"पेरसस" मैलवेयर एंड्रॉइड उपयोगकर्ताओं के व्यक्तिगत नोट्स को इंगित करता है, पासवर्ड से लेकर क्रिप्टो वाक्यांशों तक लक्षित करता है
JAKARTA - Android इकोसिस्टम को एक नया खतरा फिर से पीड़ित कर रहा है। पेर्सियस नामक मैलवेयर कथित तौर पर डिवाइस में घुसपैठ कर सकता है और व्यक्तिगत नोट्स ऐप को सक्रिय रूप से स्कैन कर सकता है, जो संवेदनशील डेटा को चोरी करने के लिए, पासवर्ड से लेकर क्रिप्टो रिकवरी वाक्यांश तक।
साइबर सुरक्षा कंपनी ThreatFabric की एक नई रिपोर्ट में, Perseus को एक प्रकार का ट्रोजन कहा जाता है जो एक लोकप्रिय स्ट्रीमिंग ऐप के रूप में प्रच्छन्न होता है। यह मैलवेयर Google Play Store के माध्यम से नहीं बल्कि अनधिकृत ऐप स्टोर और तृतीय-पक्ष APK फ़ाइलों के माध्यम से फैलता है।
अपराधी अवैध ऐप्स, विशेष रूप से आईपीटीवी सेवाओं को डाउनलोड करने वाले उपयोगकर्ताओं की आदतों का लाभ उठाते हैं, ताकि अवैध खेल प्रसारण देख सकें। एप्लिकेशन के दिखने के पीछे, एक खतरनाक पेलोड छिपा हुआ है जो डिवाइस पर एप्लिकेशन इंस्टॉल होने के बाद काम करना शुरू कर देता है।
आम तौर पर ओटीपी कोड चोरी करने या टाइपिंग रिकॉर्ड करने वाले पारंपरिक बैंकिंग ट्रोजन से अलग, Perseus एक और अधिक आक्रामक दृष्टिकोण अपनाता है। मैलवेयर उपयोगकर्ता नोट्स ऐप को व्यवस्थित रूप से खोलने और ब्राउज़ करने के लिए एक्सेसिबिलिटी सर्विसेज सुविधा का लाभ उठाता है।
लक्ष्य कोई भी एप्लिकेशन नहीं है। Perseus विशेष रूप से Google Keep, Samsung Notes, Evernote, और Microsoft OneNote जैसी लोकप्रिय सेवाओं को लक्षित करता है। इसके अलावा, Xiaomi Notes, ColorNote, Simple Notes जैसी ऐप्स भी लक्ष्य सूची में शामिल हैं।
से एप्लिकेशन, मैलवेयर महत्वपूर्ण जानकारी खोजने के लिए टेक्स्ट सामग्री पढ़ता है, जिसमें खाता पासवर्ड, बैंकिंग विवरण, क्रिप्टो वॉलेट रिकवरी वाक्यांश शामिल हैं - डेटा जो अक्सर उपयोगकर्ताओं द्वारा व्यक्तिगत नोटों में आसानी से पहुँचने के लिए संग्रहीत किया जाता है।
शोधकर्ताओं ने कहा कि यह पहला मामला है जिसमें एंड्रॉइड मैलवेयर विशेष रूप से उपयोगकर्ताओं द्वारा स्वयं संकलित नोटों से डेटा निकालने के लिए डिज़ाइन किया गया है, न केवल सिस्टम पर डेटा।
अपने अभियान को चलाने से पहले, Perseus ने डिवाइस पर कई जांच भी कीं, जिसमें हार्डवेयर की स्थिति, बैटरी की स्थिति और इंस्टॉल किए गए एप्लिकेशन की संख्या शामिल थी। यह कदम कथित तौर पर पता लगाने से बचने और यह सुनिश्चित करने के लिए है कि लक्ष्य पर्याप्त रूप से "योग्य" है जिसका शोषण किया जा सकता है।
वर्तमान में, पेर्सियस हमले की अभियान पहचानी गई है, जो तुर्की और इटली में उपयोगकर्ताओं को लक्षित करती है, जिसमें कई स्थानीय वित्तीय संस्थानों और क्रिप्टो सेवाओं पर ध्यान केंद्रित किया गया है। हालाँकि, साइडलोडिंग पर भरोसा करने वाले वितरण पैटर्न वैश्विक प्रसार की संभावना को खुला रखते हैं।
सुरक्षा विशेषज्ञों ने चेतावनी दी कि आधिकारिक स्टोर के बाहर ऐप डाउनलोड करने की प्रथा खतरों के प्रवेश के लिए एक प्रमुख खाई है। उपयोगकर्ताओं को Google Play Store जैसे आधिकारिक स्रोतों का उपयोग करने और अविश्वसनीय स्रोतों से APK फ़ाइलों को स्थापित करने से बचने की सलाह दी जाती है।