A Crypto News
Crypto India
साइबर सुरक्षा फर्म कास्परस्की का कहना है कि इसने क्रिप्टो और अन्य संवेदनशील डेटा को चुराने के लिए डिज़ाइन किए गए प्रीइंस्टॉल किए गए मैलवेयर के साथ ऑनलाइन बेचे गए हजारों नकली एंड्रॉइड स्मार्टफोन को उजागर किया है।
एंड्रॉइड डिवाइस कम कीमतों पर बेचे जाते हैं, साइबर सुरक्षा फर्म कास्परस्की लैब्स कहा 1 अप्रैल को एक बयान में, लेकिन ट्राइडा ट्रोजन के एक संस्करण के साथ रिडल किया गया है जो हर प्रक्रिया को संक्रमित करता है और डिवाइस पर हमलावरों को “लगभग असीमित नियंत्रण” देता है।
कास्परस्की लैब्स के एक साइबरसिटी विशेषज्ञ दिमित्री कलिनिन ने कहा कि एक बार ट्रोजन ने हमलावरों को उपकरणों तक पहुंच प्रदान की, तो वे क्रिप्टो को बदलकर क्रिप्टो चुरा सकते हैं बटुआ पते।
“TRIADA के नए संस्करण के लेखक सक्रिय रूप से अपने प्रयासों का मुद्रीकरण कर रहे हैं; लेनदेन के विश्लेषण को देखते हुए, वे विभिन्न क्रिप्टोकरंसी में लगभग 270,000 डॉलर को अपने क्रिप्टो पर्स में स्थानांतरित करने में सक्षम थे,” उन्होंने कहा।
“हालांकि, वास्तव में, यह राशि बड़ी हो सकती है; हमलावरों ने मोनरो को भी लक्षित किया, एक क्रिप्टोक्यूरेंसी जो अप्राप्य है।”
ट्रोजन की अन्य क्षमताओं में उपयोगकर्ता खाता जानकारी चुरा रही है और दो-कारक प्रमाणीकरण सहित आने वाले और बाहर जाने वाले ग्रंथों को इंटरसेप्ट कर रही है।
ट्रोजन उपयोगकर्ताओं तक पहुंचने से पहले ही स्मार्टफोन फर्मवेयर में प्रवेश करता है, और कुछ ऑनलाइन विक्रेताओं को भी पता नहीं हो सकता है डिवाइस में समय बम टिक करनाकलिनिन के अनुसार।
“शायद, एक चरण में, आपूर्ति श्रृंखला से समझौता किया जाता है, इसलिए स्टोर को यह भी संदेह नहीं हो सकता है कि वे ट्राइडा के साथ स्मार्टफोन बेच रहे हैं,” उन्होंने कहा।
इस स्तर पर, कास्परस्की के शोधकर्ताओं का कहना है कि उन्होंने विभिन्न देशों में इस घोटाले के माध्यम से 2,600 पुष्टि किए गए संक्रमण पाए हैं, जिसमें रूस में अधिकांश उपयोगकर्ता 2025 के पहले तीन महीनों में इसका सामना करते हैं।
एंड्रॉइड डिवाइस कम कीमतों पर बेचे जाते हैं, लेकिन मैलवेयर से भरे होते हैं। स्रोत: नंगा
Triada Malware पहले 2016 में सामने आया था और व्हाट्सएप, फेसबुक और Google मेल जैसे वित्तीय अनुप्रयोगों और मैसेजिंग ऐप को लक्षित करने के लिए जाना जाता है। अनुसार साइबर सुरक्षा फर्म डार्कट्रेस के लिए। यह आम तौर पर दुर्भावनापूर्ण डाउनलोड के माध्यम से दिया जाता है और फ़िशिंग अभियान।
“ट्रायदा ट्रोजन लंबे समय से जाना जाता है, और यह अभी भी एंड्रॉइड के लिए सबसे जटिल और खतरनाक खतरों में से एक है,” कलिनिन ने कहा।
इस घोटाले में गिरने से बचने का सबसे अच्छा तरीका यह है कि वे केवल वैध वितरकों से उपकरणों को खरीदें और खरीद के तुरंत बाद सुरक्षा समाधान स्थापित करें।
अन्य फर्म भी क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले मैलवेयर के नए रूपों पर अलार्म बढ़ा रही हैं।
संबंधित: क्रिप्टो का शोषण, घोटाला नुकसान फरवरी के बाद मार्च में $ 28.8M तक गिर गया
साइबरसिटी फर्म थ्रेट फैब्रिक 28 मार्च की रिपोर्ट में कहा इसमें मैलवेयर का एक नया परिवार मिला जो एंड्रॉइड उपयोगकर्ताओं को अपने क्रिप्टो बीज वाक्यांशों को प्रदान करने के लिए एक नकली ओवरले लॉन्च कर सकता है क्योंकि यह डिवाइस पर ले जाता है।
18 मार्च को, टेक दिग्गज माइक्रोसॉफ्ट कहा कि यह एक नया रिमोट एक्सेस ट्रोजन मिला (RAT) जो Google Chrome ब्राउज़र के लिए 20 वॉलेट एक्सटेंशन में आयोजित क्रिप्टो को लक्षित करता है।
पत्रिका: मिस्ट्री सेलेब मेमकोइन स्कैम फैक्टरी, एचके फर्म डंप्स बिटकॉइन: एशिया एक्सप्रेस
