अब एक ऐसा खतरनाक मोबाइल App आ चुका है जो लोगों को चुपके से कंगाल कर रहा है। इस एप को पासवर्ड और टेक्स्ट मैसेजेस जैसे यूजर डेटा को चुराने के लिए तैयार किया गया है। इस कुख्यात एंड्रॉइड बैंकिंग ट्रोजन को Google Play में खोजा गया है जिसको अब तक हजारों बार डाउनलोड किया जा चुका है। यह टीबोट बैंकिंग ट्रोजन है जिसको अनात्सा और टॉडलर के नाम से भी जाना जाता है। इसको पहली बार मई 2021 में टेक्स्ट मैसेज द्वारा भेजे गए टू-फैक्टर ऑथेंटिकेशन कोड को चुराकर यूरोपीय बैंकों को टारगेट करते हुए देखा गया था। क्लीफ़ी की एक नई रिपोर्ट, अब कहती है कि मैलवेयर दूसरे चरण के दुर्भावनापूर्ण पेलोड के माध्यम से डिस्ट्रिब्यूशन को शामिल करने के लिए विकसित हुआ है, और अब रूस, हांगकांग और संयुक्त राज्य अमेरिका में यूजर्स को टारगेट कर रहा है।

यह भी पढ़ें : रूस-यूक्रेन छोड़ो, भारतीयों को देश के ही इस राज्य में जाने के लिए लेना पड़ता है वीजा, जानिए क्यों

क्लीफ़ी का कहना है कि जबकि मैलवेयर को पहले एसएमएस-आधारित फ़िशिंग कैम्पेंस के माध्यम से कई सामान्य ऐप जैसे कि टीटीवी, वीएलसी मीडिया प्लेयर और डीएचएल और यूपीएस जैसे शिपिंग ऐप का उपयोग करके वितरित किया गया था, इसके रिसर्चर्स का कहना है कि दुर्भावनापूर्ण Google Play ऐप काम कर रहा था। नकली इन-ऐप अपडेट के माध्यम से टीबॉट देने के लिए एक "ड्रॉपर"। ड्रॉपर ऐसे ऐप हैं जो वैध दिखाई देते हैं, लेकिन वास्तव में दूसरे चरण का दुर्भावनापूर्ण पेलोड प्रदान करते हैं।

यह ऐप, "क्यूआर कोड और बारकोड - स्कैनर," हटाए जाने के बाद, खोजे जाने के समय तक 10,000 से अधिक डाउनलोड खींचने में कामयाब रहा. लेकिन क्योंकि ऐप वादा की गई कार्यक्षमता प्रदान करता है, ऐप के लगभग सभी रिव्यूज पॉजीटिव हैं. हालांकि ऐप वैध दिखता है, यह तुरंत एक दूसरे एप्लिकेशन, "क्यूआर कोड स्कैनर: ऐड-ऑन" को डाउनलोड करने की अनुमति का अनुरोध करता है, जिसमें कई टीबोट नमूने शामिल हैं।

यह भी पढ़ें : अरुणाचल में है दुनिया का सबसे ऊंचा प्राकृतिक शिवलिंग, आकार देखकर दंग रह जाते हैं लोग

एक बार इंस्टॉल हो जाने के बाद, टीबॉट लॉगिन क्रेडेंशियल, एसएमएस मैसेज और टू-फैक्टर कोड जैसी संवेदनशील जानकारी प्राप्त करने के लिए डिवाइस की स्क्रीन को देखने और नियंत्रित करने की अनुमति मांगता है। यह अन्य दुर्भावनापूर्ण एंड्रॉइड ऐप्स के समान एंड्रॉइड की एक्सेसिबिलिटी सेवा का भी दुरुपयोग करता है, अनुमतियों का अनुरोध करने के लिए जो मैलवेयर को कीबोर्ड प्रविष्टियों को रिकॉर्ड करने की अनुमति देता है।

क्लीफी के मुताबिक टीबॉट अब 400 से अधिक एप्लिकेशन को टारगेट कर रहा है, जिसमें होम बैंकिंग ऐप, बीमा ऐप, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं, एक साल से भी कम समय में 500% से अधिक की वृद्धि की है।