સંશોધકોએ ઘણા દેશોમાં વપરાશકર્તાઓની નાણાકીય માહિતી એકત્રિત કરવા માટે Android બેંકિંગ ટ્રોજનનો ઉપયોગ શોધી કાઢ્યો છે. આ જ સિક્યોરિટી રિસર્ચ ફર્મ દ્વારા બે વર્ષ પહેલાં શોધાયેલ અનાત્સા ટ્રોજન, પ્લે સ્ટોર પર કેટલીક એપ્સ દ્વારા ઉત્પાદકતા અને ઓફિસ એપ્સ તરીકે ઉપયોગમાં લેવાય છે, જે 30,000 થી વધુ ડાઉનલોડ્સ ધરાવે છે. પ્રારંભિક સમીક્ષા દરમિયાન શોધ ટાળવા માટે, માલવેર ઉત્પાદકો Google ના એપ સ્ટોર પર સ્વચ્છ એપ્લિકેશનો પ્રકાશિત કરે છે, પછી તેને દૂષિત કોડ સાથે અપડેટ કરે છે. જે યુઝર્સે આ સંક્રમિત એપ્લિકેશનો ડાઉનલોડ કરી છે તેમને તેમના સ્માર્ટફોનમાંથી મેન્યુઅલી દૂર કરવી પડશે.
સિક્યોરિટી ફર્મ થ્રેટફેબ્રિકે અનાત્સા બેંકિંગ ટ્રોજનની વિગતો પ્રકાશિત કરી છે, જેણે પ્લે સ્ટોર પરની કેટલીક એપ્લીકેશનને ચેપ લગાડી છે જે “ઓફિસ” એપ્સ (દસ્તાવેજો અને સ્પ્રેડશીટ્સ માટે) અને પીડીએફ વ્યૂઅર અને એડિટર એપ્સ તરીકે માર્કેટિંગ કરવામાં આવી હતી. વપરાશકર્તા ચેપગ્રસ્ત એપ્લિકેશનોમાંથી એકને ઇન્સ્ટોલ કરે તે પછી, તે મૉલવેર ડાઉનલોડ કરવા માટે GitHub સર્વર્સ સાથે જોડાય છે, જે એપ્લિકેશન્સ માટે “એડ-ઓન્સ” તરીકે રજૂ કરે છે — જેમ કે દસ્તાવેજો અને PDFs ઓળખાણ (OCR) ટૂલ માટે ઓપ્ટિકલ કેરેક્ટરિસ્ટિક. પેઢીને.
ThreatFabric ટ્રોજન દ્વારા પ્રભાવિત કેટલીક બેંકિંગ એપ્લિકેશનોની યાદી આપે છે
ફોટો ક્રેડિટ: સ્ક્રીનશોટ/થ્રેટફેબ્રિક
બેન્કિંગ ટ્રોજન પછી યુ.એસ.માં કેપિટલ વન અને જેપી મોર્ગન મોબાઇલ એપ્લિકેશન્સ તેમજ ઓસ્ટ્રેલિયા, ફ્રાન્સ, જર્મની, ઇટાલી, યુકે, દક્ષિણ કોરિયા, સ્વીડન અને સ્વિટ્ઝર્લેન્ડમાં બેન્કિંગ એપ્લિકેશન્સ સહિત વિવિધ દેશોમાં લગભગ 600 બેન્કિંગ એપ્લિકેશન્સને લક્ષ્ય બનાવશે. , જ્યારે વપરાશકર્તાઓ તેમની બેંકિંગ એપ્લિકેશન ખોલવાનો પ્રયાસ કરે છે, ત્યારે તે તેમની સ્ક્રીન પર ફિશિંગ પૃષ્ઠ દર્શાવે છે. માલવેર લોગિંગ કીસ્ટ્રોક દ્વારા ક્રેડિટ કાર્ડની માહિતી, લોગિન ઓળખપત્ર, પિન નંબર ચોરી શકે છે.
Anatsa બેંકિંગ ટ્રોજનને ખરેખર ખરાબ બનાવે છે તે એ છે કે તે પીડિત પાસેથી મેળવેલી માહિતીનો ઉપયોગ કાયદેસર બેંકિંગ એપ્લિકેશનો લોડ કરવા અને તેમના ખાતામાંથી ભંડોળ ટ્રાન્સફર કરવા માટે કરી શકે છે. સિક્યોરિટી ફર્મ નિર્દેશ કરે છે કે આનાથી બેંકો દ્વારા ઉપયોગમાં લેવાતી એન્ટી-ફ્રોડ સિસ્ટમ્સ માટે સ્વચાલિત, ગેરકાયદેસર વ્યવહારોને ઓળખવામાં મુશ્કેલી પડે છે. ThreatFabric મુજબ, આ ભંડોળ ક્રિપ્ટોકરન્સીના રૂપમાં Anatsa ઓપરેટરોને ટ્રાન્સફર કરવામાં આવે છે.
| અરજી | એન્ડ્રોઇડ પેકેજ નામ |
|---|---|
| PDF રીડર – PDF જુઓ અને સંપાદિત કરો | lsstudio.pdfreader.powerfultools.allinonepdf.goodpdftools |
| પીડીએફ રીડર અને એડિટર | com.proderstarler.pdfsignature |
| પીડીએફ રીડર અને એડિટર | moh.filemanagerrespdf |
| બધા દસ્તાવેજ વાચકો અને સંપાદકો | com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs |
| બધા દસ્તાવેજ વાચકો અને દર્શકો | com.muchlensoka.pdfcreator |
જે વપરાશકર્તાઓએ Anatsa Trojan માટે “Dropper” ઇન્સ્ટોલ કર્યું છે – જે ThreatFabric દ્વારા ઓળખાય છે અને ઉપરના કોષ્ટકમાં સૂચિબદ્ધ છે – તેમના સ્માર્ટફોનમાંથી આ એપ્સને મેન્યુઅલી અનઇન્સ્ટોલ કરવાની જરૂર પડશે. 2021ની શરૂઆતમાં ટ્રોજનની શોધ કરનાર સિક્યોરિટી ફર્મના જણાવ્યા અનુસાર એપ્સને પ્લે સ્ટોર પરથી પહેલેથી જ હટાવી દેવામાં આવી છે.
ThreatFabric નોંધે છે કે Google Anatsa Trojan થી સંક્રમિત એપ્સને દૂર કર્યા પછી પણ, મેકર્સ એપનું નવું વર્ઝન, ફરી એકવાર છુપાયેલ પ્લે સ્ટોર પર અપલોડ કરશે. આ નાપાક ટ્રોજનથી સુરક્ષિત રહેવા માટે, વપરાશકર્તાઓએ જાણીતી એપ્સ પસંદ કરવી જોઈએ અને માહિતીની ચોરી અથવા છેતરપિંડીના અહેવાલો માટે વપરાશકર્તા સમીક્ષાઓ તપાસતી વખતે, ઓછા ડાઉનલોડ્સ ધરાવતી એપ્લિકેશન્સને ઇન્સ્ટોલ કરવાનું ટાળવું જોઈએ.
Taylor Swift’s latest album, The Life of a Showgirl, includes a track inspired by the…
Get ready to go back in time! One of the most iconic and beloved sci-fi…
Bridgerton creator Chris Van Dusen is making his Netflix comeback with an all-new drama series…
Fans of Timothée Chalamet have a sweet reason to celebrate — his 2023 hit film…
The wait is almost over for Abbott Elementary fans! The much-loved mockumentary-style comedy is set…
PAN Card Application Process: A Complete Guide A Permanent Account Number (PAN) Card is an…