जीमेल में सेंध लगाकर बैंकिंग डाटा चोरी, कहीं आपके मोबाइल की भी तो नहीं बदल गई सेटिंग

नई दिल्ली। अब एक ऐसे एंड्रॉयड मैलवेयर की पहचान हुई है जो जीमेल, अमेजन, नेटफ्लिक्स और उबर जैसे एप्स से बैंक खाते के बारे में जानकारी चोरी कर रहा था। इस मैलवेयर ने कुल 337 एंड्रॉयड एप्स को शिकार बनाया है। बैंकिंग डाटा चोरी करने वाले इस नए एंड्रॉयड मैलवेयर का नाम BlackRock है। इसके बारे में सबसे पहले मोबाइल सिक्योरिटी फर्म ThreatFabric ने जानकारी दी थी।BlackRock मैलवेयर भी किसी आम मैलवेयर की तरह ही डाटा चोरी करता था। यह मैलवेयर strain Xerxes के सोर्स कोड पर आधारित था। यह मैलवेयर किसी एप में लॉगिन के दौरान ही यूजर्स का डाटा चोरी करता था। उदाहरण के तौर पर यदि आप अपने फोन में किसी बैंकिंग एप में पासवर्ड और यूजर आईडी डालकर लॉगिन कर रहे हैं तो यह मैलवेयर उसे रिकॉर्ड करता था।
मैलवेयर जिस टेक्निक से डाटा चोरी करता था उसे overlays कहा जाता है। इस टेक्निक के तहत मैलवेयर वाले एप्स एक फर्जी वेब पेज पर यूजर्स से लॉगिन करवते हैं, जबकि यूजर उसे असली पेज समझता है। यह मैलवेयर यूजर से मैसेजिंग, कैमरा, गैलेरी आदि का एक्सेस लेता था। यह मैलवेयर यूजर को फर्जी गूगल अपडेट का नोटिफिकेशन भी देता था।

क्या-क्या कर सकता था BlackRock मैलवेयर?
SMS में बदलाव
फर्जी SMS डिलीवरी
कॉन्टेक्ट स्पैम
किसी भी एप को ओपन करने में सक्षम
टाइपिंग कीबोर्ड को रिकॉर्ड करने में सक्षम
फालतू का पुश नोटिफिकेशन दिखाना
मोबाइल एंटीवायरस एप का विज्ञापन दिखाना