जैसा कि मैलवेयर अधिक परिष्कृत होने के लिए विकसित होता है, यह देखना हमेशा समान विश्वास नहीं करना चाहिए। एंड्रॉइड पर पाए जाने वाले “गॉडफादर” मैलवेयर का एक नया पुनरावृत्ति वैध बैंकिंग ऐप्स को अपहरण कर रहा है, जिससे यह पता लगाने के लिए उपयोगकर्ताओं (और ऑनविस सुरक्षा) के लिए तेजी से मुश्किल हो जाता है।
गॉडफादर का एक प्रारंभिक संस्करण उपयोग किया गया स्क्रीन ओवरले हमलेजिसने वैध बैंकिंग और क्रिप्टो एक्सचेंज ऐप्स के शीर्ष पर धोखाधड़ी वाले HTML लॉगिन स्क्रीन को अपने वित्तीय खातों के लिए क्रेडेंशियल्स में प्रवेश करने के लिए रखा। यह पहली बार 2021 में Android पर पाया गया था और यह अनुमान लगाया गया था कि देशों की तुलना में कई सौ ऐप्स को लक्षित करें और देशों को ढूंढें।
नया खतरा, सुरक्षा कंपनी Zimperium द्वारा खुलागॉडफादर का वर्चुअलाइजेशन है, जो मैलवेयर को सिम्पोफिंग और लॉगिन स्क्रीन के बजाय आपके डिवाइस पर आभासी वातावरण बनाने और पूरा करने की अनुमति देता है। यह स्थापित और दुर्भावनापूर्ण “होस्ट” एप्लिकेशन द्वारा ऐसा करता है, जो लक्षित वित्तीय ऐप के लिए स्कैन करता है और फिर उन प्रतियों को डाउनलोड करता है जो इसके वर्चुअल सैंडबॉक्स में चल सकती हैं।
यदि आप उन लक्षित ऐप्स में से एक को खोलते हैं, तो गॉडफादर आपको वर्चुअल संस्करण में पुनर्निर्देशित करता है। आप वास्तविक बैंकिंग इंटरफ़ेस देखेंगे, लेकिन इसके भीतर होने वाली हर चीज को वास्तविक समय में इंटरसेप्ट और हेरफेर किया जा सकता है। कंप्यूटर नोट्स के रूप मेंइसमें कटाई खाता क्रेडेंशियल्स, पासवर्ड, पिन और बैंक के बैक एंड से प्रतिक्रियाओं को कैप्चर करना शामिल है। इसके अलावा, मैलवेयर आपके डिवाइस रिमोटल को नियंत्रित कर सकता है, बैंकिंग या क्रिप्टो ऐप के अंदर स्थानान्तरण और भुगतान शुरू कर सकता है, यहां तक कि आप इसका उपयोग नहीं कर रहे हैं।
यह खतरा न केवल एक है क्योंकि उपयोगकर्ताओं के लिए नेत्रहीन का पता लगाना मुश्किल है, बल्कि इसलिए भी कि यह रूट डिटेक्शन जैसे गन्ना ऑन-डिवाइस सुरक्षा जांच करता है। Android की सुरक्षा केवल होस्ट ऐप की गतिविधि को देखते हैं जबकि मैलवेयर के छिपे हुए हैं।
आप दूर के साथ क्या सोचते हैं?
गॉडफादर से अपने डिवाइस की सुरक्षा कैसे करें
जिम्परियम के अनुसार, जबकि वर्तमान अभियान लगभग 500 ऐप को प्रभावित करता है, यह मुख्य रूप से तुर्की में बैंकों पर केंद्रित है। उस ने कहा, यह आसानी से अन्य देशों में फैल सकता है, जैसा कि पिछले संस्करण ने किया था।
यह गॉडफादर और किसी भी अन्य मैलवेयर से आपके एंड्रॉइड डिवाइस को लक्षित करने के लिए सुरक्षा करता है, केवल Google Play स्टोर की तरह विश्वसनीय स्रोतों से ऐप्स डाउनलोड और इंस्टॉल करता है। आप अज्ञात स्रोतों के लिए अनुमति सेटिंग्स बदल सकते हैं सेटिंग्स> ऐप> विशेष ऐप एक्सेस> अज्ञात ऐप इंस्टॉल करें। आपको Google Play प्रोटेक्ट सुनिश्चित करना चाहिए, जो मैलवेयर के लिए ऐप्स को स्कैन करता है, सक्षम है, और यह कि आपके डिवाइस और ऐप्स को अद्यतित रखा जाता है। अब आपके डिवाइस पर आपके द्वारा किए गए ऐप्स को ऑडिट करने और आपके द्वारा उपयोग किए जाने वाले किसी भी व्यक्ति को हटाने या जरूरत नहीं है।
चूंकि गॉडफादर का हमला तंत्र सोफडी के साथ है, इसलिए आपको पहले स्थान पर मैलवेयर से बचने के लिए अन्य बुनियादी सर्वोत्तम प्रथाओं का भी पालन करना चाहिए। ई -मेल, ग्रंथों, या सोशल मीडिया पोस्ट में लिंक या लिंक पर क्लिक न करें, और विज्ञापनों पर क्लिक करने से बचें, जो कि मैलवेयर को स्प्रैयर करने के लिए उपयोग किया जाता है।
