Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

Anubis Android मैलवेयर कैसे उपयोगकर्ताओं से पैसे चुराता है

Anubis Android मैलवेयर कैसे उपयोगकर्ताओं से पैसे चुराता है

एंड्रॉइड मैलवेयर कुछ विशेष रूप से खराब रूपों में आ सकता है। संवेदनशील डेटा खोजने की उम्मीद में कुछ स्ट्रेन डिवाइस से जानकारी इकट्ठा करते हैं, जबकि अन्य डिवाइस पर हैकर को नियंत्रण देना चाहते हैं। एंड्रॉइड मैलवेयर का एक नया स्ट्रेन, जिसे "एनबिस" कहा जाता है, कुछ और करना चाहता है:यह तब पकड़ने की कोशिश करता है जब आप अपनी बैंकिंग सेवा पर लॉग इन करते हैं और अपने पासवर्ड और अन्य संवेदनशील डेटा को मूल हैकर को वापस भेजते हैं। तो यह कैसे करता है, और इसे रोकने के लिए आप क्या कर सकते हैं?

यह कैसे फैलता है

Google Play स्टोर पर वैध दिखने वाले ऐप्स की एक चिंताजनक मात्रा है जो दुर्भावनापूर्ण कोड को बरकरार रखते हैं, और Anubis अलग नहीं है। Anubis की तस्करी आमतौर पर आधिकारिक दिखने वाले ऐप्स के माध्यम से की जाती है जो बैंकिंग या शॉपिंग सेवाएं प्रदान करते हैं।

Anubis Android मैलवेयर कैसे उपयोगकर्ताओं से पैसे चुराता है

ये दुर्भावनापूर्ण ऐप्स Google Play की सुरक्षा जांचों और एंटीवायरस स्कैन को चकमा देने का प्रबंधन करते हैं, जिसमें शुरू में कोई मैलवेयर नहीं है; हालाँकि, इसमें कोड होता है जो बाद में एक कमांड और नियंत्रण सर्वर से मैलवेयर प्राप्त कर सकता है। ऐप के सुरक्षा जांच से गुजरने और हर एक को पास करने के बाद, यह उपयोगकर्ताओं के लिए डाउनलोड करने के लिए उपलब्ध है।

एक बार जब उपयोगकर्ता Anubis फ़ेच कोड के साथ एक ऐप डाउनलोड करता है, तो ऐप सर्वर से संपर्क करता है और पेलोड डाउनलोड करता है। हालांकि यह अभी पूरी तरह तैयार नहीं है; Anubis को अपना काम करने के लिए सिस्टम पर कुछ स्वतंत्रता की आवश्यकता होती है। इस स्वतंत्रता को प्राप्त करने के लिए, इसे उपयोगकर्ता से यह पूछने की आवश्यकता है कि उसे वह करने की अनुमति दें जो वह चाहता है।

इस आवश्यक अनुरोध को चकमा देने के बजाय, Anubis वास्तव में अधिक अनुमतियाँ माँगता है, लेकिन यह पूछते समय "Google Play प्रोटेक्ट" नाम का उपयोग करता है। बेशक, जब उपयोगकर्ता संवाद बॉक्स को अधिक अनुमति मांगते हुए देखता है, तो उनका मानना ​​​​है कि यह केवल Google Play खुद को अपडेट कर रहा है। वे बढ़ी हुई अनुमतियों को स्वीकार करते हैं, इस प्रकार अनुबिस को अपना काम करने की अनुमति देते हैं।

Anubis क्या करता है

Anubis वह है जिसे BankBot के रूप में जाना जाता है। ये उपयोगकर्ता द्वारा अपने बैंक विवरण दर्ज करने पर नज़र रखने के लिए डिज़ाइन किए गए हैं और फिर किसी हैकर के उपयोग के लिए विवरण की प्रतिलिपि बनाएँ। आमतौर पर, BankBots फोन पर इंस्टॉल किए गए बैंकिंग ऐप्स की तलाश में इसे हासिल करते हैं। यदि यह एक पाता है, तो यह एक ओवरले तैयार करता है जो ऐप के लॉगिन पेज के समान दिखता है। जब उपयोगकर्ता ऐप को बूट करता है, तो मैलवेयर ओवरले दिखाता है, जिसमें उपयोगकर्ता अपना विवरण दर्ज करता है।

Anubis Android मैलवेयर कैसे उपयोगकर्ताओं से पैसे चुराता है

Anubis विशेष है क्योंकि यह एक ओवरले का उपयोग नहीं करता है। इसके बजाय, यह सीधे ऑन-स्क्रीन कीबोर्ड पर उपयोगकर्ता द्वारा किए गए कीस्ट्रोक्स को पढ़ता है। इसे "कीलॉगिंग" के रूप में जाना जाता है और यह कई वर्षों से पीसी से जानकारी काटने का एक प्रमुख आधार रहा है।

