BlackRock Android मैलवेयर क्या है?

BlackRock Android मैलवेयर क्या है?

सिक्योरिटी फर्म ThreatFabric ने ब्लैकरॉक नाम के एक नए मैलवेयर के बारे में अलर्ट किया है, जो अमेजन, फेसबुक , जीमेल और टिंडर सहित लगभग 377 स्मार्टफोन एप्लिकेशन से पासवर्ड और क्रेडिट कार्ड की जानकारी की चोरी कर सकता है । चूंकि ये बहुत लोकप्रिय ऐप हैं, इसलिए BlackRock एंड्रॉइड मालवेयर द्वारा उत्पन्न खतरा काफी अधिक है।

BlackRock Android मैलवेयर क्या है?
ब्लैकरॉक बिल्कुल नया मैलवेयर नहीं है। वास्तव में, यह Xeres मैलवेयर के लीक हुए स्रोत कोड पर आधारित है, जो खुद LokiBot नामक मैलवेयर से लिया गया है। ब्लैकरॉक और अन्य एंड्रॉइड बैंकिंग ट्रोजन के बीच एकमात्र बड़ा अंतर यह है कि यह पिछले malwares की तुलना में अधिक ऐप को लक्षित कर सकता है।

BlackRock Android मैलवेयर कैसे काम करता है?
BlackRock अधिकांश Android मैलवेयर की तरह काम करता है। एक बार एक फोन पर स्थापित होने के बाद, यह लक्षित ऐप पर नज़र रखता है। जब उपयोगकर्ता लॉगिन और / या क्रेडिट कार्ड के विवरण में प्रवेश करता है, तो मैलवेयर एक सर्वर को सूचना भेजता है। ब्लैकरॉक फोन की एक्सेसिबिलिटी सुविधा का उपयोग करता है, और फिर अन्य अनुमतियों तक पहुंच प्रदान करने के लिए एंड्रॉइड डीपीसी (डिवाइस पॉलिसी कंट्रोलर) का उपयोग करता है।

जब मैलवेयर पहली बार डिवाइस पर लॉन्च किया जाता है, तो यह ऐप ड्रॉअर से अपना आइकन छुपाता है, जिससे यह एंड-यूज़र के लिए अदृश्य हो जाता है। यह तब एक्सेसिबिलिटी सर्विस विशेषाधिकारों के लिए कहता है। एक बार यह विशेषाधिकार प्रदान कर दिए जाने के बाद, BlackRock खुद को अतिरिक्त अनुमति देता है, ताकि पीड़ित के साथ कोई बातचीत किए बिना पूरी तरह से काम कर सके। इस बिंदु पर, बॉट कमांड-एंड-कंट्रोल सर्वर से कमांड प्राप्त करने और ओवरले हमलों को निष्पादित करने के लिए तैयार रहता है।

लेकिन BlackRock मैलवेयर ऑनलाइन बैंकिंग ऐप्स के साथ-साथ पुस्तकों, व्यापार, संचार, डेटिंग, मनोरंजन, लाइफस्टाइल, संगीत, ऑडियो, समाचार, पत्रिका, वीडियो प्लेयर और संपादकों की विभिन्न श्रेणियों में सामान्य उद्देश्य ऐप को भी लक्षित करता है।

शोधकर्ताओं ने नोट किया कि ब्लैकरॉक 226 ऐप से उपयोगकर्ता नाम और पासवर्ड चोरी करता है, जिसमें पेपाल, अमेज़ॅन, ईबे, जीमेल, गूगल पे, उबर, याहू मेल, अमेज़ॅन और नेटफ्लिक्स (PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon and Netflix) शामिल हैं। इसके अलावा, मैलवेयर फेसबुक मैसेंजर, गूगल हैंगआउट, इंस्टाग्राम, प्लेस्टेशन, Reddit, Stype, TikTok, Twitter, WhatsApp और YouTube सहित अतिरिक्त 111 ऐप से क्रेडिट-कार्ड नंबर चुराता है।

ThreatFabric का कहना है कि मैलवेयर का उपयोग एसएमएस (SMS) संदेश भेजने और चोरी करने, सूचनाएं छिपाने, कीलिंग, एवी डिटेक्शन और बहुत कुछ करने के लिए किया जा सकता है।

BlackRock Android मैलवेयर एंटीवायरस ऐप्स को बेकार बनाता है
नया मैलवेयर इतना शक्तिशाली है कि यह एंटीवायरस एप्लिकेशन को बेकार बना देता है। यदि पीड़ित किसी विशिष्ट सूची के अनुसार अवास्ट, एवीजी, बिटडेफेंडर, ईएसईटी, सिमेंटेक, ट्रेंड माइक्रो, कास्पेस्की, मैकएफी और अवीरा  (Avast, AVG, Bitdefender, ESET, Symantec, Trend Micro, Kaspersky, McAfee, Avira) एंटीवायरस सॉफ्टवेयर को शुरू करने या उपयोग करने की कोशिश करता है, तो ट्रोजन डिवाइस के होम स्क्रीन पर पीड़ित को रीडायरेक्ट कर देता है। 

अपने फोन को BlackRock Android मैलवेयर से कैसे बचाएं?
अभी, ट्रोजन को Google Play Store पर देखा जा सकता है और इसे थर्ड-पार्टी स्टोर्स पर एक नकली Google अपडेट के रूप में वितरित किया जाता है। आपकी सबसे अच्छी शर्त केवल Google Play Store से ऐप डाउनलोड करना, मजबूत पासवर्ड का उपयोग करना, स्पैम और फ़िशिंग ईमेल से सावधान रहना, यदि संभव हो तो एंटीवायरस ऐप का उपयोग करना और ऐप की अनुमति की जांच करना शामिल है।