Android Malware: कैमलियन एंड्रॉइड बैंकिंग ट्रोजन का नया संस्करण फिर से सामने आया है. लेटेस्ट वर्जन एक तकनीक का उपयोग करता है जो हैकर्स को फिंगरप्रिंट और फेस अनलॉक को निष्क्रिय करके डिवाइस पिन चुराकर डिवाइसों पर कब्जा करने में मदद करता है. ThreatFabric की एक रिपोर्ट के अनुसार, मैलवेयर पर नज़र रखने वाले शोधकर्ताओं ने पाया है कि यह वर्तमान में Zombinder सेवा के माध्यम से डिस्ट्रीब्यूट किया जाता है.


COMMERCIAL BREAK
SCROLL TO CONTINUE READING

Zombinder क्या है?


Zombinder डार्कनेट प्लेटफॉर्म है जो खतरे के कारकों को मैलवेयर को वैलिड एंड्रॉइड ऐप्स से जोड़ने की अनुमति देता है और इसे कम संदिग्ध बनाता है. लेटेस्ट वर्जन कैमलियन ट्रोजन Google Chrome Android ऐप के रूप में सामने आ रहा है.


पुराना वर्जन


अप्रैल में, कैमलियन के एक पुराने संस्करण को ऑस्ट्रेलियाई सरकारी एजेंसियों, बैंकों और कॉइनस्पॉट क्रिप्टोक्यूरेंसी एक्सचेंज का रूप देते हुए देखा गया था. यह संस्करण समझौता किए गए उपकरणों से डेटा चोरी करने के लिए कीलॉगिंग, ओवरले इंजेक्शन, कुकी चोरी और एसएमएस चोरी जैसी तकनीकों का इस्तेमाल करता था. रिपोर्ट में दावा किया गया है कि नया संस्करण रनटाइम में पता लगाने योग्य नहीं है और Google प्रोटेक्ट अलर्ट को बायपास करता है. और संक्रमित डिवाइस पर चलने वाले किसी भी एंटी-वायरस उत्पाद से बचता है. 


नया कैमलियन वेरिएंट: प्रमुख विशेषताएं


नवीनतम कैमलियन वेरिएंट में खोजी गई पहली प्रमुख विशेषता एंड्रॉइड 13 और बाद के संस्करणों को चलाने वाले उपकरणों पर एचटीएमएल पृष्ठ प्रदर्शित करने की क्षमता है. मैलवेयर-युक्त ऐप पीड़ितों से एक्सेसिबिलिटी सेवा का उपयोग करने की अनुमति देने के लिए कह सकता है. एंड्रॉइड 13 और बाद के संस्करण "प्रतिबंधित सेटिंग" नामक एक सुरक्षा सुविधा द्वारा संरक्षित हैं. यह फीचर एक्सेसिबिलिटी जैसी खतरनाक अनुमतियों के अनुमोदन को रोकता है. इस मैलवेयर का उपयोग ऑन-स्क्रीन सामग्री चुराने, खुद को अतिरिक्त अनुमतियां देने और नेविगेशन जेस्चर करने के लिए किया जा सकता है.