टेक्नोलॉजी

तीन साल बाद फिर से वापस आ गया पुराना एंड्रॉयड मैलवेयर

यूनाइटेड स्टेट्स और बाकी देशों में अटैक कर रहा

नई दिल्ली: यूज़र्स की बैंकिंग डिटेल और पर्सनल जानकारियों को चोरी करने में सक्षम एंड्रॉएड मैलवेयर तीन साल बाद फिर से वापस आ गया है. फेकस्काई नाम का मैलवेयर अक्टूबर 2017 में स्पॉट किया गया था, जब इससे जापान और साउथ कोरिया के लोगों को निशाना बनाया था.

लेकिन अब Cybereason Nocturnus के रिसर्चर्स ने पाया है कि फेकस्काई दुनियाभर के यूज़र को टारगेट कर रहा है. ये मैलवेयर चीन, ताइवान, फ्रांस, स्विजरलैंड, जर्मनी, यूनाइटेड किंगडम, यूनाइटेड स्टेट्स और बाकी देशों में अटैक कर रहा है.

इस बार ये मैलवेयर यूज़र्स को डाक सेवा ऐप के रूप में मैसेज भेज कर बेवकूफ बना रहा है. दरअसल इस बार भी इस मैलवेयर की नज़र यूज़र्स के बैंक अकाउंट पर है. रिपोर्ट के मुताबिक ये मैलवेयर Smishing या SMS-फिशिंग अटैक के ज़रिए यूज़र्स को निशाना बना रहा है. ये यूज़र्स को एक SMS भेजता है जो उन्हें एक ऐप डाउनलोड करने के लिए कहता है.

एक बार ये वायरस वाली ऐप ओपन करते ही ये यूज़र से दो परमिशन मांगता है. पहली परमिशन की मदद से ये डिवाइस पर आने वाले मैसेज पढ़ सकता है और दूसरी की मदद से डिवाइस लॉक होने पर भी बैकग्राउंड में काम करता रहा है.

एक बार परमिशन मिलने के बाद ये आपकी ज़रूरी जानकारियों को, जैसे आपका फोन नंबर, डिवाइस मॉडल, OS वर्जन, टेलीकॉम प्रोवाइडर, बैंकिंग डिटेल, IMEI नंबर और IMSI नंबर चुरा लेते हैं. रिसर्चर्स का मानना है कि इसके पीछे एक चाइनीज़ ग्रुप Roming Mantis काम कर रहा है.

रिसर्चर्स ने कहा, ‘हमारे विश्लेषण से पता चला है कि FakeSpy मैलवेयर के पीछे चाइनीज़ स्पीकिंग ग्रुप है, जिसे आमतौर पर रोमिंग मेंटिस के रूप में जाना जाता है. ये एक ऐसा ग्रुप है जिसे अतीत में इसी तरह के कैंपेन शुरू करने के लिए जाना गया है.’

Tags

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button