरिक्त, थ्रेटफैब्रिक शोधकर्ताओं का कहना है कि गिद्ध ऐप्स इंस्टॉल करने के पारंपरिक तरीकों में हस्तक्षेप करते हैं। जो लोग एप्लिकेशन को मैन्युअल रूप से अनइंस्टॉल करने का प्रयास कर रहे हैं, वे पा सकते हैं कि बॉट स्वचालित रूप से बैक बटन पर क्लिक करता है जब उपयोगकर्ता ऐप विवरण स्क्रीन पर पहुंचता है, तो उन्हें अनइंस्टॉल करने से प्रभावी ढंग से लॉक कर देता है बटन।

ArsTechnica ध्यान दें कि Google ने ब्रूनहिल्डा ड्रॉपर वाले सभी Play Store ऐप्स को हटा दिया है, लेकिन यह संभव है कि भविष्य में नए ऐप्स दिखाई दे सकें। जैसे, उपयोगकर्ताओं को केवल अपने Android उपकरणों पर विश्वसनीय ऐप्स इंस्टॉल करना चाहिए। जबकि वल्चर ज्यादातर बैंकिंग अनुप्रयोगों को लक्षित करता है, यह फेसबुक, व्हाट्सएप और अन्य सोशल मीडिया ऐप जैसे अनुप्रयोगों के लिए महत्वपूर्ण इनपुट लॉग करने के लिए भी जाना जाता है।