સાયબર સિક્યોરિટી આ દિવસોમાં દેશ અને દુનિયાની સૌથી મોટી સમસ્યા છે. સમયની સાથે આ સમસ્યા વધી રહી છે. આપણે બધા જાણીએ છીએ કે આજકાલ માલવેર અને ટ્રોજનની સમસ્યા સામાન્ય બની ગઈ છે. હાલમાં જ એવી માહિતી મળી હતી કે ગૂગલે તેના પ્લે સ્ટોરમાંથી કેટલીક એપ્સ હટાવી દીધી છે જેમાં ટ્રોજન માલવેર જોવા મળે છે. આજે અમે તમને તેના વિશે જણાવવા જઈ રહ્યા છીએ. અમને તેના વિશે જણાવો.
‘Anatsa’ નામનું એન્ડ્રોઇડ ટ્રોજન માલવેર યુએસ, યુકે, જર્મની, ઓસ્ટ્રિયા અને સ્વિટ્ઝર્લેન્ડ સહિતના ઘણા દેશોમાં સ્માર્ટફોન યુઝર પર હુમલો કરી રહ્યું છે. BleepingComputer ના એક અહેવાલ મુજબ, ThreatFabric વિશ્લેષકોએ એક નવી ‘Anatsa’ ઝુંબેશ શોધી કાઢી છે, જે ગયા માર્ચમાં શરૂ થઈ હતી, જ્યાં ટ્રોજન માલવેર આ દેશોમાં ઓનલાઈન બેંકિંગ ગ્રાહકોને ટાર્ગેટ કરી રહ્યું હતું. ઉપયોગો, જે તેમના વાસ્તવિક ઈરાદાઓને છુપાવે છે. તે વપરાશકર્તાઓ પછી સામે આવે છે. આ એપ્સ ઇન્સ્ટોલ કરો. રિપોર્ટમાં દાવો કરવામાં આવ્યો છે કે ગૂગલ પ્લે સ્ટોરમાં સૂચિબદ્ધ એક એપ પીડીએફ રીડરની નકલ કરી રહી છે, જે ઇન્સ્ટોલ થવા પર ટ્રોજન પેલોડ ડાઉનલોડ કરે છે.
ખરાબ એપ્લિકેશન શોધ
ગૂગલે જાહેરાત કરી છે કે તેણે દૂષિત એપ્સની ઓળખ કરી છે અને તેને પ્લે સ્ટોર પરથી દૂર કરી છે. ટેક જાયન્ટે વિકાસકર્તાઓ પર પ્રતિબંધ મૂક્યો છે અને કહ્યું છે કે Google Play Protect Google Play Services સાથે Android ઉપકરણો પર આ માલવેર ધરાવતી એપને આપમેળે દૂર કરે છે.
અગાઉ, નવેમ્બર 2021 માં, થ્રેટફેબ્રિક વિશ્લેષકોએ અન્ય ઝુંબેશને પણ ટ્રૅક કરી હતી જેમાં અનાત્સા બેંકિંગ ટ્રોજનને વિતરિત કરવા માટે Google Play Store માં સ્થિત એપ્લિકેશનોનો ઉપયોગ કરવામાં આવ્યો હતો. આ એપ્સે PDF સ્કેનર, QR કોડ સ્કેનર, Adobe Illustrator એપ અને ફિટનેસ ટ્રેકર એપનું ક્લોન કર્યું અને 30,000 થી વધુ ઇન્સ્ટોલ જનરેટ કર્યા. માલવેરનો ઉદ્દેશ્ય ગ્રાહકો દ્વારા બેંકિંગ એપ્સ પર ઉપયોગમાં લેવાતા ઓળખપત્રની ચોરી કરવાનો અને ઉપકરણ-ટેકઓવર (DTO) છેતરપિંડી કરીને વ્યવહારો શરૂ કરવાનો છે.
તે કેવી રીતે કામ કરે છે
ગૂગલે પ્લે સ્ટોરમાંથી અનાત્સા-વહન એપ્લિકેશનને દૂર કર્યા પછી, હુમલાખોરોએ એન્ડ્રોઇડ એપ્લિકેશન માર્કેટપ્લેસમાં બીજી એપ્લિકેશન ઉમેરી. આ વખતે એપને પીડીએફ વ્યુઅર એપ તરીકે રજૂ કરવામાં આવી હતી, જે એપમાં એડ-ઓન તરીકે દેખાતા પેલોડ્સ પણ ડાઉનલોડ કરી રહી હતી.જ્યારે પણ આ એપ્સની જાણ કરવામાં આવી, ગૂગલે તેને પ્લે સ્ટોર પરથી હટાવી દીધી અને હુમલાખોરોએ તરત જ નવા વેશમાં નવું ડ્રોપર અપલોડ કર્યું. અનાત્સા બેંક ખાતાના ઓળખપત્રો, ક્રેડિટ કાર્ડની વિગતો, ચુકવણીની માહિતી જેવી નાણાકીય માહિતી એકત્રિત કરે છે. જ્યારે વપરાશકર્તા તેની માન્ય બેંક એપ્લિકેશનને લોન્ચ કરવાનો પ્રયાસ કરે છે. નવીનતમ અનાત્સા ટ્રોજન ઝુંબેશ વિશ્વભરની બેંકિંગ સંસ્થાઓની લગભગ 600 નાણાકીય એપ્લિકેશનોને અસર કરે છે.ThreatFabric સમજાવે છે કે ટ્રાન્ઝેક્શન એ જ ઉપકરણથી શરૂ કરવામાં આવ્યું છે જેનો લક્ષ્ય બેંક ગ્રાહક નિયમિતપણે ઉપયોગ કરે છે. ચોરાયેલી રકમને પછી ક્રિપ્ટોકરન્સીમાં રૂપાંતરિત કરવામાં આવે છે અને લક્ષિત દેશોમાં નાણાં ખચ્ચરના વ્યાપક નેટવર્કમાંથી પસાર થાય છે. પછી નેટવર્કના સભ્યો ચોરી કરેલા ભંડોળનો એક ભાગ આવકના હિસ્સા તરીકે રાખે છે અને બાકીનો હિસ્સો હુમલાખોરોને મોકલે છે.