BaFin और BSI ने एंड्रॉइड बैंकिंग ट्रोजन गॉडफादर की चेतावनी दी

एंड्रॉइड बैंकिंग ट्रोजन गॉडफादर एक बड़ा खतरा बन गया है। अब, BSI के बाद, BaFin – Federal Financial Supervisory Authority – ने भी महसूस किया कि चेतावनी जारी करना आवश्यक है। ऐप अब 400 से अधिक अंतरराष्ट्रीय लक्ष्यों का उपयोग करके पीड़ितों पर हमला करता है, जिसमें बैंकिंग ऐप, क्रिप्टोक्यूरेंसी वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं। परीक्षण प्रयोगशाला AV-TEST के अनुसार, कुछ सुरक्षा ऐप अब खतरे को पहचानते हैं और गॉडफादर से बचाव करते हैं।

गॉडफादर बैंकिंग ट्रोजन एंड्रॉइड पर शरारत करने के लिए तैयार है और इसका पता लगाना बहुत मुश्किल है। गॉडफादर के लक्ष्यों में कनाडा, फ्रांस, जर्मनी, यूके, इटली और पोलैंड में वित्तीय सेवा प्रदाता शामिल हैं - वे सबसे कठिन हिट हैं। अमेरिका में 49, तुर्की में 31 और स्पेन में 30 वित्तीय संस्थान भी हैं। अब चेताया है बीएसआई und बाफिन.

गॉडफादर पूरी तरह फर्जी वेबसाइट दिखाता है

जब भी किसी संक्रमित डिवाइस का उपयोगकर्ता अपने वित्तीय सेवा प्रदाता की वेबसाइट पर जाता है, तो गॉडफादर वास्तविक वेबसाइटों को नकली वेबसाइटों से ढक देता है। यदि कोई उपयोगकर्ता लॉगिन डेटा दर्ज करता है, तो इन्हें टैप करके अग्रेषित किया जाता है। मैलवेयर तब पुश नोटिफिकेशन भेजता है संहिताओं दो-कारक प्रमाणीकरण के लिए। इस डेटा के साथ, साइबर अपराधी तब उपयोगकर्ताओं के खातों और वॉलेट तक पहुँचने में सक्षम हो सकते हैं।

संक्रमित ऐप Google Play प्रोटेक्ट की नकल करता है

एंड्रॉइड ट्रोजन अभी भी विभिन्न ऐप स्टोर से और शायद Google ऐप स्टोर में भी कई ऐप में छिपा हुआ है। जैसे ही ऐप शुरू होता है, यह एक एनीमेशन दिखाता है कि कैसे Google Play प्रोटेक्ट संक्रमित ऐप्स के लिए सिस्टम को स्कैन कर रहा है। लेकिन विज्ञापन सिर्फ एक एनिमेटेड नकली है।

ट्रोजन डिवाइस पर इस्तेमाल की जाने वाली भाषा की भी जांच करता है। जैसे ही वह इन भाषाओं का सामना करता है, वह सक्रिय नहीं होता:

• आरयू (रूस)
• अज (अजरबैजान)
• AM (आर्मेनिया)
• BY (बेलारूस)
• एकाग्रता शिविर (कजाकिस्तान)
• केजी (किर्गिस्तान)
• एमडी (मोल्दोवा)
• UZ (उज़्बेकिस्तान)
• टीजे (ताजिकिस्तान)

Умереть समूह आईबी विशेषज्ञ, जिन्होंने ट्रोजन की जांच की, इसलिए संदेह है कि डेवलपर्स सूचीबद्ध देशों में से एक में स्थित हैं।

क्या ट्रोजन गॉडफादर से सुरक्षा है?

गॉडफादर ट्रोजन के बारे में एक महत्वपूर्ण विवरण यह है कि यह काम नहीं करेगा यदि इसे एंड्रॉइड पर एक्सेसिबिलिटी सर्विस तक पहुंच प्रदान नहीं की जाती है। अभिगम्यता सेवाएँ किसी एप्लिकेशन को अन्य ऐप्स के साथ सहभागिता करने में सक्षम बनाती हैं। इन अधिकारों के साथ एक ऐप पृष्ठभूमि में ऑपरेटिंग सहायता के रूप में चलता है और किसी अन्य ऐप में किसी घटना पर प्रतिक्रिया करता है, उदाहरण के लिए स्क्रीन सामग्री को ओवरले करके या स्वचालित रूप से टेक्स्ट फ़ील्ड भरकर। यह ट्रोजन की चाल है।

AV-TEST: केवल कुछ ऐप गॉडफादर को पहचानते हैं

AV-TEST के अनुरोध पर 08.01.2023 जनवरी, XNUMX को, क्या Android के लिए सुरक्षा ऐप्स गॉडफादर मैलवेयर का पता लगाते हैं, परिणाम अभी भी मिश्रित था। Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec और TrendMicro के Android उपकरणों के लिए सुरक्षा ऐप खतरे का पता लगाते हैं।

लाल/सेल

विषय से संबंधित लेख