JAKARTA - Kaspersky Global Research and Analysis Team (GReAT) ने एक नया Android मैलवेयर अभियान का खुलासा किया, जिसमें अपराधी Android के लिए स्टारलिंक ऐप के रूप में प्रच्छन्न BeatBanker ट्रोजन को फैलाते हैं।
इस अभियान में, साइबर अपराध करने वाले ब्राजील के उपयोगकर्ताओं को लक्षित करते हैं। हालाँकि, कैसपर्सकी के विशेषज्ञ इस बात की संभावना को नकारते हैं कि अन्य देशों के उपयोगकर्ता भी इस खतरे का सामना कर सकते हैं।
पहले, बीटबैंकर एक सार्वजनिक सेवा ऐप के रूप में पहचाना जाता था और बैंकिंग ट्रोजन और क्रिप्टो खनिकों को फैलाता था। नवीनतम संस्करण में, मैलवेयर ने बीटीएमओबी नामक एक दूरस्थ पहुँच ट्रोजन (RAT) प्रशासन उपकरण स्थापित किया।
शोधकर्ताओं ने पाया कि अपराधी Google Play Store के आधिकारिक ऐप स्टोर की नकल करने वाले फ़िशिंग पेज के माध्यम से नकली स्टारलिंक ऐप का प्रचार करते हैं.
डाउनलोड और चलाने के बाद, ऐप एक इंटरफ़ेस भी प्रदर्शित करता है जो पीड़ितों को इंस्टॉल करने की अनुमति देने के लिए Google Play जैसा दिखता है। यह चरण हमलावरों को छिपकर अतिरिक्त खतरनाक भार डाउनलोड करने की अनुमति देता है।
"हमलावर विभिन्न देशों से अधिक पीड़ितों तक पहुंचने के लिए स्टारलिंक ऐप के साथ एक नया फ़िशिंग का उपयोग करते हैं। इसलिए, उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सतर्क रहें और अपने स्मार्टफ़ोन की रक्षा के लिए उन्नत समाधान का उपयोग करें," कैसपर्सकी GReAT में अमेरिकी और यूरोपीय इकाई के प्रमुख, फैबियो असोलिनी ने कहा।
BTMOB ट्रोजन अपने आप में हमलावर को दूरस्थ नियंत्रण देता है। यह स्वचालित रूप से अनुमति देने में सक्षम है, सिस्टम नोटिफिकेशन को छिपाता है, और एक तंत्र है जो संक्रमित डिवाइस पर पिन, पैटर्न और पासवर्ड सहित स्क्रीन लॉक क्रेडेंशियल को पकड़ने के लिए डिज़ाइन किया गया है।
यह मैलवेयर हमलावरों को फ्रंट और बैक कैमरे, जीपीएस लोकेशन मॉनिटरिंग और लगातार संवेदनशील डेटा एकत्र करने तक पहुंच भी देता है।
सेलुलर खतरों से सुरक्षित रहने के लिए, Kaspersky निम्नलिखित की सिफारिश करता है:
केवल आधिकारिक ऐप स्टोर से ऐप डाउनलोड करें, लेकिन याद रखें कि आधिकारिक स्टोर से ऐप डाउनलोड करना हमेशा जोखिम मुक्त नहीं होता है हमेशा ऐप की समीक्षा की जांच करें, केवल आधिकारिक वेबसाइट से लिंक का उपयोग करें, और यदि ऐप नकली पाया जाता है, तो खतरनाक गतिविधि का पता लगाने और ब्लॉक करने के लिए सुरक्षा सॉफ़्टवेयर इंस्टॉल करें आप जिस ऐप का उपयोग कर रहे हैं, उसके लिए ऐप की अनुमति की जांच करें और इसे अनुमति देने से पहले ध्यान से विचार करेंअपडेट उपलब्ध होने पर अपने ऑपरेटिंग सिस्टम और महत्वपूर्ण ऐप को अपडेट करें। कई सुरक्षा समस्याओं को अपडेट किए गए सॉफ़्टवेयर संस्करणों को स्थापित करके हल किया जा सकता है।
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
