Mobile banking fraud : एंड्रॉयड ऑपरेटिंग सिस्टम दुनिया भर में 85% से अधिक स्मार्टफोन पर चलता है। यह ओएस को हैकर्स और साइबर अपराधियों का एक बड़ा लक्ष्य भी बनाता है। Apple के आईओएस ऑपरेटिंग सिस्टम के विपरीत, एंड्रॉयड ओएस एक ओपन सोर्स-आधारित ओएस है और यह यूजर्स को थर्ड पार्टी एप्लिकेशन इंस्टॉल करने की अनुमति देता है। हालाँकि Google इसके लिए यूजर्स को चेतावनी देता है और साथ ही उन्हें मना भी करता है। गूगल सख्ती से यूजर्स को सिर्फ गूगल प्ले स्टोर से ही ऐप डाउनलोड करने को कहता है। क्योंकि थर्ड पार्टी ऐप स्टोर से ऐप डाउनलोड करना खतरनाक हो सकता है। साइबर क्रिमिनल्स उस मौके का इस्तेमाल यूजर्स के स्मार्टफोन में खतरनाक मैलवेयर इंस्टॉल करने के लिए कर सकते हैं। ऐसा ही एक मैलवेयर जो पिछले कुछ सालों से लोगों को नुकसान पहुंचा रहा है वह है BRATA। अब कंप्यूटर सुरक्षा फर्म क्लीफ़ी की एक नई रिपोर्ट के अनुसार, मैलवेयर को अधिक सर्विसेज नहीं मिली हैं और यह दुनिया भर के विभिन्न देशों जैसे चीन, यूके, स्पेन और अन्य में तेज़ी से फैल रहा है।
BRATA क्या है? | BRATA KYA HAI ?
BRATA एक रिमोट एक्सेस ट्रोजन है जो आपकी साख चुरा सकता है। सरल शब्दों में, यह एक तरह का वायरस है जो आपके स्मार्टफोन में घुस जाता है और बाद में उपयोग करने के लिए धोखेबाजों के लिए आपकी बैंकिंग डिटेल एकत्र करता है। इसे पहली बार 2019 में ज्ञात साइबर सुरक्षा कंपनी Kaspersky द्वारा Android RAT (रिमोट एक्सेस टूल) के रूप में देखा गया था, उस समय BRATA मुख्य रूप से ब्राज़ीलियाई यूजर्स को लक्षित कर रहा था। अब क्लीफी की लेटेस्ट रिपोर्ट के अनुसार, मैलवेयर को जीपीएस ट्रैकिंग और फ़ैक्टरी रीसेट करने की क्षमता जैसी नई सर्विसेज के साथ अपडेट किया गया है। इसका मतलब है कि BRATA अब आपकी सभी डिटेल्स चुरा सकता है और आपके स्मार्टफोन में इकठे सभी डेटा को बिना कोई निशान छोड़े डिलीट कर सकता है।
BRATA मैलवेयर का विकास
हमारे लेख में सबसे प्रमुख इतालवी खुदरा बैंकों में से एक के ग्राहकों को लक्षित करने वाले विभिन्न अभियानों से कई BRATA नमूनों का विश्लेषण किया गया था। हालांकि, पिछले महीनों के दौरान, हमारे टेलीमेट्री ने BRATA नमूनों की दो नई तरंगों को देखा। पहली लहर नवंबर 2021 में शुरू हुई, और दूसरी दिसंबर 2021 के मध्य में। दूसरी लहर के दौरान, टीएएस ने विभिन्न देशों में विशेष रूप से यूके ( नए ), पोलैंड के बैंकिंग ग्राहकों के खिलाफ BRATA के कुछ नए अनुरूप संस्करण वितरित करना शुरू किया। ( NEW ), इटली , और LATAM (लेकिन हमने स्पैनिश और चीनी स्ट्रिंग वाले कुछ नमूने भी देखे)।
