ज़ेनोमोर्फ नामक एक परिष्कृत एंड्रॉइड बैंकिंग ट्रोजन के पीछे साइबर अपराधी, जो एक वर्ष से अधिक समय से यूरोप में उपयोगकर्ताओं को सक्रिय रूप से लक्षित कर रहे हैं, ने हाल ही में दो दर्जन से अधिक अमेरिकी बैंकों के ग्राहकों पर अपनी नजरें गड़ा दी हैं।
धमकी देने वाले अभिनेता के निशाने पर चेज़, एमेक्स, एली, सिटी मोबाइल, सिटीजन्स बैंक, बैंक ऑफ अमेरिका और डिस्कवर मोबाइल जैसे प्रमुख वित्तीय संस्थानों के ग्राहक हैं। थ्रेटफैब्रिक के शोधकर्ताओं द्वारा विश्लेषण किए गए मैलवेयर के नए नमूनों से पता चला है कि इसमें बिटकॉइन, बिनेंस और कॉइनबेस सहित कई क्रिप्टो वॉलेट को लक्षित करने वाली अतिरिक्त सुविधाएं भी शामिल हैं।
हजारों एंड्रॉइड उपयोगकर्ता प्रभावित
इस सप्ताह एक रिपोर्ट में, नीदरलैंड स्थित साइबर सुरक्षा विक्रेता ने कहा कि अगस्त के बाद से संयुक्त राज्य अमेरिका और स्पेन में हजारों एंड्रॉइड उपयोगकर्ताओं ने अपने सिस्टम पर मैलवेयर डाउनलोड किया है।
"ज़ेनोमोर्फ, महीनों के अंतराल के बाद, वापस आ गया है, और इस बार वितरण अभियानों के साथ कुछ ऐसे क्षेत्रों को लक्षित किया गया है जो ऐतिहासिक रूप से इस परिवार के लिए रुचिकर रहे हैं, जैसे स्पेन या कनाडा, और संयुक्त राज्य अमेरिका से लक्ष्यों की एक बड़ी सूची जोड़ रहे हैं," थ्रेटफैब्रिक ने कहा. सैमसंग और श्याओमी के एंड्रॉइड डिवाइसों के उपयोगकर्ता - जो एंड्रॉइड बाजार में लगभग 50% हिस्सेदारी रखते हैं - खतरे के अभिनेता के लिए विशिष्ट रुचि के लक्ष्य प्रतीत होते हैं।
ज़ेनोमोर्फ जैसे मैलवेयर मोबाइल खतरों की बढ़ती और बढ़ती परिष्कृत प्रकृति को उजागर करते हैं, खासकर एंड्रॉइड उपयोगकर्ताओं के लिए। ए ज़िम्पेरियम द्वारा जारी अध्ययन इस साल की शुरुआत में पता चला कि एंड्रॉइड वातावरण में मौजूद कमजोरियों की अधिक संख्या के कारण खतरे वाले अभिनेता आईओएस की तुलना में एंड्रॉइड में अधिक रुचि रखते हैं। ज़िम्पेरियम ने पाया कि एंड्रॉइड ऐप डेवलपर्स भी आईओएस डेवलपर्स की तुलना में ऐप विकसित करते समय अधिक गलतियाँ करते हैं।
फिलहाल, एडवेयर और अन्य संभावित अवांछित एप्लिकेशन एंड्रॉइड उपयोगकर्ताओं के लिए शीर्ष खतरा बने हुए हैं। लेकिन ज़ेनोमोर्फ जैसे बैंकिंग ट्रोजन इन उपकरणों को तेजी से खतरे में डाल रहा है। 2023 की पहली तिमाही में अन्य सभी मोबाइल खतरों के प्रतिशत के रूप में बैंकिंग ट्रोजन की हिस्सेदारी लगभग 19% तक बढ़ गया पिछली तिमाही के 18% की तुलना में। उनमें से अधिक उल्लेखनीय में रिमोट एक्सेस ट्रोजन शामिल हैं बैंकिंग जानकारी चुराने की क्षमता जैसे कि SpyNote.C, हुक, मालिबोट, और ट्रायडा।
