- થ્રેટફેબ્રિકના સુરક્ષા સંશોધકોએ મળ્યો ખતરનાક ટ્રોજન
- લોકોના બેન્ક ખાતા કરી નાખે છે ખાલી
- લોકોને સાવધાની રહેવાની ચેતવણી
આ મહિનાની શરૂઆતમાં, થ્રેટફેબ્રિકના સુરક્ષા સંશોધકોએ ખતરનાક નવા ટ્રોજનની શોધ કરી. તેણે એલિયન માલવેર સાથેના તેના સંબંધને કારણે તેને ઝેનોમોર્ફ કહ્યું, જેણે 2020 ના અંતમાં કામ કરવાનું શરૂ કર્યું. પરંતુ જ્યારે કોડ એલિયન લાગે છે, ત્યારે ઝેનોમોર્ફ માલવેર વધુ શક્તિશાળી છે. ThreatFabric મુજબ, 50,000 થી વધુ એન્ડ્રોઇડ યુઝર્સે બેંકિંગ એપ માલવેર સહિત દૂષિત એપ ઇન્સ્ટોલ કરી છે. માલવેર 56 વિવિધ બેંકોના યૂઝર્સને નિશાન બનાવી રહ્યું છે.
શાન બનાવી રહ્યું છે.
ઝેનોમોર્ફ બેંકિંગ એપ માલવેર શોધાયું
ThreatFabricએ જણાવ્યું કે હેકર્સ હંમેશા Google Play Store દ્વારા દૂષિત સૉફ્ટવેરને ફેલાવવાની નવી રીતો શોધી રહ્યા છે. તેનું તાજેતરનું ઉદાહરણ ફાસ્ટ ક્લીનર એપ હતું. તેણે ક્લટરને દૂર કરીને એન્ડ્રોઇડ ફોનને ઝડપી બનાવવાનો દાવો કર્યો હતો, પરંતુ વાસ્તવમાં, ફાસ્ટ ક્લીનર Xenomorph બેંકિંગ એપ્લિકેશન માલવેર માટે ડ્રોપર હતું.
એપ્લિકેશનનું વિશ્લેષણ કર્યા પછી ThreatFabric ને શું મળ્યું
એપ્લિકેશનના વિશ્લેષણ પર, આ એપ્લિકેશનને જીમડ્રોપ ડ્રોપર પરિવારની માનવામાં આવી હતી. જીમડ્રોપ એ ડ્રોપર ફેમિલી છે જે ThreatFabric દ્વારા નવેમ્બર 2021માં શોધાયું હતું. અગાઉ તે Alien.A પેલોડને જમાવતું જોવા મળ્યું હતું. ડ્રોપર દ્વારા ડાઉનલોડ કરેલ રૂપરેખાંકનમાંથી, ThreatFabric એ પુષ્ટિ કરવામાં સક્ષમ હતું કે ડ્રોપર કુટુંબ આ માલવેર કુટુંબને તેના પેલોડ તરીકે અપનાવવાનું ચાલુ રાખે છે. દૂષિત કોડને હોસ્ટ કરનારા સર્વર્સમાં અન્ય બે માલવેર પરિવારોનો પણ સમાવેશ થાય છે, જે ચોક્કસ ટ્રિગર્સ પર આધારિત એલિયન્સને બદલે પરત કરવામાં આવ્યા હતા. એલિયન અને એક્ઝોબોટ ટ્રોજનને ફેલાવવા ઉપરાંત, એપ્લિકેશનમાં એક નવો માલવેર પરિવાર પણ છે. અને આ રીતે થ્રેટફેબ્રિકે પ્રથમ વખત ઝેનોમોર્ફ્સની શોધ કરી.
Xenomorph શું કરી શકે છે
થ્રેટફેબ્રિક મુજબ, ઝેનોમોર્ફ હજી વિકાસ હેઠળ છે, પરંતુ તે પહેલાથી જ પાયમાલ કરવા યોગ્ય છે. માલવેરનું પ્રથમ લક્ષ્ય બેંકિંગ એપ્સના ઓળખપત્રને ચોરી કરવા માટે ઓવરલે હુમલાઓનો ઉપયોગ કરવાનો છે. તે લૉગિન કરવા અને 2FA ટોકન્સનો ઉપયોગ કરવા માટે ટેક્સ્ટ અને સૂચનાઓને પણ અટકાવી શકે છે. ThreatFabric એ પણ જણાવે છે કે ઝેનોમોર્ફ "સ્કેલેબલ અને અપડેટેબલ" બનવા માટે રચાયેલ છે.આ માલવેરની લોગીંગ ક્ષમતા દ્વારા સંગ્રહિત માહિતી વિશાળ છે.
સ્પેન, પોર્ટુગલ, ઈટાલી અને બેલ્જિયમમાં લોકોના બેન્ક ખાતા ખાલી થવા લાગ્યા
મોટાભાગની અન્ય બેંકિંગ એપ્લિકેશન માલવેરની જેમ, ઝેનોમોર્ફ યુઝર્સે તેમના ઉપકરણોની ઍક્સેસ આપવા પર આધાર રાખે છે.
આ માલવેર અત્યાર સુધી સ્પેન, પોર્ટુગલ, ઈટાલી અને બેલ્જિયમના યુઝર્સને ટાર્ગેટ કરે છે. ઝેનોમોર્ફ ઍક્સેસિબિલિટી સેવાઓનો દુરુપયોગ કરવા, અજાણ્યા લોકો પાસેથી વ્યક્તિગત માહિતીની ચોરી કરવા માટે એસએમએસ અને સૂચનાઓને અનઇન્સ્ટોલ અને અવરોધિત કરવામાં સક્ષમ છે અને ભવિષ્યમાં તે વધુ જોખમી પણ બની શકે છે.
