कहीं आपने भी तो डाउनलोड नहीं किया यह खतरनाक App? ऐसे बना रहा है लोगों को शिकार, Google ने लगाया ban

Password और text messages जैसे डेटा को चुराने के लिए डिजाइन किया गया एक कुख्यात android banking trojan, Google Play में खोजा गया है और…

Have you ever downloaded this dangerous app

Password और text messages जैसे डेटा को चुराने के लिए डिजाइन किया गया एक कुख्यात android banking trojan, Google Play में खोजा गया है और हजारों बार download किया गया है। teabot banking trojan, जिसे अनात्सा और टॉडलर के नाम से भी जाना जाता है, उसको पहली बार मई 2021 में text message द्वारा भेजे गए two factor authentication code को चुराकर यूरोपीय बैंकों को target करते हुए देखा गया था।

क्लीफ़ी की एक नई रिपोर्ट, अब कहती है कि मैलवेयर दूसरे चरण के दुर्भावनापूर्ण पेलोड के माध्यम से distribution को शामिल करने के लिए विकसित हुआ है, और अब Russia, Hong Kong और USA में users को टारगेट कर रहा है।


App के साथ हो रहा है ऐसा
क्लीफ़ी का कहना है कि जबकि मैलवेयर को पहले SMS-आधारित फ़िशिंग कैम्पेंस के माध्यम से कई सामान्य ऐप जैसे कि TTV, VLC media player और DHL और UPS जैसे shipping app का उपयोग करके वितरित किया गया था, इसके रिसर्चर्स का कहना है कि दुर्भावनापूर्ण Google Play ऐप काम कर रहा था। नकली in app update के माध्यम से teabot देने के लिए एक “dropper”। Dropper ऐसे app हैं जो वैध दिखाई देते हैं, लेकिन वास्तव में दूसरे चरण का दुर्भावनापूर्ण पेलोड प्रदान करते हैं।


ऐसे बनाया जा रहा है शिकार
ऐप, “QR code और barcode – scanner,” हटाए जाने के बाद, खोजे जाने के समय तक 10,000 से अधिक download खींचने में कामयाब रहा। लेकिन क्योंकि app वादा की गई कार्यक्षमता प्रदान करता है, ऐप के लगभग सभी reviews positive हैं। हालांकि ऐप वैध दिखता है, यह तुरंत एक दूसरे एप्लिकेशन, “QR code scanner: Add on” को डाउनलोड करने की अनुमति का अनुरोध करता है, जिसमें कई teabot नमूने शामिल हैं।


एक बार इंस्टॉल हो जाने के बाद, Teabot Login Credentials, SMS Message और two factor code जैसी संवेदनशील जानकारी प्राप्त करने के लिए device की स्क्रीन को देखने और नियंत्रित करने की अनुमति मांगता है। यह अन्य दुर्भावनापूर्ण Android apps के समान Android की accessibility service का भी दुरुपयोग करता है, अनुमतियों का अनुरोध करने के लिए जो मैलवेयर को कीबोर्ड प्रविष्टियों को रिकॉर्ड करने की अनुमति देता है।


400 से ज्यादा Apps टारगेट पर
क्लीफ़ी का कहना है कि teabot अब 400 से अधिक application को target कर रहा है, जिसमें home banking app, Bhim app, crypto wallet और crypto exchange शामिल हैं, एक साल से भी कम समय में 500% से अधिक की वृद्धि की है।