ज़ेनोमोर्फ के लिए एलियन
थ्रेटफैब्रिक था सबसे पहले ज़ेनोमोर्फ पर रिपोर्ट की गई फरवरी 2022 में Google के Play मोबाइल ऐप स्टोर पर वैध ऐप्स और उपयोगिताओं के रूप में बैंकिंग ट्रोजन को देखने के बाद। उनमें से एक "फ़ास्ट क्लीनर" ऐप था जो अव्यवस्था को दूर करने और बैटरी जीवन को अनुकूलित करने के लिए था, लेकिन कुछ 56 प्रमुख यूरोपीय बैंकों के ग्राहकों के खातों से क्रेडेंशियल चुराने की भी कोशिश करता था। 50,000 से अधिक एंड्रॉइड उपयोगकर्ताओं ने अपने एंड्रॉइड डिवाइस पर ऐप डाउनलोड किया।
उस समय मैलवेयर अभी भी सक्रिय विकास के अधीन था। इसकी कई विशेषताओं में डिवाइस की जानकारी एकत्र करना, एसएमएस संदेशों को रोकना और ऑनलाइन खाता अधिग्रहण को सक्षम करना शामिल है। कंपनी ने मूल्यांकन किया कि ज़ेनोमोर्फ के डेवलपर्स संभवतः वही थे - या उनका कुछ संबंध था - जैसे कि एलियन नामक एक अन्य पावर एंड्रॉइड रिमोट एक्सेस ट्रोजन के पीछे।
शोधकर्ताओं ने अपने 2022 विश्लेषण में पाया कि अन्य बैंकिंग मैलवेयर की तरह, ज़ेनोमोर्फ में ऐसे ओवरले होते हैं जो सभी लक्षित बैंकों के खाता लॉगिन पेजों को खराब कर देते हैं। इसलिए जब एक एंड्रॉइड उपयोगकर्ता ने एक समझौता किए गए डिवाइस के साथ लक्ष्य सूची में किसी भी बैंक के खाते में लॉग इन करने का प्रयास किया, तो मैलवेयर स्वचालित रूप से उपयोगकर्ता नाम, पासवर्ड और अन्य खाता जानकारी कैप्चर करने के लिए उस बैंक के लॉगिन पृष्ठ का एक नकली संस्करण प्रदर्शित करता है। ज़ेनोमोर्फ ने एसएमएस संदेशों के माध्यम से भेजे गए दो-कारक प्रमाणीकरण टोकन को रोकने और चोरी करने की सुविधाओं का भी समर्थन किया, जिससे हमलावरों को ऑनलाइन खातों पर कब्जा करने और उनसे धन चोरी करने का एक तरीका मिल गया।
अगस्त 2023 में नया अभियान दर्ज करें: इस नवीनतम दौर में, ऐसा प्रतीत होता है कि खतरे वाले अभिनेताओं ने अपने प्राथमिक मैलवेयर वितरण तंत्र को बदल दिया है। Google Play में ज़ेनोमॉर्फ़ की तस्करी करने के बजाय, मैलवेयर के संचालक अब इसे फ़िशिंग वेब पेजों के माध्यम से वितरित कर रहे हैं। कई मामलों में, इन पेजों को विश्वसनीय क्रोम ब्राउज़र अपडेट साइट और या Google Play स्टोर वेबसाइट माना जाता है।
ज़ेनोमोर्फ के नवीनतम संस्करण के बारे में एक उल्लेखनीय पहलू इसकी परिष्कृत और लचीली स्वचालित ट्रांसफर सिस्टम (एटीएस) रूपरेखा है, जो किसी समझौता किए गए डिवाइस से हमलावर नियंत्रित डिवाइस में स्वचालित रूप से धन स्थानांतरित करता है। ज़ेनोमोर्फ के एटीएस इंजन में कई मॉड्यूल शामिल हैं जो खतरे वाले अभिनेता को एक समझौता किए गए डिवाइस का नियंत्रण लेने और विभिन्न प्रकार की दुर्भावनापूर्ण कार्रवाइयों को अंजाम देने की अनुमति देते हैं।
