Android Apps साइबर हमलावरों के लिए लोगों के डेटा तक पहुंच प्राप्त करने या उनके पैसे चोरी करने के लिए जगह बनाता है, इस प्रकार गोपनीयता की चिंता पैदा होती है। इन वर्षों में, हमने देखा है कि विभिन्न मैलवेयर जैसे कि Ghimob, Blackrock, और xHelper हजारों Android उपकरणों को प्रभावित करते हैं। अब, मैलवेयर प्रोग्राम BRATA का एक विकसित संस्करण खोजा गया है जो ई-बैंकिंग ऐप्स का उपयोग करके आपके पैसे चुराने के बाद आपके Android डिवाइस को फ़ैक्टरी रीसेट कर सकता है।
इस तरह BRATA मालवेयर आपका पैसा चुराता है!
क्लीफ़ी नाम की साइबर सुरक्षा फर्म की एक हालिया शोध रिपोर्ट में BRATA मैलवेयर का विवरण दिया गया है। रिपोर्ट के अनुसार, BRATA मुख्य रूप से एक बैंकिंग ट्रोजन है जो उपयोगकर्ताओं के Android उपकरणों को एक्सेस कर सकता है और बैंकिंग ऐप्स के माध्यम से उनका पैसा चुरा सकता है। प्रोग्राम का नवीनतम संस्करण भी हमलावरों को दुर्भावनापूर्ण गतिविधियों के बाद एंड्रॉइड स्मार्टफोन को दूरस्थ रूप से फ़ैक्टरी रीसेट करने की अनुमति देता है।
मैलवेयर किसी भी अन्य ट्रोजन की तरह काम करता है और संवेदनशील उपयोगकर्ता डेटा जैसे कि उनके बैंकिंग क्रेडेंशियल्स को चुराने के लिए नकली लॉगिन पेजों का उपयोग करता है और फिर उनका पैसा चुरा लेता है। क्लीफी के अनुसार, हमलावर BRATA का उपयोग करके उपयोगकर्ता के डिवाइस पर नकली लॉगिन पेज बना सकते हैं। इसके बाद, प्रोग्राम ई-बैंकिंग खातों से उपयोगकर्ता डेटा प्राप्त करने और उपयोगकर्ता को इसके बारे में जाने बिना पैसे चोरी करने में सक्षम है।
इसके अलावा, इसकी नई फ़ैक्टरी रीसेट कार्यक्षमता के साथ, हमलावर उपयोगकर्ता के डिवाइस पर मैलवेयर के किसी भी सबूत को हटाने के लिए एक एंड्रॉइड डिवाइस को रीसेट कर सकते हैं। जब तक उपयोगकर्ता को पता चलता है कि उन्हें लूट लिया गया है, तब तक हमलावर आसानी से अपना सारा विवरण मिटा देंगे।
जो लोग नहीं जानते हैं, उनके लिए BRATA ब्राजीलियाई रिमोट एक्सेस टूल है और मूल रूप से कुछ साल पहले ब्राजील में था। हालाँकि, कुछ वर्षों में, यह दुनिया के अन्य क्षेत्रों में फैल गया। पिछले साल, रिपोर्टों के अनुसार, कुछ BRATA- आधारित ऐप Google द्वारा हटाए जाने से पहले Google Play Store पर दिखाई दिए थे।
BRATA के पुराने संस्करण पहले अमेरिका में देखे गए थे। हालाँकि, नया संस्करण हाल ही में यूके, इटली और पोलैंड में बैंकिंग संस्थानों को लक्षित करते हुए देखा गया है।
हम अनुशंसा करते हैं कि आप अपने ऐप्स को सीधे वेबसाइटों से साइडलोड करने के बजाय वैध स्रोतों से डाउनलोड करें। इसके अलावा, आपको हमेशा उपयोगकर्ता समीक्षाओं (reviews) को पढ़ना चाहिए और इस तरह के मैलवेयर हमलों से सुरक्षित रहने के लिए अपने एंड्रॉइड डिवाइस पर इसे डाउनलोड करने से पहले ऐप के बारे में अधिक जानकारी प्राप्त करनी चाहिए।
