गूगल के जरिए एंड्रॉइड यूजर्स को नया मैलवेयर बना रहा टारगेट, चुरा रहा संवेदनशील डेटा, सतर्क रहें
आकाश ज्ञान वाटिका, सोमवार, 31 जुलाई 2023, सैन फ्रांसिस्को। गूगल प्ले पर एंड्रॉइड यूजर्स को लक्षित करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग कर घोटाले करने के लिए डिज़ाइन किए गए हैं। साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है।
ऐप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग ऐप्स शामिल हैं। चेरीब्लोस मैलवेयर को पहली बार अप्रैल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था। रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं।
डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और विथड्रावल करते समय पीड़ितों के एड्रेस को बदल सकता है।
इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सकते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है। रिसर्चर्स ने लिखा, एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें। इसके अलावा, एक अन्य कैपेंन, जिसमें कई धोखाधड़ी वाले पैसे कमाने वाले ऐप्स को नियोजित किया गया था- पहली बार 2021 में गूगल प्ले पर अपलोड किया गया था, जिसमें फेकट्रेड मालवेयर शामिल था। रिपोर्ट में कहा गया है कि रिसर्चर्स ने गूगल प्ले कैंपेन के लिंक को खोजा, जिसमें फेकट्रेड के नाम से जाने जाने वाले 31 स्कैम ऐप्स ने चेरीब्लोस ऐप्स के समान सी-2 नेटवर्क इन्फ्रास्ट्रक्चर और सर्टिफिकेशन का उपयोग किया।
ये ऐप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए शॉपिंग थीम या पैसे कमाने का लालच देते हैं। एप्लिकेशन में एक समान इंटरफ़ेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में कस्टमर्स को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच गूगल प्ले पर दिखाई देते हैं।
