14 खतरनाक ऐप जो बैंक खाते को हैक कर सकते हैं

हाल ही में, ट्रेंड माइक्रो के सुरक्षा शोधकर्ताओं ने 14 खतरनाक एंड्रॉइड एप्लिकेशन खोजे हैं जो व्यक्तिगत डेटा को चुराने और बैंक खातों में सेंध लगाने में सक्षम हैं।

ये 14 एप्लिकेशन Google Play Store पर पाए गए थे और 'DawDropper' नामक बैंकिंग मैलवेयर को फैलाने के लिए जाने जाते हैं।

ये दर्जनों एप्लिकेशन तीसरे पक्ष के क्लाउड सेवाओं का उपयोग करके Play Store की सुरक्षा प्रणाली को दरकिनार करने में सक्षम थे। इंस्टॉल होने के बाद, ये दुर्भावनापूर्ण एप्लिकेशन संक्रमित डिवाइस पर बैंकिंग ट्रोजन को लोड करते हैं।

मैलवेयर से संक्रमित एप्लिकेशन के प्रकार ज्यादातर उत्पादकता और उपयोगिता एप्लिकेशन जैसे कॉल रिकॉर्डर, डॉक्यूमेंट या QR कोड स्कैनर और VPN सेवाएं थे।

ट्रेंड माइक्रो ने इन 14 एप्लिकेशन द्वारा प्राप्त डाउनलोड की संख्या का खुलासा नहीं किया है। सौभाग्य से, Google ने Play Store से इनमें से अधिकांश एप्लिकेशन को हटा दिया है।

फोन एरीना के अनुसार, मंगलवार (13/9/22), ट्रेंड माइक्रो द्वारा खोजे गए 14 खतरनाक एप्लिकेशन जो बैंक खातों में सेंध लगा सकते हैं, ये हैं:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

इस सूची में सबसे खतरनाक एप्लिकेशन में से एक 'Unicc QR Scanner' है, जिसे पहले Coper बैंकिंग ट्रोजन फैलाने के लिए जाना जाता था। यह एप्लिकेशन अन्य ट्रोजन जैसे Octo मैलवेयर को भी फैलाता है जो संक्रमित डिवाइस की गतिविधियों को रिकॉर्ड और नियंत्रित कर सकता है, क्रेडेंशियल चुरा सकता है और पीड़ित के फोन का उपयोग आपराधिक गतिविधियों के लिए कर सकता है।

DawDropper मैलवेयर स्वयं बहुस्तरीय हमले कर सकता है जो कम भयावह नहीं हैं, जैसे:

फ़ोन पर पीड़ित की गतिविधियों की निगरानी और ट्रैकिंग करना

पिन, पासवर्ड और ऑनलाइन बैंकिंग एप्लिकेशन के क्रेडेंशियल जैसे क्रेडेंशियल चुराना

फ़ोन पर एसएमएस, संपर्क और फोन सुविधाओं तक पहुँच प्राप्त करना

बैंकिंग एप्लिकेशन के उपयोगकर्ता नाम और पासवर्ड चुराने के लिए बैकग्राउंड में स्क्रिप्ट चलाना

डिवाइस पर ब्राउज़र, वॉलपेपर और लॉक स्क्रीन सेटिंग्स को बदलना

असामान्य गतिविधियाँ करना, जैसे कि तीसरे पक्ष के एप्लिकेशन खोलना या उपयोगकर्ता की अनुमति के बिना डिवाइस को पुनः प्रारंभ करना।

हालांकि ऊपर दिए गए खतरनाक एप्लिकेशन Play Store से हटा दिए गए हैं, लेकिन जो उपयोगकर्ता पहले ही उन्हें डाउनलोड कर चुके हैं, उन्हें अपने डिवाइस से उन्हें तुरंत हटाने की सलाह दी जाती है ताकि किसी भी अवांछित घटना को रोका जा सके।

मैलवेयर के हमलों से खुद को और अपने डिवाइस को सुरक्षित रखने के लिए, हमेशा आधिकारिक स्रोतों से एप्लिकेशन डाउनलोड करें और डाउनलोड करने से पहले एप्लिकेशन की जांच करें, जैसे कि डेवलपर कौन है, एप्लिकेशन किस प्रकार के डेटा तक पहुँचता है और अन्य उपयोगकर्ताओं की समीक्षा देखें।