क्या है BRATA ट्रोजन मालवेयर? जो आपके बैंक खाते को पलभर में कर सकता है खाली, बचाव के लिए अपनाएं ये 4 टिप्स
ऑनलाइन सुविधाओं के साथ ही साइबर अपराध के मामलों में भी इजाफा हुआ है। कई ऐसे मामले आए हैं जिसमें हैकर्स अलग-अलग तरीके से साइबर ठगी को अंजाम दिया है। इन्हीं तरीकों में से एक तरीका वायरस और मालवेयर भेजकर लोगों का बैंक खाते से पैसा खाली करना भी शामिल है। कोरोना महामारी के दौरान ऐसे कई मालवेयर सामने आए, जिसने लोगों से ठगी की। इसी में से एक BRATA ट्रोजन मालवेयर भी है।
क्या है ट्रोजन मालवेयर?
BRATA एक रिमोट एक्सेस ट्रोजन मालवेयर है, जो पहली बार 2019 में चर्चा में आया था। इस मालवेयर का इस्तेमाल लोगों के फोन स्क्रीन को बिना देखे रिकॉर्ड करने के लिए किया गया था। यह मालवेयर Google Play Store के माध्यम से लोगों के स्मार्टफोन में, एक नकली व्हाट्सएप अपडेट के रूप में या फिर अन्य सुविधाओं के लिए पहुंचा था। इससे करीब 10,000 से अधिक डिवाइस प्रभावित हुए थे। अब उसी मैलवेयर का एक अपडेट वेरिएंट, जिसे BRATA (ब्राज़ीलियाई रिमोट एक्सेस टूल) कहा जाता है, दुनिया भर में फैल रहा है।
पलभर में खाता कर देता है खाली
BRATA एक ऐसा मालवेयर है, जो आपकी बैंकिंग और वित्तीय जानकारी चुराता है। इसके बाद यह आपके फोन से डेटा मिटा देता है और ट्रोजन का कोई निशान नहीं छोड़ता। यह मालवेयर आपके फोन तक पहुंच बनाने के लिए बैंक संबंधी मैसेज का सहारा लेता है और आपके फोन पर टेक्स्ट मैसेज भेजता है। इसके बाद यह दिए गए लिंक से कथित तौर पर बैंक ऐप डाउनलोड करने के लिए कहता है और जैसे ही ऐप डाउनलोड करके अपनी बैंकिंग जानकारियां भरते हैं, यह आपके बैंक खाते को खाली कर देता है।
हैकर्स को लंबे समय तक टिकने की देता अनुमति
इस मालवेयर को सबसे पहले इतालवी साइबर सुरक्षा कंपनी क्लीफ़ी ( Italian cybersecurity company Cleafy) की ओर देखा गया, BRATA का यह नया वेरिएंट आधुनिक तकनीक (APT) का उपयोग करता है और हैकर्स को लंबे समय तक संक्रमित नेटवर्क पर रहने की अनुमति देता है।
इन देशों में फैल चुका है ट्रोजन मालवेयर
क्लीफ़ी के अनुसार, BRATA का यह नया वेरिएंट पहली बार दिसंबर 2021 में आया था। ट्रोजन अब यूके, पोलैंड, इटली और लैटिन अमेरिका में फैल गया है। एक रिपोर्ट में क्लीफ़ी ने यह भी कहा कि मोडस ऑपरेंडी अब एक एडवांस पर्सिस्टेंट थ्रेट (APT) गतिविधि पैटर्न में फिट बैठता है।
यह कैसे काम करता है?
BRATA एक डाउनलोडर ऐप के माध्यम से इंस्टॉल होता है। यह उपयोगकर्ताओं को डाउनलोड करने के लिए वास्तविक एप्लिकेशन जैसा ही ऐप भेजता है। ऐप अपने आप में एक मैलवेयर नहीं है, इसलिए इसे Google Play Store या आपके स्मार्टफ़ोन द्वारा फ़्लैग नहीं किया गया है। जब आप इसे इंस्टॉल करते हैं, तो यह कई अनुमतियों के लिए पूछता है। जैसे ही आप इसे वे अनुमतियां देते हैं, यह आपके स्मार्टफोन में प्रवेश कर जाता है।
यह ट्रोजन साइबर अपराधियों को आपके स्मार्टफोन की निगरानी करने की अनुमति देता है। जब आप किसी बैंकिंग ऐप में लॉग इन करते हैं, तो ट्रोजन ट्रिगर हो जाता है और यह आपके बैंकिंग क्रेडेंशियल को कॉपी करके हैकर्स को भेज देता है। इसके बाद हैकर्स द्वारा आपका बैंक अकाउंट खाली कर दिया जाता है।
इसे मिटाने की कोशिश करने पर स्मार्टफोन नहीं करेगा काम
BRATA का एक नया अपडेटेड वर्जन किल स्विच से लैस है, जो ट्रिगर होने पर ट्रोजन के किसी भी निशान को हटाने पर आपके स्मार्टफोन को पूरी तरह से मिटा देता है।
कैसे करें बचाव
- अज्ञात स्रोतों से कभी भी ऐप्स डाउनलोड और इंस्टॉल न करें। ऐप्स इंस्टॉल करने के लिए केवल Google Play Store का उपयोग करें और साथ ही उस ऐप की जांच भी करें।
- कभी भी थर्ड पार्टी ऐप स्टोर से कोई ऐप डाउनलोड न करें।
- किसी भी मैसेज से कोई लिंक न खोलें। बैंक कभी भी ग्राहकों को दिए गए लिंक से कोई ऐप इंस्टॉल करने के लिए नहीं कहते हैं।
- अपने स्मार्टफोन को किसी भी संभावित मैलवेयर से सुरक्षित रखने के लिए एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर इंस्टॉल रखें।
0 Comments: