नई दिल्ली: शोधकर्ताओं ने एक नया Android ट्रोजन खोजा है, जिसे डब किया गया है मक्खियों को फंदा, जो अपहरण कर सकता है फेसबुक सत्र कुकीज़ चुराकर 140 से अधिक देशों में उपयोगकर्ताओं के खाते। Zimperium की zLabs मोबाइल थ्रेट रिसर्च टीम के अनुसार, मार्च 2021 से, मैलवेयर सोशल मीडिया हाईजैकिंग, थर्ड-पार्टी ऐप स्टोर और साइडलोडेड एप्लिकेशन के माध्यम से 10,000 से अधिक पीड़ितों तक फैल चुका है।
मैलवेयर साधारण सोशल इंजीनियरिंग रणनीति पर निर्भर करता है और पीड़ितों को उनके फेसबुक क्रेडेंशियल्स का उपयोग करके दुर्भावनापूर्ण ऐप्स में लॉग इन करने के लिए प्रेरित करता है। ऐप तब सोशल मीडिया सत्र से जुड़े उपयोगकर्ता डेटा एकत्र करते हैं।
कैसे करता है एंड्रॉइड मैलवेयर काम
शोधकर्ताओं के अनुसार, फ्लाईट्रैप नेटफ्लिक्स कूपन कोड जैसे विभिन्न मोबाइल ऐप का उपयोग करता है। गूगल ऐडवर्ड्स कूपन कोड, और सर्वश्रेष्ठ फ़ुटबॉल (सॉकर) टीम या खिलाड़ी के लिए मतदान। प्रारंभ में Google Play और तृतीय-पक्ष स्टोर में उपलब्ध, एप्लिकेशन ने उपयोगकर्ताओं को उच्च-गुणवत्ता वाले डिज़ाइन वाले एप्लिकेशन को डाउनलोड करने और उस पर भरोसा करने के लिए धोखा दिया। एक बार जब उपयोगकर्ता एप्लिकेशन इंस्टॉल कर लेते हैं तो यह उन्हें संलग्न करेगा और विभिन्न प्रश्नों के उत्तर मांगेगा। यह जुड़ाव तब तक जारी रहता है जब तक कि उपयोगकर्ताओं को फेसबुक लॉगिन पेज नहीं दिखाया जाता। मैलवेयर तब उपयोगकर्ताओं को अपने फेसबुक खातों में लॉग इन करने और कूपन कोड या क्रेडिट एकत्र करने के लिए वोट देने के लिए कहता है।
“यह सब उपयोगकर्ता को गुमराह करने के लिए सिर्फ एक और चाल है क्योंकि कोई वास्तविक वोटिंग या कूपन कोड उत्पन्न नहीं होता है। इसके बजाय, अंतिम स्क्रीन एक संदेश प्रदर्शित करके नकली कूपन कोड को सही ठहराने की कोशिश करती है, जिसमें कहा गया है कि” कूपन मोचन के बाद और खर्च करने से पहले समाप्त हो गया। ज़िम्पेरियम।
इसके बाद, मैलवेयर उपयोगकर्ता के फेसबुक आईडी, स्थान, ईमेल पते और आईपी पते तक पहुंच प्राप्त करने के लिए जावास्क्रिप्ट इंजेक्शन का उपयोग करता है। फिर चोरी की गई जानकारी को फ्लाईट्रैप के कमांड और कंट्रोल सर्वर में स्थानांतरित कर दिया जाता है। जिपेरियम ने यह भी कहा कि उसने Google को उन तीन दुर्भावनापूर्ण ऐप्स के बारे में चेतावनी दी जो प्ले स्टोर के माध्यम से फ्लाईट्रैप मैलवेयर वितरित करते थे। Google ने तब शोध को सत्यापित किया और प्ले स्टोर से दुर्भावनापूर्ण एप्लिकेशन को हटा दिया।
फ्लाईट्रैप आपके लिए क्या कर सकता है
यह नया एंड्रॉइड मैलवेयर ट्रोजन के माध्यम से अपने एंड्रॉइड डिवाइस को संक्रमित करने वाले अपने फेसबुक अकाउंट को हाईजैक करके उपयोगकर्ताओं की सामाजिक पहचान के लिए खतरा पैदा कर सकता है। इसके बाद मैलवेयर फेसबुक आईडी, ईमेल एड्रेस, लोकेशन, आईपी एड्रेस और फेसबुक अकाउंट से जुड़े कुकीज और टोकन जैसी जानकारी एकत्र करता है।
अपहृत सत्रों का उपयोग ट्रोजन के लिंक के साथ व्यक्तिगत संदेश के माध्यम से पीड़ित की सामाजिक विश्वसनीयता का दुरुपयोग करके, साथ ही पीड़ित के भौगोलिक स्थान विवरण का उपयोग करके प्रचार या दुष्प्रचार अभियानों का प्रचार करके मैलवेयर फैलाने के लिए किया जा सकता है।
.