ग्रिफ्टहॉर्स: लाखों Android उपयोगकर्ताओं से लाखों डॉलर चुराने वाला एक नया ट्रोजन

स्मार्टफोन ने इंटरनेट तक पहुंचने के लिए सबसे लोकप्रिय उपकरण के रूप में कंप्यूटर को पीछे छोड़ दिया है। एंड्रॉइड दुनिया भर में अग्रणी ऑपरेटिंग सिस्टम है, और साइबर अपराधियों ने लंबे समय से ट्रोजन सहित विभिन्न प्रकार के मैलवेयर के साथ अपने उपयोगकर्ताओं को लक्षित किया है।

ग्रिफ्टहॉर्स नामक एक नया, खतरनाक एंड्रॉइड ट्रोजन जंगली में देखा गया है।

ग्रिफ्टहॉर्स ट्रोजन ऐप्स में छुपाता है

मोबाइल सुरक्षा कंपनी Zimperium ने इस सप्ताह एक व्यापक रिपोर्ट जारी की जिसमें खुलासा किया गया कि ग्रिफ्टहॉर्स ने दुनिया भर के लगभग 70 देशों में 10 मिलियन से अधिक Android उपयोगकर्ताओं से करोड़ों डॉलर की चोरी की है।

ग्रिफ्टहॉर्स के पीछे साइबर अपराधी पारंपरिक तैनाती रणनीति पर भरोसा नहीं करते हैं। इसके बजाय, वे वैध रूप से वैध अनुप्रयोगों के माध्यम से मैलवेयर लॉन्च करते हैं, जिनमें से अधिकांश Play Store पर तब तक उपलब्ध थे जब तक कि Zimperium ने Google को सूचित नहीं किया।

संबंधित: रिपोर्ट: Google Play प्रोटेक्ट मैलवेयर का पता लगाने में विफल रहता है

ग्रिफ्टहॉर्स अभियान में 200 से अधिक ऐप का उपयोग किया गया था, जो नवंबर 2020 से पहले का है। वे विभिन्न श्रेणियों में फैले हुए थे, जिससे साइबर अपराधियों को उपयोगकर्ताओं की एक विस्तृत श्रृंखला को लक्षित करने की अनुमति मिली।

ग्रिफ्टहॉर्स ट्रोजन कैसे काम करता है

ग्रिफ्टहॉर्स ट्रोजन की कार्यप्रणाली काफी सरल है। एक बार जब पीड़ित दुर्भावनापूर्ण ऐप डाउनलोड कर लेता है, तो उन्हें सूचनाओं के साथ बमबारी कर दी जाती है, जिसमें बताया जाता है कि उन्होंने एक पुरस्कार जीता है (उदाहरण के लिए "आज ही अपना उपहार मुफ्त में लें") और बस इसे दावा करने की आवश्यकता है।

जब तक पीड़ित अपना फोन नंबर डालने के लिए सहमत नहीं हो जाता, तब तक प्रति घंटे पांच बार सूचनाएं भेजी जाती हैं। एक बार जब वे ऐसा कर लेते हैं, तो उन्हें एक प्रीमियम एसएमएस सेवा की सदस्यता मिल जाती है, जो उनसे प्रति माह लगभग $40 का शुल्क लेती है।

सूचनाएं आमतौर पर पीड़ित की मूल भाषा में होती हैं- यह प्राथमिक सामाजिक इंजीनियरिंग तकनीक साइबर अपराधियों की सफलता दर को बढ़ाती है क्योंकि आम तौर पर लोग अपनी भाषा में पूछे जाने पर जानकारी साझा करने में अधिक सहज होते हैं।

ग्रिफ्टहॉर्स के खिलाफ खुद को सुरक्षित रखें

हालांकि ग्रिफ्टहॉर्स ऐप्स को अब Google Play Store से डाउनलोड नहीं किया जा सकता है, वे कई तृतीय-पक्ष ऐप स्टोर पर उपलब्ध हैं, जो दर्शाता है कि अविश्वसनीय स्रोतों से ऐप्स कभी भी डाउनलोड नहीं करना कितना महत्वपूर्ण है।

दूसरी ओर, तथ्य यह है कि वे दुनिया में सबसे लोकप्रिय ऐप स्टोर पर उपलब्ध थे, यह बताता है कि कोई भी कभी भी सावधान नहीं हो सकता है।

अपने डिवाइस (और अपने बैंक खाते) की सुरक्षा के लिए, अज्ञात डेवलपर्स के ऐप्स से दूर रहें, समीक्षाओं पर ध्यान दें, कभी भी ऐसे ऐप्स इंस्टॉल न करें जो असामान्य अनुमतियों की मांग करते हैं, और एंटी-मैलवेयर सॉफ़्टवेयर में निवेश करने पर विचार करें।