Android Malware चुरा रहा आपके फोन का पासवर्ड, फिंगरप्रिंट और फेस अनलॉक कर देता है बंद

Android Malware: कैमलियन एंड्रॉइड बैंकिंग ट्रोजन का नया संस्करण फिर से सामने आया है. लेटेस्ट वर्जन एक तकनीक का उपयोग करता है जो हैकर्स को फिंगरप्रिंट और फेस अनलॉक को निष्क्रिय करके डिवाइस पिन चुराकर डिवाइसों पर कब्जा करने में मदद करता है. ThreatFabric की एक रिपोर्ट के अनुसार, मैलवेयर पर नज़र रखने वाले शोधकर्ताओं ने पाया है कि यह वर्तमान में Zombinder सेवा के माध्यम से डिस्ट्रीब्यूट किया जाता है.

Zombinder क्या है?

Zombinder डार्कनेट प्लेटफॉर्म है जो खतरे के कारकों को मैलवेयर को वैलिड एंड्रॉइड ऐप्स से जोड़ने की अनुमति देता है और इसे कम संदिग्ध बनाता है. लेटेस्ट वर्जन कैमलियन ट्रोजन Google Chrome Android ऐप के रूप में सामने आ रहा है.

पुराना वर्जन

अप्रैल में, कैमलियन के एक पुराने संस्करण को ऑस्ट्रेलियाई सरकारी एजेंसियों, बैंकों और कॉइनस्पॉट क्रिप्टोक्यूरेंसी एक्सचेंज का रूप देते हुए देखा गया था. यह संस्करण समझौता किए गए उपकरणों से डेटा चोरी करने के लिए कीलॉगिंग, ओवरले इंजेक्शन, कुकी चोरी और एसएमएस चोरी जैसी तकनीकों का इस्तेमाल करता था. रिपोर्ट में दावा किया गया है कि नया संस्करण रनटाइम में पता लगाने योग्य नहीं है और Google प्रोटेक्ट अलर्ट को बायपास करता है. और संक्रमित डिवाइस पर चलने वाले किसी भी एंटी-वायरस उत्पाद से बचता है. 

नया कैमलियन वेरिएंट: प्रमुख विशेषताएं

नवीनतम कैमलियन वेरिएंट में खोजी गई पहली प्रमुख विशेषता एंड्रॉइड 13 और बाद के संस्करणों को चलाने वाले उपकरणों पर एचटीएमएल पृष्ठ प्रदर्शित करने की क्षमता है. मैलवेयर-युक्त ऐप पीड़ितों से एक्सेसिबिलिटी सेवा का उपयोग करने की अनुमति देने के लिए कह सकता है. एंड्रॉइड 13 और बाद के संस्करण "प्रतिबंधित सेटिंग" नामक एक सुरक्षा सुविधा द्वारा संरक्षित हैं. यह फीचर एक्सेसिबिलिटी जैसी खतरनाक अनुमतियों के अनुमोदन को रोकता है. इस मैलवेयर का उपयोग ऑन-स्क्रीन सामग्री चुराने, खुद को अतिरिक्त अनुमतियां देने और नेविगेशन जेस्चर करने के लिए किया जा सकता है.