इनमें ऐसे मॉड्यूल शामिल हैं जो मैलवेयर को किसी समझौता किए गए डिवाइस पर बिना किसी बाधा के चलने के लिए आवश्यक सभी अनुमतियां देने की अनुमति देते हैं। अन्य सुविधाएँ मैलवेयर को सेटिंग्स को अक्षम करने, सुरक्षा अलर्ट को खारिज करने, डिवाइस रीसेट और डिवाइस अनइंस्टॉल को रोकने और कुछ विशेषाधिकारों को निरस्त होने से रोकने की अनुमति देती हैं। इनमें से कई ऐसे फ़ंक्शन हैं जो प्रारंभिक संस्करणों में भी मौजूद थे।
जो नई क्षमताएं हैं वे मैलवेयर को स्टोरेज में लिखने की अनुमति देती हैं और किसी समझौता किए गए डिवाइस को "स्लीप" मोड में जाने से रोकती हैं।
थ्रेटफैब्रिक ने कहा, "ज़ेनोमोर्फ एक बेहद खतरनाक एंड्रॉइड बैंकिंग मैलवेयर के रूप में अपनी स्थिति बनाए रखता है, जिसमें एक बहुत ही बहुमुखी और शक्तिशाली एटीएस इंजन होता है, जिसमें कई निर्माताओं के उपकरणों का समर्थन करने के विचार के साथ पहले से ही कई मॉड्यूल बनाए जाते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/remote-workforce/xenomorph-android-malware-targets-customers-of-30-us-banks
- :है
- 000
- 2022
- 2023
- 30
- 50
- a
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- कार्रवाई
- सक्रिय
- सक्रिय रूप से
- अभिनेताओं
- जोड़ने
- अतिरिक्त
- बाद
- चेतावनियाँ
- विदेशी
- सब
- अनुमति देना
- मित्र
- पहले ही
- भी
- अमेरिका
- एमेक्स
- के बीच में
- an
- विश्लेषण
- विश्लेषण किया
- और
- एंड्रॉयड
- एंड्रॉइड ऐप
- अन्य
- कोई
- अनुप्रयोग
- app की दुकान
- दिखाई देते हैं
- अनुप्रयोगों
- क्षुधा
- हैं
- चारों ओर
- AS
- पहलू
- आकलन किया
- At
- एटीएस
- प्रयास किया
- अगस्त
- प्रमाणीकरण
- स्वचालित
- स्वतः
- वापस
- बैंक
- बैंक ऑफ अमेरिका
- बैंकिंग
- बैंकिंग मालवेयर
- बैंकों
- बैटरी
- बैटरी जीवन
- BE
- क्योंकि
- किया गया
- पीछे
- जा रहा है
- संबद्ध
- binance
- Bitcoin
- ब्राउज़र
- लेकिन
- by
- बुलाया
- अभियान
- अभियान
- कनाडा
- क्षमताओं
- कैप्चरिंग
- मामलों
- कुछ
- पीछा
- Chrome
- क्रोम ब्राउज़र
- सिटी
- नागरिक
- क्लीनर
- अव्यवस्था
- coinbase
- कंपनी
- तुलना
- छेड़छाड़ की गई
- संबंध
- निहित
- शामिल हैं
- नियंत्रण
- नियंत्रित
- बनाया
- साख
- क्रॉसहेयर
- क्रिप्टो
- क्रिप्टो जेब
- ग्राहक
- साइबर अपराधी
- साइबर सुरक्षा
- खतरनाक
- डेवलपर्स
- विकासशील
- विकास
- युक्ति
- डिवाइस
- अन्य वायरल पोस्ट से
- खारिज
- दिखाया गया है
- वितरण
- वितरण
- do
- दर्जन
