Friday, 12 January 2018

मोबाइल बैकिग एप खतरनाक वायरस के चपेट में !! मैंसेज को हाइजेक करके OTP पढ़ लें रहे हैं


*Mobile banking Apps, ATM,Payment apps. Hacks  malware attack *
*IMPORTANT ADVISORY TO CUSTOMERS*
इंटरनेट और सॉफ्टवेर की सुरक्षा से जुड़ी कंपनी ‘क्विकहील’ ने चौंकाने वाला खुलासा किया जिसमें बैंको के मोबाइल यूजर्स के लिए चेतावनी जारी की गई है। इस कंपनी ने कहा है कि भारत सहित दुनिया के करीब 232 बैंकों के मोबाइल एप्स एक खतरनाक वायरस की चपेट में आ चुके हैं। शुक्रवार को क्विकहील ने अपने ब्लॉग में लिखा कि हाल ही में एंड्रॉइड डॉट बैंकर डॉट ए9480 नाम का एक वायरस बैंकिंग एप्स को निशाना बना रहा है। यह वायरस अथवा मैलवेयर एक सॉफ्टवेयर प्रोग्राम है जिसको हैकर्स द्वारा कंप्यूटर या मोबाइल से निजी जानकारी चोरी करने के लिए डिजाइन किया गया है। इसके जरिए हैकर्स यूजर्स की फोटो, वीडियो, बैंक अकाउंट आदि की जानकारी चुरा लेते हैं।

इन बैंकों के एप हुए प्रभावित
भारत में अब तक इस एप ने जिन बैंकों के एप्स को अब तक निशाना बनाया है उनमें आईसीआईसीआई बैंक, एचडीएफसी, एक्सिस बैंक, एसबीआई, आईडीबीआई बैंक, बैंक ऑफ बड़ौदा और यूनियन बैंक के एप्स शामिल हैं। क्विकहील के मुताबिक इस मैलवेयर से बिटकॉइनियम, कॉइनपेमेंट और बिट फिनेक्स जैसी 20 से अधिक क्रिप्टोकरेंसी एप्स भी प्रभावित हुए हैं।
यह मैलवेयर मोबाइल में कैसे पहुंचता है?
क्विकहील का कहना है कि यह वायरस फर्जी फ्लैश प्लेयर एप के फैलाया जा रहा है। इसको थर्ड पार्टी एप स्टोर या मैसेज में लिंक के जरिये लोगों तक पहुंचाया जा रहा है। एडोब फ्लैशप्लेयर की इंटरनेट पर काफी ज्यादा मांग होने के कारण हैकर्स इसका सहारा लेकर यूजर्स को निशाना बना रहे हैं।
वायरस ऐसे कैसे करता है काम
क्विकहील ने अपने ब्लॉग में लिखा है कि वायरस बैकग्राउंड में काम करता है और यूजर्स के फोन में इंस्टॉल होने के बाद इसका आइकॉन नहीं दिखता। यह इंस्टॉल होते ही मोबाइल में संबंधित 232 बैंकिंग एप्स को सर्च करना शुरू कर देता है। इनमें से कोई भी एप मिलते ही यह यूजर्स को नोटिफिकेशंस भेजता है जो हूबहू बैंक द्वारा भेजे गए नोटिफिकेशन जैसा ही होता है। यूजर के नोटिफिकेशन खोलते ही उसे एक फर्जी लॉग इन विंडो मिलेगा और यहां से यूजर की संवेदनशील जानकारियां हैकर्स के पास पहुंच जाती हैं। यह वायरस मैसेज को हाइजैक कर बैंक द्वारा भेजे जाने वाले ‘वन टाइम पासवर्ड’ यानी ओटीपी को भी पढ़ लेता है।
How to prevent it ...
*Do not download and install applications from untrusted sources (Usually percolates via SMS with embedded URL links, unknown websites etc). Mobile App Stores such as Google Play and the Apple App Store are tightly curated to minimize the likelihood of malware in posted apps.*
*The following are the recommendations for downloading / installing any Apps:*
https://goo.gl/vtRwE2
*Keep the Mobile device with Updated Anti-virus. Scan the suspected app/ device with antivirus solutions to detect and clean infections.*
*It is recommended to download only from trusted sources viz Google Play, Apple play store.
Verify App permissions at the time of App Installations. Provide only those permissions which are required for the App.*
*Keep unknown sources disabled thru Settings à Security à Unknown Sources.*
*Enable Two-Factor* *Authentication for your Google / other Accounts.*
*Desist the use of unsecured, publicly available Wi-Fi Networks. There may be malicious Wi-Fi Access points at public places which can compromise your confidential data, Credentials.*
बचने के लिए करें ये उपाय
सिक्योरिटी कंपनी क्विकहील ने इस वायरस से बचने के लिए कहा है कि यूजर्स थर्ड पार्टी एप स्टोर और एसएमएस से भेजे गए लिंक के जरिये किसी भी एप को डाउनलोड नहीं करें। यूजर केवल ‘गूगल प्ले स्टोर’ से और ‘एप स्टोर’ से ही किसी एप को डाउनलोड करें।
*ANDROID BANKER TROJAN*
*An Android malware'Android.banker.A9480' is reportedly targeting various banking and payment apps [including a few Indian Banks] which is designed to  steal personal data such as login data, intercept SMS, contact lists, fake screen (to capture details) on top of legitimate Apps etc. and steal sensitive data to the attacker controlled servers.*
http://bit.ly/2zKd83a
*BEST PRACTICES TO BE FOLLOWED*
https://goo.gl/AU8jkh
*SHEAR IN ALL GROUP
CHANGE YOUR PASSWORD TO
STRONG PASSWORD*

No comments:

Post a Comment