सुरक्षा फर्म एसएमएस द्वारा भेजे गए मैलवेयर चोरी बैंक डेटा की चेतावनी देता है

बैंकों द्वारा भेजे गए मोबाइल लेनदेन प्रमाणीकरण संख्या (एमटीएएन) को चोरी करने के लिए डिज़ाइन किए गए कई दुर्भावनापूर्ण एंड्रॉइड ऐप्स (लघु संदेश सेवा) एंटीवायरस विक्रेता कैस्पर्सकी लैब के शोधकर्ताओं द्वारा Google Play पर पाए गए थे।

ऐप्स को एक गिरोह द्वारा बनाया गया था जो कई रूसी बैंकों, डेनिस मास्लेनिकोव के ग्राहकों को लक्षित करने के लिए कार्बरप बैंकिंग मैलवेयर के एक प्रकार का उपयोग करता है। कास्पर्सकी में वरिष्ठ मैलवेयर विश्लेषक ने शुक्रवार को एक ब्लॉग पोस्ट में कहा।

साइबर अपराधियों को समझौता किए गए ऑनलाइन बैंकिंग accoun से पैसे स्थानांतरित करने से रोकने के लिए कई बैंक एमटीएएन को एक सुरक्षा तंत्र के रूप में उपयोग करते हैं। ts। जब किसी ऑनलाइन बैंकिंग खाते से लेनदेन शुरू किया जाता है, तो बैंक खाता मालिक के फोन नंबर पर एसएमएस के माध्यम से एक एमटीएएन नामक एक अद्वितीय कोड भेजता है। लेनदेन को प्राधिकृत करने के लिए खाता स्वामी को उस कोड को ऑनलाइन बैंकिंग वेबसाइट में वापस इनपुट करना होगा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इस प्रकार की रक्षा को हराने के लिए, साइबर अपराधियों ने दुर्भावनापूर्ण मोबाइल ऐप्स बनाए जो स्वचालित रूप से लक्षित बैंकों से जुड़े नंबरों से प्राप्त एसएमएस संदेशों को छिपाते हैं और चुपचाप संदेशों को अपने सर्वर पर अपलोड करते हैं। पीड़ितों को अपने फोन पर संक्रमित कंप्यूटर से अपने बैंक की वेबसाइट पर जाकर नकली संदेशों के माध्यम से अपने फोन पर इन ऐप्स को डाउनलोड और इंस्टॉल करने में धोखा दिया जाता है।

एसएमएस चोरी करने वाले ऐप्स को पहले ज़ीउस और स्पाइएई बैंकिंग ट्रोजन प्रोग्राम के साथ एक साथ उपयोग किया गया है और ज़ीउस के रूप में जाना जाता है -इन-द-मोबाइल (ज़िटमो) और स्पाइए-इन-द-मोबाइल (स्पिटमो) घटक। हालांकि, यह पहली बार है कि विशेष रूप से कार्बरप मैलवेयर के लिए डिज़ाइन किया गया एक दुष्ट मोबाइल घटक पाया गया है।

ज़ीउस और स्पाइएई के विपरीत, कार्बरप ट्रोजन प्रोग्राम का मुख्य रूप से रूस और अन्य रूसी- यूक्रेन, बेलारूस, या कज़ाखस्तान जैसे बोलने वाले देश।

अन्य गिरोहों द्वारा ट्रोजन का उपयोग किया गया

एंटीवायरस विक्रेता ईएसईटी से जुलाई में एक रिपोर्ट के अनुसार, रूसी अधिकारियों ने लोगों को तीन सबसे बड़े कार्बरप परिचालनों के पीछे गिरफ्तार कर लिया। हालांकि, अन्य गिरोहों द्वारा मैलवेयर का उपयोग जारी रखा जा रहा है और संस्करण और इसकी विशेषताओं के आधार पर, यूएस $ 5,000 और $ 40,000 के बीच कीमतों के लिए भूमिगत बाजार पर बेचा जा रहा है।