हमने BRATA (संस्करण ए, बी , सी ) के प्राथमिक रूपों को इंटरसेप्ट किया , जैसा कि चित्र में दिखाया गया है।
पिछले महीनों के दौरान BRATA.A का सबसे अधिक उपयोग किया गया है। दिसंबर के दौरान, टीएएस ने मुख्य रूप से दो नई विशेषताएं जोड़ीं: पीड़ित डिवाइस की जीपीएस ट्रैकिंग , जो अभी भी विकास के अधीन है, और संक्रमित डिवाइस के फ़ैक्टरी रीसेट को निष्पादित करने की क्षमता , जैसा कि निम्नलिखित अध्यायों में वर्णित है।
BRATA.B में लगभग समान क्षमताएं और विशेषताएं हैं। हालांकि, पाया गया मुख्य अंतर कोड का आंशिक अस्पष्टता और लक्षित बैंकिंग एप्लिकेशन की सुरक्षा संख्या (या पिन) चोरी करने के लिए उपयोग किए गए अनुरूप ओवरले पृष्ठों का उपयोग है, जैसा कि चित्र 4 में दिखाया गया है।
इसके अलावा, इस संस्करण में, दुर्भावनापूर्ण ऐप और C2 के बीच HTTP संचार स्पष्ट पाठ में प्रतीत होता है, जबकि BRATA.A में zlib लाइब्रेरी के साथ संपीड़ित किया गया था ।
BRATA मैलवेयर कैसे काम करता है? | BRATA MALWARE KAISE KAAM KARTA HAI?
मैलवेयर को आपके एंड्रॉयड स्मार्टफोन में एक एप्लिकेशन के जरिए इंस्टॉल किया जा सकता है। ये एप्लिकेशन आमतौर पर आपके स्मार्टफ़ोन पर एक ऐप के माध्यम से तैनात किए जाते हैं। BRATA मैलवेयर Google Play Store ऐप से डाउनलोड करने वाले ऐप में भी आ सकता है, हालाँकि इसका अभी तक कोई प्रमाण नहीं है। मैलवेयर आपके फोन पर बैंकिंग ऐप्स के लॉगिन डिटेल को कैप्चर करता है। डिटेल का उपयोग बाद में धोखाधड़ी लेनदेन करने के लिए किया जा सकता है या इसे डार्क वेब पर अपराधियों को बेचा जा सकता है।
BRATA क्षमताएं
एक बार जब दुर्भावनापूर्ण ऐप निष्पादित हो जाता है और एक्सेसिबिलिटी अनुमतियां दी जाती हैं, तो BRATA समझौता किए गए डिवाइस में लगभग कोई भी कार्रवाई कर सकता है। यहां उन सभी नीतभारों में पाए गए आदेशों की सूची दी गई है जिनका हमने अब तक विश्लेषण किया है:
- लॉक स्क्रीन चोरी (पिन/पासवर्ड/पैटर्न)
- स्क्रीन कैप्चर: डिवाइस की स्क्रीन को रिकॉर्ड करता है और रिमोट सर्वर को स्क्रीनशॉट भेजता है
- एक्ज़िक्यूट एक्शन: एक्सेसिबिलिटी सेवाओं का दुरुपयोग करके यूजर के इंटरफेस के साथ इंटरैक्ट करें
- डिवाइस अनलॉक करें: डिवाइस को अनलॉक करने के लिए चुराए गए पिन/पासवर्ड/पैटर्न का उपयोग करें
- गतिविधि दोपहर का भोजन प्रारंभ/शेड्यूल करें: दूरस्थ सर्वर द्वारा प्रदान की गई विशिष्ट गतिविधि खोलता है
- कीलॉगर प्रारंभ/बंद करें: संपादन योग्य फ़ील्ड पर उपयोगकर्ता के इनपुट को कैप्चर करता है और एक दूरस्थ सर्वर पर लीक करता है
