सिक्योरिटी फर्म ThreatFabric ने ब्लैकरॉक नाम के एक नए मैलवेयर के बारे में अलर्ट किया है, जो अमेजन, फेसबुक, जीमेल और टिंडर सहित लगभग 377 स्मार्टफोन एप्लिकेशन से पासवर्ड और क्रेडिट कार्ड की जानकारी चोरी कर सकता है. इस मैलवेयर का नाम है BlackRock एंड्रॉइड मालवेयर. ये मैलवेयर करीब 377 एंड्रॉयड ऐप्स में पाया गया है. अगर आपके फोन में भी ऐसी कोई ऐप्स मौजूद हैं तो उन्हें तुरन्त डिलीट कर दीजिए.

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

ये कोई नया मैलवेयर नहीं है. दरअसल, ये मैलवेयर strain Xerxes के सोर्स कोड पर आधारित है. BlackRock एंड्रॉयड मैलवेयर की तरह काम करता है. एक बार एक फोन पर इंस्टॉल होने के बाद, यह टारगेट ऐप पर नज़र रखता है. जब यूजर लॉगिन या क्रेडिट कार्ड के डीटेल्स एंटर करता है तब ये मैलवेयर कार्ड की इंफोर्मेशन एक सर्वर को भेजता है. ब्लैकरॉक फोन की एक्सेसिबिलिटी सुविधा का इस्तेमाल करता है और फिर ऐप्स के दूसरे परमिशन को एक्सेस करने के लिए एंड्रॉयड डीपीसी (डिवाइस पॉलिसी कंट्रोलर) का इस्तेमाल करता है. यह मैलवेयर जिस टेक्निक से डाटा चोरी करता था उसे overlays कहा जाता है.

यह आपके फोन में आए हुए SMS में बदलाव कर सकता है. आपने नंबर से फर्जी SMS की डिलीवरी कर सकता है. किसी भी ऐप को आसानी से बिना आपकी परमिशन के ओपन कर सकता है. कीबोर्ड पर आप जो भी टाइप करते हैं उसे रिकॉर्ड करने में यह सक्षम है. फालतू की पुश नोटिफिकेशन यह मालवेयर दिखाता है. 

लेकिन, ये मैलवेयर केवल ऑनलाइन बैंकिंग ऐप्स तक सीमित नहीं है. ये Books & Reference, Business, Communication, Dating, Entertainment, Lifestyle, Music & Audio, News & Magazine, Tools, and Video Players & Editors जैसी डेली ऐप्स को भी टार्गेट करता है. 

ज़ी बिज़नेस LIVE TV यहां देखें

रिसर्च के मुताबिक, ब्लैकरॉक 226 ऐप से यूजर्स के नाम और पासवर्ड चोरी करता है, जिसमें पेपाल, अमेज़ॅन, ईबे, जीमेल, गूगल पे, उबर, याहू मेल, अमेज़ॅन और नेटफ्लिक्स शामिल हैं. इसके अलावा, मैलवेयर फेसबुक मैसेंजर, गूगल हैंगआउट, इंस्टाग्राम, प्लेस्टेशन, Reddit, Stype, Twitter, WhatsApp और YouTube सहित अतिरिक्त 111 ऐप से क्रेडिट-कार्ड नंबर चुराता है.