पासवर्ड और टेक्स्ट संदेशों जैसे उपयोगकर्ता डेटा को चुराने के लिए डिज़ाइन किया गया एक कुख्यात एंड्रॉइड बैंकिंग ट्रोजन, Google Play में खोजा गया है और हजारों बार डाउनलोड किया गया है। अनात्सा और टॉडलर के नाम से भी जाना जाता है, को पहली बार मई 2021 में टेक्स्ट मैसेज द्वारा भेजे गए टू-फैक्टर ऑथेंटिकेशन कोड की चोरी करके यूरोपीय बैंकों को निशाना बनाते हुए देखा गया है। मैलवेयर दूसरे चरण के दुर्भावनापूर्ण पेलोड के माध्यम से वितरण को शामिल करने के लिए विकसित हुआ है, और अब उपयोगकर्ताओं को रूस, हांगकांग और संयुक्त राज्य अमेरिका में लक्षित किया जा रहा है।

मैलवेयर पहले ही एसएमएस-आधारित फ़िशिंग शिविरों के माध्यम से कई सामान्य ऐप जैसे टीटीवी, वीएलसी मीडिया प्लेयर और डीएचएल और यूपीएस जैसे शिपिंग ऐप का उपयोग करके वितरित किया जा चुका है। इसके शोधकर्ताओं का कहना है कि दुर्भावनापूर्ण Google Play ऐप काम कर रहा था। नकली इन-ऐप अपडेट के माध्यम से tbot देने के लिए एक "ड्रॉपर"। ड्रॉपर ऐसे ऐप हैं जो देखने में वैध लगते हैं, लेकिन वास्तव में दूसरे चरण का दुर्भावनापूर्ण पेलोड प्रदान करते हैं।

ऐप, "क्यूआर कोड और बारकोड - स्कैनर," हटाए जाने के बाद, खोजे जाने के समय तक 10,000 से अधिक डाउनलोड खींचने में सफल रहा है। मगर क्योंकि ऐप वादा की गई कार्यक्षमता प्रदान करता है, ऐप की लगभग सभी समीक्षाएं सकारात्मक हैं। ऐप वैध दिखता है, यह तुरंत दूसरे एप्लिकेशन, "क्यूआर कोड स्कैनर: एड-ऑन" को डाउनलोड करने की अनुमति का अनुरोध करता है, जिसमें कई टीबोट नमूने शामिल हैं।

एक बार इंस्टाल हो जाने पर, टीबीओटी लॉगिन क्रेडेंशियल, एसएमएस संदेश और टू-फैक्टर कोड जैसी संवेदनशील जानकारी प्राप्त करने के लिए डिवाइस की स्क्रीन को देखने और नियंत्रित करने के लिए अनुमोदन चाहता है। अन्य दुर्भावनापूर्ण एंड्रॉइड ऐप्स के समान एंड्रॉइड की एक्सेसिबिलिटी सेवा का भी दुरुपयोग कर रहा है, जो अनुमतियों का अनुरोध करने के लिए मैलवेयर को कीबोर्ड प्रविष्टियों को रिकॉर्ड करने की अनुमति देता है।

Related News