स्मार्टफोन यूजर्स हो जाएं अलर्ट!
एंड्रॉयड मोबाइल फोन यूजर्स को निशाना बनाने के लिए आए दो नए मैलवेयर. वित्तीय और निजी जानकारी को चुराकर पहुंचाया जा रहा है नुकसान
ये दोनों मैलवेयर प्रमुख रूप से क्रिप्टोकरेंसी क्रेडेंशियल और वित्तीय लेनदेन की जानकारी चुराते हैं. इसके लिए ये ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का इस्तेमाल करते हैं. यानी इन्हें डेटा चोरी करने के लिए ही तैयार किया गया है. साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट का इस्तेमाल करते हैं.
आपका डेटा है खतरे में CherryBlos और FakeTrade मैलवेयर को अलग-अलग माध्यमों से फैलाया जा रहा है. इसके लिए कई ऐप्स का इस्तेमाल किया जा रहा है. इनमें सोशल मीडिया, फ़िशिंग वेबसाइट और Google Play पर शॉपिंग ऐप्स शामिल हैं. भारत में लोग पेमेंट के लिए गूगल पे का अधिक इस्तेमाल करते हैं. ऐसे में, ये मैलवेयर बेहद खतरनाक साबित हो सकते हैं. चेरीब्लोस मैलवेयर (CherryBlos malware) को पहली बार अप्रैल 2023 में एपीके (एंड्रॉएड पैकेज) फाइल के रूप में टेलीग्राम, यूट्यूब, और ट्विटर पर एआई टूल या क्रिप्टोकरेंसी माइनर्स का काम करते हुए देखा गया था.
रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं. डाउनलोड किया गया मैलवेयर चेरीब्लोस (AndroidOS_CherryBlos.GCL), क्रिप्टोकरेंसी वॉलेट-संबंधित कई क्रेडेंशियल डेटा चुरा सकता है. इसकी सबसे बड़ी खासियत है कि यह रिमूव होने से पहले अपने शिकार हुए लोगों के एड्रेस को बदल सकता है.
कैसे काम करता है ये मैलवेयर CherryBlos और FakeTrade ऐप बेहद चालाकी से काम करते हैं. ये यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए धोखा देने के लिए शॉपिंग थीम या पैसे कमाने का प्रलोभन देते हैं. लेकिन ये ग्राहकों को वर्चुअल गिफ्ट का भुगतान करने की अनुमति नहीं देते हैं. इन एप्लिकेशन में एक समान इंटरफेस होता है और ज्यादातर इंडोनेशिया, फिलीपींस, मलेशिया, वियतनाम, युगांडा और मैक्सिको के ग्राहकों को टारगेट कर रहे हैं. इनमें से ज्यादातर 2021 और 2022 के बीच Google Play पर एक्टिव रहे हैं.
पर्सनल फाइनेंस पर ताजा अपडेट के लिए Money9 App डाउनलोड करें।
