સંશોધકોએ ઘણા દેશોમાં વપરાશકર્તાઓની નાણાકીય માહિતી એકત્રિત કરવા માટે Android બેંકિંગ ટ્રોજનનો ઉપયોગ શોધી કાઢ્યો છે. આ જ સિક્યોરિટી રિસર્ચ ફર્મ દ્વારા બે વર્ષ પહેલાં શોધાયેલ અનાત્સા ટ્રોજન, પ્લે સ્ટોર પર કેટલીક એપ્સ દ્વારા ઉત્પાદકતા અને ઓફિસ એપ્સ તરીકે ઉપયોગમાં લેવાય છે, જે 30,000 થી વધુ ડાઉનલોડ્સ ધરાવે છે. પ્રારંભિક સમીક્ષા દરમિયાન શોધ ટાળવા માટે, માલવેર ઉત્પાદકો Google ના એપ સ્ટોર પર સ્વચ્છ એપ્લિકેશનો પ્રકાશિત કરે છે, પછી તેને દૂષિત કોડ સાથે અપડેટ કરે છે. જે યુઝર્સે આ સંક્રમિત એપ્લિકેશનો ડાઉનલોડ કરી છે તેમને તેમના સ્માર્ટફોનમાંથી મેન્યુઅલી દૂર કરવી પડશે.
સિક્યોરિટી ફર્મ થ્રેટફેબ્રિકે અનાત્સા બેંકિંગ ટ્રોજનની વિગતો પ્રકાશિત કરી છે, જેણે પ્લે સ્ટોર પરની કેટલીક એપ્લીકેશનને ચેપ લગાડી છે જે “ઓફિસ” એપ્સ (દસ્તાવેજો અને સ્પ્રેડશીટ્સ માટે) અને પીડીએફ વ્યૂઅર અને એડિટર એપ્સ તરીકે માર્કેટિંગ કરવામાં આવી હતી. વપરાશકર્તા ચેપગ્રસ્ત એપ્લિકેશનોમાંથી એકને ઇન્સ્ટોલ કરે તે પછી, તે મૉલવેર ડાઉનલોડ કરવા માટે GitHub સર્વર્સ સાથે જોડાય છે, જે એપ્લિકેશન્સ માટે “એડ-ઓન્સ” તરીકે રજૂ કરે છે — જેમ કે દસ્તાવેજો અને PDFs ઓળખાણ (OCR) ટૂલ માટે ઓપ્ટિકલ કેરેક્ટરિસ્ટિક. પેઢીને.
ThreatFabric ટ્રોજન દ્વારા પ્રભાવિત કેટલીક બેંકિંગ એપ્લિકેશનોની યાદી આપે છે
ફોટો ક્રેડિટ: સ્ક્રીનશોટ/થ્રેટફેબ્રિક
બેન્કિંગ ટ્રોજન પછી યુ.એસ.માં કેપિટલ વન અને જેપી મોર્ગન મોબાઇલ એપ્લિકેશન્સ તેમજ ઓસ્ટ્રેલિયા, ફ્રાન્સ, જર્મની, ઇટાલી, યુકે, દક્ષિણ કોરિયા, સ્વીડન અને સ્વિટ્ઝર્લેન્ડમાં બેન્કિંગ એપ્લિકેશન્સ સહિત વિવિધ દેશોમાં લગભગ 600 બેન્કિંગ એપ્લિકેશન્સને લક્ષ્ય બનાવશે. , જ્યારે વપરાશકર્તાઓ તેમની બેંકિંગ એપ્લિકેશન ખોલવાનો પ્રયાસ કરે છે, ત્યારે તે તેમની સ્ક્રીન પર ફિશિંગ પૃષ્ઠ દર્શાવે છે. માલવેર લોગિંગ કીસ્ટ્રોક દ્વારા ક્રેડિટ કાર્ડની માહિતી, લોગિન ઓળખપત્ર, પિન નંબર ચોરી શકે છે.
Anatsa બેંકિંગ ટ્રોજનને ખરેખર ખરાબ બનાવે છે તે એ છે કે તે પીડિત પાસેથી મેળવેલી માહિતીનો ઉપયોગ કાયદેસર બેંકિંગ એપ્લિકેશનો લોડ કરવા અને તેમના ખાતામાંથી ભંડોળ ટ્રાન્સફર કરવા માટે કરી શકે છે. સિક્યોરિટી ફર્મ નિર્દેશ કરે છે કે આનાથી બેંકો દ્વારા ઉપયોગમાં લેવાતી એન્ટી-ફ્રોડ સિસ્ટમ્સ માટે સ્વચાલિત, ગેરકાયદેસર વ્યવહારોને ઓળખવામાં મુશ્કેલી પડે છે. ThreatFabric મુજબ, આ ભંડોળ ક્રિપ્ટોકરન્સીના રૂપમાં Anatsa ઓપરેટરોને ટ્રાન્સફર કરવામાં આવે છે.
| અરજી | એન્ડ્રોઇડ પેકેજ નામ |
|---|---|
| PDF રીડર – PDF જુઓ અને સંપાદિત કરો | lsstudio.pdfreader.powerfultools.allinonepdf.goodpdftools |
| પીડીએફ રીડર અને એડિટર | com.proderstarler.pdfsignature |
| પીડીએફ રીડર અને એડિટર | moh.filemanagerrespdf |
| બધા દસ્તાવેજ વાચકો અને સંપાદકો | com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs |
| બધા દસ્તાવેજ વાચકો અને દર્શકો | com.muchlensoka.pdfcreator |
જે વપરાશકર્તાઓએ Anatsa Trojan માટે “Dropper” ઇન્સ્ટોલ કર્યું છે – જે ThreatFabric દ્વારા ઓળખાય છે અને ઉપરના કોષ્ટકમાં સૂચિબદ્ધ છે – તેમના સ્માર્ટફોનમાંથી આ એપ્સને મેન્યુઅલી અનઇન્સ્ટોલ કરવાની જરૂર પડશે. 2021ની શરૂઆતમાં ટ્રોજનની શોધ કરનાર સિક્યોરિટી ફર્મના જણાવ્યા અનુસાર એપ્સને પ્લે સ્ટોર પરથી પહેલેથી જ હટાવી દેવામાં આવી છે.
ThreatFabric નોંધે છે કે Google Anatsa Trojan થી સંક્રમિત એપ્સને દૂર કર્યા પછી પણ, મેકર્સ એપનું નવું વર્ઝન, ફરી એકવાર છુપાયેલ પ્લે સ્ટોર પર અપલોડ કરશે. આ નાપાક ટ્રોજનથી સુરક્ષિત રહેવા માટે, વપરાશકર્તાઓએ જાણીતી એપ્સ પસંદ કરવી જોઈએ અને માહિતીની ચોરી અથવા છેતરપિંડીના અહેવાલો માટે વપરાશકર્તા સમીક્ષાઓ તપાસતી વખતે, ઓછા ડાઉનલોડ્સ ધરાવતી એપ્લિકેશન્સને ઇન્સ્ટોલ કરવાનું ટાળવું જોઈએ.
Meet Samuel Edyme, Nickname - HIM-buktu. A web3 content writer, journalist, and aspiring trader, Edyme…
Violet & Daisy, a captivating action-comedy directed by Geoffrey Fletcher, revolves around the lives of…
MBC's latest release, the trailer for episode 5 of "Wonderful World," showcases the captivating performances…
Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs The Deadpool 3 Super Bowl trailer…
The Nagi Nagi no Mi is a Paramecia-type Devil Fruit with the unique ability to…
Recent images from the set of a canceled Game of Thrones spin-off have surfaced, showcasing…