$300 प्रति माह एंड्रॉयड मैलवेयर ‘Oblivion’ फ़ोन को हैक करने के लिए नकली अपडेट का इस्तेमाल करता है
सर्टो के साइबर सिक्योरिटी रिसर्चर्स ने ओब्लिवियन नाम के एक नए एंड्रॉयड ट्रोजन के बारे में बताया है, जो सैमसंग और शाओमी जैसे बड़े ब्रांड्स को टारगेट कर रहा है। यह सिक्योरिटी को बायपास करके पासवर्ड और बैंक कोड चुरा लेता है।
ओब्लिवियन नामक एक नया एंड्रॉइड मैलवेयर रोजमर्रा के एंड्रॉइड स्मार्टफोन को साइबर अपराधियों के लिए खुली किताबों में बदल रहा है, जो $300 (लगभग £230) मासिक सदस्यता का भुगतान करने को तैयार हैं। इससे भी बुरी बात यह है कि इस रिमोट एक्सेस ट्रोजन (आरएटी) को डार्क वेब के बजाय सार्वजनिक वेब पर खुलेआम बेचा जा रहा है।
उनकी टीम ने पाया कि सॉफ्टवेयर विशेष रूप से उपयोग में आसान होने के लिए डिज़ाइन किया गया है, जिसका अर्थ है कि किसी व्यक्ति को दूसरों पर जासूसी करने के लिए कंप्यूटर विशेषज्ञ होने की आवश्यकता नहीं है। दीर्घकालिक पहुंच की तलाश करने वालों के लिए, हैकर्स $2,200 में आजीवन पहुंच का सौदा भी देते हैं,
हमला कैसे काम करता है ?
जबकि अधिकांश स्मार्टफोन मैलवेयर उपयोगकर्ताओं को भ्रमित करने वाले पॉप-अप पर क्लिक करने पर निर्भर करते हैं, सर्टो शोधकर्ताओं ने पाया कि ओब्लिवियन बहुत अधिक चालाक है। यह आमतौर पर एक नकली गूगल प्ले अपडेट संदेश के माध्यम से आता है। एक बार जब कोई उपयोगकर्ता इस "अपडेट" को ट्रिगर करता है, तो मैलवेयर चुपचाप खुद को पूर्ण अनुमतियां प्रदान करता है, जिसमें शक्तिशाली एक्सेसिबिलिटी सेवा भी शामिल है, बिना मालिक के स्क्रीन को छुए। विकलांग उपयोगकर्ताओं के लिए डिज़ाइन की गई यह सुविधा मूल रूप से हैकर्स के लिए मास्टर कुंजी के रूप में कार्य करती है।
प्रमुख ब्रांड जोखिम में
रिसर्चर्स के मुताबिक, Oblivion सिर्फ़ पुराने फ़ोन के लिए ही खतरा नहीं है; यह Android 8 से लेकर आने वाले Android 16 तक, लगभग हर नए Android वर्शन पर काम करता है। इसे बड़े ब्रांड्स द्वारा इस्तेमाल की जाने वाली कस्टम सिक्योरिटी लेयर्स को बायपास करने के लिए डिज़ाइन किया गया है, खास तौर पर नीचे दिए गए नाम:
1.HyperOS
2.Xiaomi का MIUI
3.OPPO का ColorOS
4.Honor का MagicOS
5.Samsung का One UI
6.OnePlus का OxygenOS
सेलर का दावा है कि रिलीज़ से पहले मैलवेयर को 4 महीने तक टेस्ट किया गया था ताकि यह पक्का हो सके कि इसमें कोई बिहेवियरल डिटेक्शन नहीं है और यह एंटीवायरस सॉफ़्टवेयर से छिपा रहता है। इसमें एक APK बिल्डर भी शामिल है जो हैकर्स को कुछ ही क्लिक में Google Services जैसा नकली ऐप बनाने देता है।