अगर आप अपने फोन के लिए Google Play Store से एंटीवायरस ऐप डाउनलोड करने का प्लान कर रहे हैं, तो थोड़ा संभल के रहना। ऐसा इसलिए क्योंकि नकली एंटीवायरस ऐप्स और क्लीनर ऐप्स के रूप में खतरनाक SharkBot मैलवेयर गूगल प्ले स्टोर पर वापस आ गया है। मैलवेयर कथित तौर पर यूजर्स का बैंकिंग डेटा चुरा रहा है। इन खतरनाक ऐप्स में Mister Phone Cleaner और Kylhavy Mobile Security शामिल हैं और डराने वाली बात यह है कि इन ऐप्स को पहले से ही 60,000 से ज्यादा बार इंस्टॉल किया जा चुका है। एनसीसी ग्रुप के फॉक्स-आईटी के अनुसार, मैलवेयर को स्पेन, ऑस्ट्रेलिया, पोलैंड, जर्मनी, अमेरिका और ऑस्ट्रिया में यूजर्स को टागरेट करने के लिए डिजाइन किया गया है। उन्होंने कहा कि इन ऐप्स को ड्रॉपर शार्कबॉट मैलवेयर के इंस्टॉलेशन को ऑटोमैटिकली परफॉर्म करने के लिए एक्सेसिबिलिटी परमिशन की भी आवश्यकता नहीं है, इसके बजाय, वे पीड़ित को एंटीवायरस ऐप्स के लिए फेक अपडेट के रूप में मैलवेयर इंस्टॉल करने के लिए कहते हैं।धोखाधड़ी से फंड ट्रांसफर कर सकता मैलवेयर
फॉक्स-आईटी के अल्बर्टो सेगुरा ने कहा: "यह नया वर्जन पीड़ित को एंटीवायरस के खतरों से सुरक्षित रहने के लिए मैलवेयर को नकली अपडेट के रूप में इंस्टॉल करने के लिए कहता है। हमने गूगल प्ले स्टोर में दो SharkbotDopper ऐप को सक्रिय पाया है, जिनमें से प्रत्येक में 10K और 50K इंस्टॉल हैं। मैलवेयर कथित तौर पर लॉगिंग कीस्ट्रोक्स चुरा सकता है, एसएमएस मैसेजों को इंटरसेप्ट कर सकता है और ऑटोमेटेड ट्रांसफर सिस्टम (एटीएस) का उपयोग करके धोखाधड़ी से फंड ट्रांसफर कर सकता है। फॉक्स-आईटी की थ्रेट इंटेलिजेंस टीम ने 22 अगस्त, 2022 को वर्जन 2.25 के साथ एक नए शार्कबॉट सैंपल का पता लगाया।
यूज कर रहे हैं तो तुरंत डिलीट करें ऐप
नए शार्कबॉट वर्जन में एक नया फीचर भी है जो पीड़ितों से सेशन कुकीज चुराती है जो उनके बैंक खाते में लॉग इन करती है। हालांकि गूगल ने इन ऐप्स पर प्रतिबंध लगा दिया है, लेकिन जो कोई भी पहले ही डाउनलोड कर चुका है, उसे तुरंत इन्हें डिलीट कर देना चाहिए। इसके अलावा, किसी भी अनजान ट्रांजेक्शन के लिए अपने बैंक खाते की जांच करें।
क्या है SharkBot मैलवेयर?
शार्कबॉट एक बैंकिंग ट्रोजन है जिसे पहली बार 2018 में खोजा गया था। मलिशियस ऐप क्रिप्टो ऐप को टारगेट कर रहा था, जिसमें एक्सचेंज और ट्रेडिंग सर्विसेस पर विशेष ध्यान दिया गया था। मैलवेयर पीड़ित की लॉगिन जानकारी चुराने में सक्षम है, जिससे हैकर्स अपने खाते का उपयोग दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं। शार्कबॉट तब से विकसित हो गया है और एडवांस्ड तकनीकों का उपयोग करके इसे पहले से अधिक खतरनाक बना रहा है।