फिर लौट आया ये खतरनाक एंड्रॉयड Virus फर्जी मैसेज भेजकर लोगों को बना रहा है निशाना

  • 23-Sep-2021
  • 458
खतरनाक और पावरफुल एक पुराना एंड्रॉएड मैलवेयर (android malware) तीन साल बाद फिर से वापस आ गया है. ये मैलवेयर यूज़र्स की बैंकिंग डिटेल (banking detail) और पर्सनल जानकारियों को चोरी करने में सक्षम है. फेकस्काई (fakesky) नाम का मैलवेयर अक्टूबर 2017 में स्पॉट किया गया था, जब इससे जापान और साउथ कोरिया के लोगों को निशाना बनाया था. लेकिन अब Cybereason Nocturnus के रिसर्चर्स ने पाया है कि फेकस्काई दुनियाभर के यूज़र को टारगेट कर रहा है. ये मैलवेयर चीन, ताइवान, फ्रांस, स्विजरलैंड, जर्मनी, यूनाइटेड किंगडम, यूनाइटेड स्टेट्स और बाकी देशों में अटैक कर रहा है.
फिर लौट आया ये खतरनाक एंड्रॉयड Virus फर्जी मैसेज भेजकर लोगों को बना रहा है निशाना

इस बार ये मैलवेयर यूज़र्स को डाक सेवा ऐप के रूप में मैसेज भेज कर बेवकूफ बना रहा है. दरअसल इस बार भी इस मैलवेयर की नज़र यूज़र्स के बैंक अकाउंट पर है. रिपोर्ट के मुताबिक ये मैलवेयर Smishing या SMS-फिशिंग अटैक के ज़रिए यूज़र्स को निशाना बना रहा है. ये यूज़र्स को एक SMS भेजता है जो उन्हें एक ऐप डाउनलोड करने के लिए कहता है. एक बार ये वायरस वाली ऐप ओपन करते ही ये यूज़र से दो परमिशन मांगता है. पहली परमिशन की मदद से ये डिवाइस पर आने वाले मैसेज पढ़ सकता है और दूसरी की मदद से डिवाइस लॉक होने पर भी बैकग्राउंड में काम करता रहा है. एक बार परमिशन मिलने के बाद ये आपकी ज़रूरी जानकारियों को, जैसे आपका फोन नंबर, डिवाइस मॉडल, OS वर्जन, टेलीकॉम प्रोवाइडर, बैंकिंग डिटेल, IMEI नंबर और IMSI नंबर चुरा लेते हैं. रिसर्चर्स का मानना है कि इसके पीछे एक चाइनीज़ ग्रुप Roming Mantis काम कर रहा है. रिसर्चर्स ने कहा, ‘हमारे विश्लेषण से पता चला है कि FakeSpy मैलवेयर के पीछे चाइनीज़ स्पीकिंग ग्रुप है, जिसे आमतौर पर रोमिंग मेंटिस के रूप में जाना जाता है. ये एक ऐसा ग्रुप है जिसे अतीत में इसी तरह के कैंपेन शुरू करने के लिए जाना गया है.’