સંશોધકોએ ઘણા દેશોમાં વપરાશકર્તાઓની નાણાકીય માહિતી એકત્રિત કરવા માટે Android બેંકિંગ ટ્રોજનનો ઉપયોગ શોધી કાઢ્યો છે. આ જ સિક્યોરિટી રિસર્ચ ફર્મ દ્વારા બે વર્ષ પહેલાં શોધાયેલ અનાત્સા ટ્રોજન, પ્લે સ્ટોર પર કેટલીક એપ્સ દ્વારા ઉત્પાદકતા અને ઓફિસ એપ્સ તરીકે ઉપયોગમાં લેવાય છે, જે 30,000 થી વધુ ડાઉનલોડ્સ ધરાવે છે. પ્રારંભિક સમીક્ષા દરમિયાન શોધ ટાળવા માટે, માલવેર ઉત્પાદકો Google ના એપ સ્ટોર પર સ્વચ્છ એપ્લિકેશનો પ્રકાશિત કરે છે, પછી તેને દૂષિત કોડ સાથે અપડેટ કરે છે. જે યુઝર્સે આ સંક્રમિત એપ્લિકેશનો ડાઉનલોડ કરી છે તેમને તેમના સ્માર્ટફોનમાંથી મેન્યુઅલી દૂર કરવી પડશે.
સિક્યોરિટી ફર્મ થ્રેટફેબ્રિકે અનાત્સા બેંકિંગ ટ્રોજનની વિગતો પ્રકાશિત કરી છે, જેણે પ્લે સ્ટોર પરની કેટલીક એપ્લીકેશનને ચેપ લગાડી છે જે “ઓફિસ” એપ્સ (દસ્તાવેજો અને સ્પ્રેડશીટ્સ માટે) અને પીડીએફ વ્યૂઅર અને એડિટર એપ્સ તરીકે માર્કેટિંગ કરવામાં આવી હતી. વપરાશકર્તા ચેપગ્રસ્ત એપ્લિકેશનોમાંથી એકને ઇન્સ્ટોલ કરે તે પછી, તે મૉલવેર ડાઉનલોડ કરવા માટે GitHub સર્વર્સ સાથે જોડાય છે, જે એપ્લિકેશન્સ માટે “એડ-ઓન્સ” તરીકે રજૂ કરે છે — જેમ કે દસ્તાવેજો અને PDFs ઓળખાણ (OCR) ટૂલ માટે ઓપ્ટિકલ કેરેક્ટરિસ્ટિક. પેઢીને.
ThreatFabric ટ્રોજન દ્વારા પ્રભાવિત કેટલીક બેંકિંગ એપ્લિકેશનોની યાદી આપે છે
ફોટો ક્રેડિટ: સ્ક્રીનશોટ/થ્રેટફેબ્રિક
બેન્કિંગ ટ્રોજન પછી યુ.એસ.માં કેપિટલ વન અને જેપી મોર્ગન મોબાઇલ એપ્લિકેશન્સ તેમજ ઓસ્ટ્રેલિયા, ફ્રાન્સ, જર્મની, ઇટાલી, યુકે, દક્ષિણ કોરિયા, સ્વીડન અને સ્વિટ્ઝર્લેન્ડમાં બેન્કિંગ એપ્લિકેશન્સ સહિત વિવિધ દેશોમાં લગભગ 600 બેન્કિંગ એપ્લિકેશન્સને લક્ષ્ય બનાવશે. , જ્યારે વપરાશકર્તાઓ તેમની બેંકિંગ એપ્લિકેશન ખોલવાનો પ્રયાસ કરે છે, ત્યારે તે તેમની સ્ક્રીન પર ફિશિંગ પૃષ્ઠ દર્શાવે છે. માલવેર લોગિંગ કીસ્ટ્રોક દ્વારા ક્રેડિટ કાર્ડની માહિતી, લોગિન ઓળખપત્ર, પિન નંબર ચોરી શકે છે.
Anatsa બેંકિંગ ટ્રોજનને ખરેખર ખરાબ બનાવે છે તે એ છે કે તે પીડિત પાસેથી મેળવેલી માહિતીનો ઉપયોગ કાયદેસર બેંકિંગ એપ્લિકેશનો લોડ કરવા અને તેમના ખાતામાંથી ભંડોળ ટ્રાન્સફર કરવા માટે કરી શકે છે. સિક્યોરિટી ફર્મ નિર્દેશ કરે છે કે આનાથી બેંકો દ્વારા ઉપયોગમાં લેવાતી એન્ટી-ફ્રોડ સિસ્ટમ્સ માટે સ્વચાલિત, ગેરકાયદેસર વ્યવહારોને ઓળખવામાં મુશ્કેલી પડે છે. ThreatFabric મુજબ, આ ભંડોળ ક્રિપ્ટોકરન્સીના રૂપમાં Anatsa ઓપરેટરોને ટ્રાન્સફર કરવામાં આવે છે.
| અરજી | એન્ડ્રોઇડ પેકેજ નામ |
|---|---|
| PDF રીડર – PDF જુઓ અને સંપાદિત કરો | lsstudio.pdfreader.powerfultools.allinonepdf.goodpdftools |
| પીડીએફ રીડર અને એડિટર | com.proderstarler.pdfsignature |
| પીડીએફ રીડર અને એડિટર | moh.filemanagerrespdf |
| બધા દસ્તાવેજ વાચકો અને સંપાદકો | com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs |
| બધા દસ્તાવેજ વાચકો અને દર્શકો | com.muchlensoka.pdfcreator |
જે વપરાશકર્તાઓએ Anatsa Trojan માટે “Dropper” ઇન્સ્ટોલ કર્યું છે – જે ThreatFabric દ્વારા ઓળખાય છે અને ઉપરના કોષ્ટકમાં સૂચિબદ્ધ છે – તેમના સ્માર્ટફોનમાંથી આ એપ્સને મેન્યુઅલી અનઇન્સ્ટોલ કરવાની જરૂર પડશે. 2021ની શરૂઆતમાં ટ્રોજનની શોધ કરનાર સિક્યોરિટી ફર્મના જણાવ્યા અનુસાર એપ્સને પ્લે સ્ટોર પરથી પહેલેથી જ હટાવી દેવામાં આવી છે.
ThreatFabric નોંધે છે કે Google Anatsa Trojan થી સંક્રમિત એપ્સને દૂર કર્યા પછી પણ, મેકર્સ એપનું નવું વર્ઝન, ફરી એકવાર છુપાયેલ પ્લે સ્ટોર પર અપલોડ કરશે. આ નાપાક ટ્રોજનથી સુરક્ષિત રહેવા માટે, વપરાશકર્તાઓએ જાણીતી એપ્સ પસંદ કરવી જોઈએ અને માહિતીની ચોરી અથવા છેતરપિંડીના અહેવાલો માટે વપરાશકર્તા સમીક્ષાઓ તપાસતી વખતે, ઓછા ડાઉનલોડ્સ ધરાવતી એપ્લિકેશન્સને ઇન્સ્ટોલ કરવાનું ટાળવું જોઈએ.
In today’s digital-first world, a business without a website is like a shop without a…
Netflix Rom-Com Based on Bestselling Novel Debuts With 88% Rotten Tomatoes Score Netflix’s new romantic…
For months, General Hospital fans have been urging the writers to finally wrap up the…
Matt Damon on His Dramatic Weight Loss for The Odyssey Matt Damon has never been…
Trump Announces U.S. Withdrawal from Dozens of UN and International Bodies, Citing National Interests U.S.…
Taylor Swift’s latest album, The Life of a Showgirl, includes a track inspired by the…