Anubis में ऐप के स्क्रीनशॉट लेने और हैकर को भेजने की क्षमता भी है। यह किसी भी दृश्य सुरक्षा कदम के साथ मदद करता है जिसे कीलॉगर द्वारा पता नहीं लगाया जा सकता है। यह सॉफ्टवेयर कीबोर्ड पर उपयोगकर्ता द्वारा टाइप की जाने वाली जासूसी के लिए भी प्रभावी है, क्योंकि चाबियों में आमतौर पर एक दृश्य क्यू होता है जब उन्हें छुआ जाता है। हमलों का यह संयोजन हैकर को पीड़ित के बैंक खाते तक पहुंचने के लिए पर्याप्त विवरण एकत्र करने में मदद करता है।

हमले को चकमा देना

Anubis Android मैलवेयर कैसे उपयोगकर्ताओं से पैसे चुराता है

लोगों द्वारा आधिकारिक दिखने वाले ऐप डाउनलोड करने के कारण हमले शुरू हुए, जो मैलवेयर-डाउनलोडिंग कोड से लैस हैं। यहां महत्वपूर्ण बात यह है कि विचाराधीन ऐप्स केवल कुछ दिनों के लिए स्टोर में थे और उपयोगकर्ता समीक्षाओं और डाउनलोड के मामले में बहुत कम थे।

इस युग में जहां Google Play ऐप्स को भी ऐसे कोड के साथ लोड किया जा सकता है जो मैलवेयर डाउनलोड कर सकते हैं, इसे सुरक्षित रूप से खेलना सबसे अच्छा है और ऐसे किसी भी ऐप को डाउनलोड नहीं करना है जिसमें समीक्षकों की संख्या कम है, और/या हाल ही में जारी किए गए थे। यहां तक ​​कि आधिकारिक दिखने वाले ऐप्स में भी दुर्भावनापूर्ण कोड रखने की क्षमता होती है!

इसी तरह, यदि आपको Google Play प्रोटेक्ट के लिए अनुमति स्क्रीन दिखाई देती है, तो आपके कार्यों का निरीक्षण करने और विंडो सामग्री पुनर्प्राप्त करने की अनुमति मांगते हुए, इसकी अनुमति न दें; इस बात की बहुत अच्छी संभावना है कि यह Anubis Google Play होने का नाटक कर रहा है।

सुरक्षा पर बैंकिंग

Anubis Android मैलवेयर का एक विशेष रूप से बुरा उदाहरण है, लेकिन इसे बहुत आसानी से चकमा दिया जा सकता है। आप जो भी डाउनलोड करते हैं, उसके बारे में सावधान रहें, और ऐसे ऐप्स प्राप्त न करें जो लंबे समय से स्टोर में न हों, चाहे वह कितना भी आधिकारिक क्यों न लगे।

क्या यह आपको Google Play ऐप्स से अधिक सावधान करता है? हमें नीचे बताएं।


  1. Android से iPhone में संपर्क कैसे स्थानांतरित करें

    आपने Android से iOS में छलांग लगाने का फैसला किया है, लेकिन आगे बढ़ना तनावपूर्ण नहीं है! यदि आप अपने प्रत्येक संपर्क को अपने नए iPhone में मैन्युअल रूप से जोड़ना पसंद नहीं करते हैं, तो यहां हम आपको दिखाएंगे कि आप कैसे जल्दी और आसानी से अपने संपर्कों को Android से iOS में स्थानांतरित कर सकते हैं। iOS

  1. एंड्रॉइड डिवाइस से आईक्लाउड कैसे एक्सेस करें

    Apple जैसी कंपनियाँ अपनी सेवाओं को अपने उपकरणों पर लॉक करके आपको अपने उत्पादों में बाँध लेती हैं। इसका मतलब है कि आपके Android और iOS उपकरणों के बीच सेवाओं को साझा करना आसान नहीं है, लेकिन असंभव भी नहीं है। यदि आप प्लेटफ़ॉर्म-स्वतंत्र रहना पसंद करते हैं, तो आपके Android डिवाइस पर आपकी Apple iCloud

  1. उपयोगकर्ताओं को प्रोग्राम को टास्कबार पर पिन करने से कैसे रोकें?

    विंडोज टास्कबार एक विशेष एप्लिकेशन डेस्कटॉप टूलबार है जो डिफ़ॉल्ट रूप से डिस्प्ले स्क्रीन के नीचे दिखाई देता है। टास्कबार उपयोगकर्ताओं को अनुप्रयोगों के बीच आसानी से खोलने, खोजने और स्विच करने की अनुमति देता है। उपयोगकर्ता प्रोग्राम को टास्कबार पर पिन भी कर सकते हैं, ताकि वे इसे एक क्लिक से खोल सकें