- UI टेक्स्ट इंजेक्शन: एक संपादन योग्य फ़ील्ड में दूरस्थ सर्वर द्वारा प्रदान की गई स्ट्रिंग को इंजेक्ट करता है
- इनकमिंग कॉल्स को हाइड/अनहाइड करें: रिंग वॉल्यूम को 0 पर सेट करता है और इनकमिंग कॉल को छिपाने के लिए फुल ब्लैक स्क्रीन बनाता है।
- क्लिपबोर्ड हेरफेर: क्लिपबोर्ड में दूरस्थ सर्वर द्वारा प्रदान की गई एक स्ट्रिंग को इंजेक्ट करता है
उपरोक्त आदेशों के अलावा, BRATA स्वयं को उपयोगकर्ता से छिपाने के लिए या स्वचालित रूप से स्वयं को विशेषाधिकार प्रदान करने के लिए एक्सेसिबिलिटी सेवाओं का दुरुपयोग करके स्वचालित क्रियाएं भी करता है:
- मीडिया प्रोजेक्शन चेतावनी संदेश को छुपाता है जो स्पष्ट रूप से उपयोगकर्ता को चेतावनी देता है कि ऐप स्क्रीन पर प्रदर्शित सभी चीजों को कैप्चर करना शुरू कर देगा।
- स्क्रीन में अनुमति संवाद प्रकट होने पर “अनुमति दें” बटन पर क्लिक करके स्वयं को कोई अनुमति देता है।
- Google Play Store को अक्षम करता है और इसलिए Google Play प्रोटेक्ट को अक्षम करता है।
- स्क्रीन में “अनइंस्टॉल” और “फोर्स स्टॉप” बटन के साथ स्वयं का सेटिंग इंटरफ़ेस दिखाई देने की स्थिति में स्वयं को अनइंस्टॉल करता है।
BRATA का शिकार कैसे न बनें?
BRATA जैसे मैलवेयर से सुरक्षित रहने के लिए, आपको अपने स्मार्टफ़ोन पर संदिग्ध थर्ड-पार्टी एप्लिकेशन इंस्टॉल नहीं करना चाहिए। किसी भी ऐप को डाउनलोड करने से पहले, आपको यह सुनिश्चित करना चाहिए कि यह किसी विश्वसनीय डेवलपर द्वारा प्रकाशित किया गया है। आपको गुमनाम सोर्स से प्राप्त होने वाले लिंक पर क्लिक करने से बचना चाहिए। किसी भी ऐप को इंस्टॉल करने के बाद, आपको यह देखना चाहिए कि क्या ऐप में ऐसी अनुमतियां हैं जो आपके डिटेल को लीक कर सकती हैं। इस तरह की परमिशन में संपर्क, पासवर्ड, स्थान और बहुत कुछ शामिल हैं। किसी ऐप की परमिशन की जांच करने के लिए, आप सेटिंग > ऐप्स > ऐप मैनेजमेंट > ऐप परमिशन > परमिशन पर जा सकते हैं।
यह भी जानिये : WhatsApp Account Hack कर लोगों को ठगने के आरोप में नाइजीरियाई गिरफ्तार
यह भी जानिये : QR Code Scan fraud
यह भी जानिये : Dating/Romance के माध्यम से Cyber Fraud
यह भी जानिये : SBI ने अपने सभी अकाउंट होल्डर्स को किया Alert, इन चार एप से बचकर रहें, वरना खाता खाली हो सकता हैं
आशा करता हूँ की आपको यह पोस्ट पसंद आयी और यदि आपका कोई सवाल या कोई सुझाव हो तो कृपया निचे कमेंट सेक्शन में जरूर अवगत कराये और अपने दोस्तों तक इस पोस्ट को जरूर शेयर करें!
पूरा पोस्ट पढ़ने हेतु आपका बहुत बहुत धन्यवाद!
