new-malware-stealing-financial-data-android-users-india-quick-heal

भारत में दो नए एंड्रॉयड बैंकिंग ट्रोजन वायरसेज मोबाइल यूजर्स के बिहेवियर की निगरानी कर रहे हैं और उनके गोपनीय डेटा तक पहुंच हासिल कर रहे हैं. वैश्विक आईटी सुरक्षा फर्म क्विक हील ने यह चेतावनी दी है.

क्विल हील सिक्योरिटी लैब के सुरक्षा विशेषज्ञों ने ‘Android.Marcher.C’ और ‘Android.Asacub.T’ नाम के दो ट्रोजन की पहचान की है, जो वॉट्सऐप, फेसबुक, स्काइप, इंस्टाग्राम और ट्विटर जैसे सोशल मीडिया ऐप्स के अवाला कुछ प्रमुख बैंकिंग ऐप्स के नोटिफिकेशन को कॉपी करते हैं.

रिसर्चर्स ने चेतावनी दी है कि एडिमिनिस्ट्रेटिव अथॉरिटी के जरिए इनकमिंग मैसेजों तक पहुंच हासिल करके ये मॉलवेयर हैकरों को टू-फैक्टर ऑथेंटिकेशन को बाइपास करने में सक्षम बनाते हैं. ऑनलाइन लेनदेन में सुरक्षा के लिए टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल किया जाता है.

क्विक हील टेक्नोलॉजीज लि. के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी संजय काटकर ने कहा, ‘भारतीय यूजर्स अक्सर थर्ड-पार्टी ऐप स्टोर्स और SMS और ईमेल से भेजे गए लिंक के माध्यम से अन वेरिफाइड ऐप डाउनलोड करते हैं. इससे हैकर को यूजर्स से गोपनीय जानकारी चोरी करने का मौका मिल जाता है.’

उन्होंने कहा, ‘छह महीनों से भी कम समय में हमने इस प्रकार के तीन मैलवेयर की पहचान की है.’ हैकर्स अब उन मोबाइल यूजर्स को टारगेट कर रहे हैं जो आसानी से फिशिंग अटैक का शिकार हो सकते हैं.

Android.Marcher.C वास्तविक ऐप की तरह दिखने के लिए Adobe फ्लैश प्लेयर के आइकन का इस्तेमाल करता है तो वहीं Android.Asacub.T एंड्रॉयड अपडेट आइकन की तरह दिखाई देता है.