अगर आप भी फ़ोन से बैंकिंग या पेमेंट्स करते हैं तो आपको सतर्क हो जाना चाहिए. रिपोर्ट के मुताबिक, एंड्रॉयड बैंकिंग ट्रोजन ERMAC वापस आ गया है. ये एक नए अवतार में आया है और यह 467 ऐप्स से क्रेडेंशियल चोरी कर सकता है.
कैसे काम करता है ये ट्रोजन
रिपोर्ट में बताया गया है कि ERMAC के नए अवतार के पास 467 ऐप का एक्सेस है. इन ऐप्स के जरिये यह बैंकिंग, फाइनेंस और क्रिप्टो ऐप से लॉगिन डिटेल्स चुरा लेता है.
WhatsApp Update: वाट्सऐप पर बड़ा अपडेट; भेज पाएंगे 2 GB तक की फाइल्स
इतने में लोगों की मेहनत की कमाई बैंक अकाउंट से गायब हो जाती है.
फ़ोन्स तक कैसे पहुँचता है?
हैकर्स ERMAC 2.0 मैलवेयर को वैलिड वेबसाइट के क्लोन बना कर फैलते है. इसके अलावा इसे फैलाने के लिए नकली ब्राउज़र, ब्राउजर अपडेट, विज्ञापनों और इन्फॉर्मेटिव वेबसाइटों का भी सहारा लिया जाता है.
कैसे की जाती है क्रेडेंशियल की चोरी
जब कभी भी किसी अनजान वेबसाइट या लिंक पर क्लिक करते हैं तो ऐसे में ये आपके फ़ोन में डाउनलोड हो जाता है. इसके बाद यह एक्सेसिबिलिटी सर्विस को एक्टिवेट कराता है. जैसे ही इसको परमीशन मिल जाती है यह अपने लिए सभी परमीशन को ऑटो इनेबल कर लेता है. इसके बाद लोगों के क्रेडेंशियल चुरा कर एन्क्रिप्टेड रूप में सर्वर पर भेज दिया जाता है, जिसके बाद बैंक अकाउंट खली हो जाता है.