સંશોધકોએ ગૂગલ પ્લે સ્ટોરની એવી કેટલીક બેંકિંગ ટ્રોજન એપ્સ (Banking Trojan Apps) શોધી કાઢી છે. જેને 300,000 થી વધુ એન્ડ્રોઇડ યુઝર્સ દ્વારા ડાઉનલોડ કરવામાં આવી છે. આ એપ્સ યુઝર પાસવર્ડ્સ, ટુ-ફેક્ટર ઓથેન્ટિકેશન કોડ્સ, લોગ કરેલા કીસ્ટ્રોક અને સ્ક્રીનશોટ લેવા માટે સક્ષમ છે. આ એપ્સમાં QR સ્કેનર, PDF સ્કેનર અને Cryptocurrency Walletનો સમાવેશ થાય છે, જે ચાર અલગ-અલગ એન્ડ્રોઇડ માલવેર પરિવારોથી સંબંધિત છે અને ચાર મહિનામાં વિતરિત કરવામાં આવ્યા હતા.
આ એપ્લિકેશન્સે તેમના માર્કેટપ્લેસમાં Google દ્વારા બનાવવામાં આવેલા પ્રતિબંધોને ટાળવા માટે ઘણી યુક્તિઓનો ઉપયોગ કર્યો હતો. આ વિશે માહિતી આપતા ThreatFabric ના સાયબર સિક્યોરિટી રિસર્ચરે જણાવ્યું કે આ એપ્સ ઘણીવાર આવા ફંક્શન સાથે આવે છે, જે વપરાશકર્તાઓને શંકાસ્પદ થવાથી બચાવવા માટે જાહેરાત કરવામાં આવે છે.
દરેક કિસ્સામાં, એપ્લિકેશનનો દૂષિત ઉદ્દેશ છુપાયેલો છે અને એપ્લિકેશન ઇન્સ્ટોલ થયા પછી જ માલવેર પહોંચાડવાની પ્રક્રિયા શરૂ થાય છે, જેથી તેઓ Play Store ડિટેક્શનને ટાળી શકે.
ચાર માલવેર પરિવારોમાંથી, સૌથી વધુ નુકસાનકારક માલવેર એ અનાત્સા છે, જે 200,000 થી વધુ Android વપરાશકર્તાઓ દ્વારા ઇન્સ્ટોલ કરવામાં આવ્યું છે. સંશોધકોએ આ અદ્યતન બેંકિંગ ટ્રોજનને નામ આપ્યું છે, જે વપરાશકર્તાનું નામ અને પાસવર્ડ ચોરી શકે છે અને વપરાશકર્તાની સ્ક્રીન પર દર્શાવેલ લૉગિન ઍક્સેસિબિલિટીને કૅપ્ચર કરી શકે છે, અને keylogger હુમલાખોરને ફોન પર દાખલ કરેલી બધી માહિતી રેકોર્ડ કરવાની મંજૂરી આપે છે.
ThreatFabric એ Google ને બધી દૂષિત એપ્લિકેશન્સની જાણ કરી છે, અને તે સમીક્ષાના તબક્કામાં હોઈ શકે છે અથવા દૂર કરવામાં આવી છે.
સાયબર અપરાધીઓ મોબાઇલ માલવેરને પહોંચાડવા માટે સુરક્ષાને બાયપાસ કરવાના માર્ગો શોધવાનો સતત પ્રયાસ કરશે, જે સાયબર અપરાધીઓ માટે વધુને વધુ આકર્ષક બની રહ્યું છે.
આ પણ વાંચો –
આ પણ વાંચો – લો બોલો! GST સ્કેમનો આરોપી નીરજ આર્યા અમદાવાદ સિવિલમાંથી ફરાર થઈ નડિયાદ હોસ્પિટલમાં દાખલ થઇ ગયો
આ પણ વાંચો –