- पूर्व
- समर्थकारी
- इंजन
- वातावरण
- विशेष रूप से
- ईथर (ईटीएच)
- यूरोप
- यूरोपीय
- निष्पादित
- अत्यंत
- परिवार
- फास्ट
- विशेषताएं
- की विशेषता
- फरवरी
- वित्तीय
- वित्तीय संस्थाए
- प्रथम
- लचीला
- के लिए
- पाया
- ढांचा
- से
- कार्यों
- धन
- देते
- गूगल
- गूगल प्ले
- गूगल प्ले स्टोर
- अनुदान
- बढ़ रहा है
- था
- कटाई
- है
- उच्चतर
- हाइलाइट
- ऐतिहासिक दृष्टि से
- पकड़
- HTTPS
- विचार
- in
- शामिल
- शामिल
- सहित
- तेजी
- करें-
- प्रारंभिक
- बजाय
- संस्थानों
- ब्याज
- रुचि
- में
- iOS
- IT
- आईटी इस
- खुद
- जेपीजी
- केवल
- बड़ा
- ताज़ा
- वैध
- जीवन
- पसंद
- संभावित
- सूची
- लॉग इन
- लॉग इन
- का कहना है
- प्रमुख
- बनाना
- मैलवेयर
- Malwarebytes
- उत्पादक
- बहुत
- बाजार
- बाजार में हिस्सेदारी
- तंत्र
- संदेश
- गलतियां
- मोबाइल
- मोबाइल एप्लिकेशन
- मोड
- मॉड्यूल
- पल
- महीने
- अधिक
- अधिकांश
- विभिन्न
- प्रकृति
- लगभग
- की जरूरत है
- नया
- प्रसिद्ध
- अभी
- संख्या
- of
- on
- ONE
- लोगों
- ऑनलाइन
- ऑपरेटरों
- ऑप्टिमाइज़ करें
- or
- अन्य
- के ऊपर
- पृष्ठ
- पृष्ठों
- पासवर्ड
- प्रतिशतता
- अनुमतियाँ
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- प्ले स्टोर
- संभावित
- बिजली
- शक्तिशाली
- वर्तमान
- को रोकने के
- पिछला
- प्राथमिक
- विशेषाधिकारों
- तिमाही
- हाल
- हाल ही में
- क्षेत्रों
- रिहा
- रहना
- दूरस्थ
- सुदूर अभिगम
- हटाना
- रिपोर्ट
- की सूचना दी
- शोधकर्ताओं
- दौर
- रन
- s
- कहा
- वही
- सैमसंग
- सुरक्षा
- भेजा
- सेट
- सेटिंग्स
- Share
- पता चला
- जगहें
- काफी
- के बाद से
- साइटें
- नींद
- फिसल
- एसएमएस
- So
- कुछ
- परिष्कृत
- मांगा
- स्पेन
- विशिष्ट
- खोलना
- राज्य
- स्थिति
- फिर भी
- रुकें
- भंडारण
- की दुकान
- ऐसा
- समर्थित
- सहायक
- बंद कर
- प्रणाली
- सिस्टम
- लेना
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- इसका
- इस सप्ताह
- इस वर्ष
- उन
- हजारों
- धमकी
- खतरों के खिलाड़ी
- धमकी
- पहर
- सेवा मेरे
- एक साथ
- टोकन
- ऊपर का
- स्थानांतरण
- स्थानांतरित कर रहा है
- ट्रोजन
- विश्वस्त
- दो
- दो तरीकों से प्रमाणीकरण
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अवांछित
- अपडेट
- us
- उपयोगकर्ता
- उपयोगकर्ताओं
- उपयोगिताओं
- विविधता
- विक्रेता
- बहुमुखी
- संस्करण
- संस्करणों
- बहुत
- के माध्यम से
- कमजोरियों
- जेब
- था
- मार्ग..
- वेब
- वेबसाइटों
- सप्ताह
- कुंआ
- थे
- कब
- कौन कौन से
- कौन
- साथ में
- लिखना
- Xiaomi
- वर्ष
- जेफिरनेट