वैसे तो ज़्यादातर मामलों में एंड्रॉयड मैलवेयर (Android malware) गूगल ऐप रिव्यू प्रोसेस को पास करने के तरीके ढूंढ लेते हैं. इसका सबस बड़ा उदाहरण जोकर मैलवेयर है. इसी बीच एक नए एंड्रॉयड मैलवेयर का पता चला है, जो जीमेल, (Gmail) अमेज़न, (Amazon) नेटफ्लिक्स, (Netflix) ऊबर Uber) जैसी 377 ऐप्स के ज़रिए आपके पासवर्ड, क्रेडिट कार्ड की जानकारियां चुरा रहा है. रिपोर्ट के मुताबिक इस मैलवेयर का नाम ब्लैकरॉक (BlackRock) है और ये बाकी एंड्रॉयड मैलवेयर की तरह ही काम करता है.
BlackRock कैसे चुराता है यूज़र का डेटा?
थ्रेटफैबरिक के रिसर्चर्स के मुताबिक ये ज्यादा ऐप्स को टारगेट कर सकता है. साथ ही ये ना सिर्फ यूज़र्स का लॉगइन क्रेडेंशियल (यूजरनेम और पासवर्ड) चुराता है, बल्कि उन्हें पेमेंट कार्ड डीटेल्स डालने के लिए भी मना लेता है. इसके बाद वह ‘overlays’ टेक्नीक के ज़रिए ट्रॉजन सारा डेटा इकट्ठा कर लेता है. दरअसल जब यूज़र किसी वैलिड ऐप को खोलते हैं, तो हैकर उनके सामने वैसे ही दिखने वाली फेक ऐप या विंडो ओपेन कर देता है, जिसके बाद यूज़र असल ऐप के बजाए फर्जी ऐप में अपनी निजी जानकारियां डाल देता है. इस टेक्नीक को overlays कहते हैं.
ThreatFabric रिसर्चर्स ने कहा कि ब्लैकरॉक financial, social media, communications, dating, news, shopping, lifestyle, और प्रोडक्टिविटी ऐप्स पर overlays टेक्नीक का इस्तेमाल करता है.
ये मैलवेयर जैसे ही आपको डिवाइस में आता है, तो सबसे पहले ये आपके फोन के Accessibility फीचर को ऑन कराता है. इसके बाद ये गूगल अपडेट के नाम पर फोन का पूरा ऐक्सेस मांग लेता है. इसके बाद आप जो भी फोन में करते हैं उसकी जानकारी हैकर्स को मिलती रहती है.
ThreatFabric के रिसर्चर्स का कहना है कि ब्लैकरॉक मैलवेयर कई और घुसपैठ कार्यों को भी कर सकता है. नीचें देखें पूरी लिस्ट…
–SMS मैसेज इंटरसेप्ट करना.
–SMS को बल्क में भेजना.
– पूर्वनिर्धारित SMS के साथ स्पैम कॉन्टैक्ट.
–कुछ ऐप्स को स्टार्ट कर देना.
–Log key पर टैपिंग करना. (keylogger functionality)
–कस्टम पुछ नोटिफिकेशन को दिखाना.
–मोबाइल Antivirus ऐप के साथ छेड़छाड़ करना.