नई रिपोर्ट के मुताबिक, ये बैंकिंग ट्रोजन यूजर के एंड्रॉयड डिवाइस को दूर से ही एक्सेस करन सकता है और बैंकिंग ऐप्स के जरिए उनके पैसे चोरी कर सकता है.
खतरनाक एंड्रॉयड मैलवेयर ब्राटा एक नए अवतार में वापस आ गया है. पिछले सालएंड्रॉइड मैलवेयर फैमिली ब्राटा के कई रूपों का खुलासा किया गया था. साइबर सिक्योरिटी फर्म क्लीफी ने अब एक नया वेरिएंट पाया है जो बैंक ऐप्स से पैसे चुरा सकता है और एंड्रॉयड डिवाइस से डेटा मिटा सकता है. बात आती है कि ब्राटा क्या है और यह कैसे काम करता है? इसका ऑरिजन- ब्राटा जिसे आमतौर पर ब्राजीलियाई रिमोट एक्सेस टूल एंड्रॉयड कहा जाता है, 2018 के अंत में ब्राजील में दिखाई दिया था. धीरे-धीरे यह दूसरे एरिया में फैल गया. कुछ ब्राटा-बेस्ड ऐप पिछले साल गूगल प्ले स्टोर पर दिखाई दिए थे जिन्हें बाद में हटा दिया गया था.
ये बैंकिंग ट्रोजन यूजर के एंड्रॉयड डिवाइस को दूर से ही एक्सेस करन सकता है और बैंकिंग ऐप्स के जरिए उनके पैसे चोरी कर सकता है. सक्सेजफुल बायपास पर, यह अटैकर्स को मैलेशियस एक्टिविटी के बाद एंड्रॉयड स्मार्टफोन को दूर से फैक्टरी रीसेट करने की सुविधा देता है.
यूजर की लोकेशन को ट्रैक कर सकता है मैलवेयर
सिक्योरिटी फर्म ने जीपीएस और कीलॉगिंग को ट्रैक करने के लिए ब्राटा के नए वेरिएंट को भी नोट किया, जिसका मतलब है कि यह यूजर की लोकेशन को ट्रैक कर सकता है और यहां तक कि डिवाइस पर उनकी एक्टिविटी के आधार पर डेटा तक पहुंच सकता है. रिसर्च रिपोर्ट से यह भी पता चलता है कि ब्राटा के जरिए यूजर के डिवाइस पर नकली लॉगिन पेज क्रिएट करता है. प्रोग्राम ऐप्स को संक्रमित करता है जिससे एक्सेसिबिलिटी सर्विस का गलत इस्तेमाल करके डिवाइस पर कंट्रोल लेने की छूट मिलती है.
गूगल प्ले स्टोर पर मौजूद है ब्राटा
जैसा कि McAfee द्वारा बताया गया है, “ ब्राटा को खास तौर से गूगल प्ले स्टोर पर डिलीवर किया जाता है, यह हैकर्स को विक्टिम्स को इन मैलेशियस ऐप्स को इंस्टॉल करने के लिए लुभाता है, यह दिखाते हुए कि विक्टिम के डिवाइस पर एक सिक्योरिटी बग है और बग को ठीक करने के लिए एक मैलेशियस ऐप इंस्टॉल करने के लिए कहा जाता है.”
क्लीफी के रिसर्चर्स ने पिछले साल नवंबर में नए ब्राटा वेरिएंट की खोज की, जिसने इटली, पोलैंड, यूनाइटेड किंगडम और लैटिन अमेरिका के यूजर्स को टारगेट किया.
रिपोर्ट्स के मुताबिक, पहले भी थ्रेट एक्टर्स गूगल प्ले में कई ऐप पब्लिश करने में कामयाब रहे, ‘उनमें से ज्यादातर एक हजार से पांच हजार इंस्टाल तक पहुंच गए.’ इस बार ब्राटा से प्रभावित यूजर्स की सही संख्या का पता नहीं चला है लेकिन सिक्योरिटी के लिए मैलेशियस मैलवेयर के खिलाफ, एंड्रॉयड यूजर्स को सलाह दी जाती है कि वे सर्टिफाइड सोर्स से ऐप डाउनलोड करें और इससे होने वाले खतरों से बचाने के लिए ट्रस्टेड एंटी-मैलवेयर ऐप डाउनलोड करें.
