वैसे तो ज़्यादातर मामलों में एंड्रॉयड मैलवेयर (Android malware) गूगल ऐप रिव्यू प्रोसेस को पास करने के तरीके ढूंढ लेते हैं. इसका सबस बड़ा उदाहरण जोकर मैलवेयर है. इसी बीच एक नए एंड्रॉयड मैलवेयर का पता चला है, जो जीमेल, (Gmail) अमेज़न, (Amazon) नेटफ्लिक्स, (Netflix) ऊबर Uber) जैसी 377 ऐप्स के ज़रिए आपके पासवर्ड, क्रेडिट कार्ड की जानकारियां चुरा रहा है. रिपोर्ट के मुताबिक इस मैलवेयर का नाम ब्लैकरॉक (BlackRock) है और ये बाकी एंड्रॉयड मैलवेयर की तरह ही काम करता है.
BlackRock कैसे चुराता है यूज़र का डेटा?
थ्रेटफैबरिक के रिसर्चर्स के मुताबिक ये ज्यादा ऐप्स को टारगेट कर सकता है. साथ ही ये ना सिर्फ यूज़र्स का लॉगइन क्रेडेंशियल (यूजरनेम और पासवर्ड) चुराता है, बल्कि उन्हें पेमेंट कार्ड डीटेल्स डालने के लिए भी मना लेता है. इसके बाद वह ‘overlays’ टेक्नीक के ज़रिए ट्रॉजन सारा डेटा इकट्ठा कर लेता है.
दरअसल जब यूज़र किसी वैलिड ऐप को खोलते हैं, तो हैकर उनके सामने वैसे ही दिखने वाली फेक ऐप या विंडो ओपेन कर देता है, जिसके बाद यूज़र असल ऐप के बजाए फर्जी ऐप में अपनी निजी जानकारियां डाल देता है. इस टेक्नीक को overlays कहते हैं.
ThreatFabric रिसर्चर्स ने कहा कि ब्लैकरॉक financial, social media, communications, dating, news, shopping, lifestyle, और प्रोडक्टिविटी ऐप्स पर overlays टेक्नीक का इस्तेमाल करता है.
ये मैलवेयर जैसे ही आपको डिवाइस में आता है, तो सबसे पहले ये आपके फोन के Accessibility फीचर को ऑन कराता है. इसके बाद ये गूगल अपडेट के नाम पर फोन का पूरा ऐक्सेस मांग लेता है. इसके बाद आप जो भी फोन में करते हैं उसकी जानकारी हैकर्स को मिलती रहती है.
Add Comment