"यह पहली बार है जब हमने मोबाइल दुर्भावनापूर्ण देखा है एक कार्बरप गिरोह के घटक, "एंटीवायरस विक्रेता ईएसईटी में वरिष्ठ मैलवेयर शोधकर्ता अलेक्जेंडर Matrosov, शुक्रवार को ईमेल के माध्यम से कहा। "मोबाइल घटकों का उपयोग केवल एक कार्बरप समूह द्वारा किया जाता है, लेकिन हम वर्तमान में अधिक जानकारी का खुलासा नहीं कर सकते हैं।"

Google Play पर मिले नए कार्बरप-इन-द-मोबाइल (सीटमो) ऐप्स ने साइबरबैंक से मोबाइल एप्लिकेशन के रूप में मजाक किया और अल्फा बैंक, रूस के सबसे बड़े बैंकों में से दो, और रूस में सबसे लोकप्रिय ऑनलाइन सोशल नेटवर्किंग सेवा वीकॉन्टकट, मास्लेनिकोव ने कहा। कैस्पर्सकी ने बुधवार को Google से संपर्क किया और गुरुवार तक बाजार से सभी सिटीमो संस्करण हटा दिए गए।

हालांकि, तथ्य यह है कि साइबर अपराधियों ने Google Play पर इन ऐप्स को अपलोड करने में कामयाब रहे, ऐप मार्केट की दक्षता के बारे में सवाल उठाए मासलेनिकोव ने ईमेल के माध्यम से कहा, "इस साल की शुरुआत में Google द्वारा घोषित बाउंसर एंटी-मैलवेयर स्कैनर जैसे एंटी-मैलवेयर सुरक्षा।

" ऐसा लगता है कि Google Play की सुरक्षा को बाईपास करना मुश्किल नहीं है क्योंकि मैलवेयर नियमित रूप से वहां दिखाई देता है। "

एंटीवायरस विक्रेता बिटकडेन्डर के एक वरिष्ठ ई-धमकी विश्लेषक बोगदान बोटेजातु का मानना ​​है कि Google के बाउंसर के लिए ज़िटमो, स्पिटमो या सिटीमो घटक का पता लगाना मुश्किल हो सकता है क्योंकि वे कुछ वैध अनुप्रयोगों के समान कामकाजी हैं।

"मोबाइल ट्रोजन का संस्करण केवल प्राप्त एसएमएस को अपहृत करने और अपनी सामग्री को एक अलग प्राप्तकर्ता को अग्रेषित करने के लिए ज़िम्मेदार है, और यह व्यवहार वैध अनुप्रयोगों में भी पाया जाता है, जैसे एसएमएस माने जीमेंट ऐप या यहां तक ​​कि एप्लिकेशन जो उपयोगकर्ता को चोरी या खोने की स्थिति में एसएमएस के माध्यम से अपने डिवाइस को दूरस्थ रूप से नियंत्रित करने की अनुमति देते हैं, "उन्होंने ईमेल के माध्यम से कहा। "एसएमएस अवरोध एक ऐसी सुविधा है जो नमूना कोड के साथ मंचों पर अच्छी तरह से प्रलेखित है। यदि समान नमूना कोड दोनों दुर्भावनापूर्ण और कानूनी अनुप्रयोगों में उपयोग किया जाता है, तो यह पता लगाना और ब्लॉक करना मुश्किल होगा।"

बोटेजातु ने कहा कि एसएमएस चोरी करने वाले ऐप्स वितरित करने के लिए Google Play का उपयोग करने की क्षमता साइबर अपराधियों के फायदे प्रदान करती है। सबसे पहले, कुछ उपयोगकर्ता डिवाइस केवल Google Play से प्राप्त ऐप्स इंस्टॉल करने के लिए कॉन्फ़िगर किए जाते हैं। साथ ही, उपयोगकर्ता आमतौर पर Google Play के माध्यम से डाउनलोड किए गए ऐप्स से कम संदिग्ध होते हैं और उनकी अनुमतियों पर कम ध्यान देते हैं क्योंकि वे उम्मीद करते हैं कि एप्लिकेशन उनके वर्णन का दावा करें कि वे क्या हैं।