एस्कोबार मैलवेयर क्या है?
इस महीने Android उपयोगकर्ता एस्कोबार की चपेट में आ गए हैं, जो वैध एंटीवायरस सॉफ़्टवेयर के वेश में आपके व्यक्तिगत डेटा और ऑनलाइन बैंकिंग विवरण चुराने के लिए बनाया गया दुर्भावनापूर्ण सॉफ़्टवेयर है।
यह रिमोट कंट्रोल सुविधाओं के संयोजन का उपयोग करके ऐसा करता है, जो आपको नकली बैंक लॉगिन स्क्रीन दिखाता है और कैप्चर करता है दो तरीकों से प्रमाणीकरण एसएमएस संदेशों या Google प्रमाणक 2FA ऐप से टोकन।
यह ऑडियो भी रिकॉर्ड कर सकता है, फोटो और स्क्रीनशॉट ले सकता है, आपका मीडिया डाउनलोड कर सकता है, ऐप्स अनइंस्टॉल कर सकता है, टेक्स्ट संदेश भेज सकता है, अपने कॉल संदेशों और सूचनाओं की निगरानी करें, अपने फ़ोन के लॉक कोड को अक्षम करें, अपने संपर्कों की प्रतिलिपि बनाएँ और चोरी करें आवेदन कुंजी।
संभावित दिलचस्प, बहुत कम पाया गया "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
- मालवेयरहंटर टीम (@malwrhunterteam) 3 मार्च 2022
से: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"कॉम.एस्कोबार.पाब्लो"
😂 pic.twitter.com/QR89LV4jat
जंगली में देखा
मार्च की शुरुआत में MalwareHunterTeam द्वारा और विस्तार से प्रलेखित ख़तरा ख़ुफ़िया फर्म साइबेले द्वारा, एस्कोबार खुद को McAfee सुरक्षा ऐप के रूप में प्रच्छन्न करता है। यह एक ट्रोजन हॉर्स है: एक प्रकार का प्रोग्राम जो उपयोगकर्ता को यह सोचने के लिए प्रेरित करता है कि यह कुछ और है ताकि वे इसे स्थापित करें और इसे अपने नापाक व्यवसाय के बारे में जाने के लिए अनुमति दें।ऐप का पूरा नाम com.escobar.pablo है, जिसका नाम इसके रचनाकारों ने कुख्यात कोलंबियाई आतंकवादी और ड्रग तस्कर के नाम पर रखा है। यह एबेरेबोट बैंकिंग ट्रोजन का एक संस्करण है, जो था पहले देखा 2021 की गर्मियों में। एबेरेबोट का सोर्स कोड था बिक्री के लिए रखा नवंबर 2021 में, प्रमुख मैलवेयर विश्लेषकों ने सुझाव दिया कि नए वेरिएंट रास्ते में होंगे।
ब्लीपिंग कंप्यूटर फरवरी 2020 में हैकिंग फ़ोरम पर नए एस्कोबार संस्करण के बीटा संस्करण को बढ़ावा देने वाली पोस्ट मिलीं, जो विकास के दौरान अन्य खतरे वाले अभिनेताओं को रियायती मूल्य पर किराए पर उपलब्ध हैं।
एस्कोबार नई सुविधाओं को जोड़ता है, विशेष रूप से संक्रमित उपकरणों को देखने और दूर से नियंत्रित करने के लिए एक एकीकृत वीएनसी (वर्चुअल नेटवर्क कंप्यूटिंग) दर्शक Google प्रमाणक कोड चोरी करने की क्षमता। Google प्रमाणक कोड चोरी का खतरा विशेष रूप से उल्लेखनीय है, और केवल ऑनलाइन बैंकिंग खातों से कहीं अधिक जोखिम में डालता है।
साइबेल शोधकर्ताओं ने ध्यान दिया कि "इस प्रकार के मैलवेयर केवल Google Play Store के अलावा अन्य स्रोतों के माध्यम से वितरित किए जाते हैं"। पुराने एबेरेबोट बैंकिंग ट्रोजन के लिए ट्रांसमिशन वैक्टर तीसरे पक्ष के ऐप स्टोर और फ़िशिंग अभियान थे। इस तरह के अभियान का एक उदाहरण एक एसएमएस या ईमेल होगा, जो शायद किसी बैंक से होने का नाटक कर रहा हो, किसी उपयोगकर्ता को ऐप इंस्टॉल करने के लिए आमंत्रित कर रहा हो।
![कास्परस्की एंटी-वायरस](/f/ec3b6a9286e24b852109a132f12bcb8d.png)
कास्परस्की एंटी-वायरस
आवश्यक वायरस सुरक्षा
हमारा 5-स्टार रेटेड एंटी-वायरस वास्तविक समय में मैलवेयर और वायरस को रोकता है और हैकर्स को रोकता है, अब केवल £12.49 पर 50% की छूट
- Kaspersky
- £24.99. था
- £12.49 प्रति वर्ष
पूछे जाने वाले प्रश्न
यदि आपने कभी भी प्रतिष्ठित तृतीय-पक्ष ऐप स्टोर से कोई ऐप डाउनलोड नहीं किया है या Google Play के अलावा किसी अन्य चीज़ से एपीके (एंड्रॉइड सॉफ़्टवेयर) इंस्टॉल नहीं किया है स्टोर करें, आप निश्चित रूप से संक्रमित नहीं होंगे, क्योंकि तृतीय-पक्ष एपीके इंस्टॉलेशन डिफ़ॉल्ट रूप से अक्षम है और यह मैलवेयर प्ले स्टोर पर नहीं मिला है दिनांक। सुनिश्चित करो गूगल प्ले प्रोटेक्ट ऐप स्कैनिंग सक्षम है।
वैध एंटीवायरस टूल का उपयोग करके अपने फ़ोन को स्कैन करें। मालवेयरबाइट्स में है की पुष्टि वह यह है मुफ़्त Android स्कैनर इस मैलवेयर का पता लगा सकता है।
आपको शुरू में एक प्रतिष्ठित एंटी-मैलवेयर टूल का उपयोग करके हटाने का प्रयास करना चाहिए। अगर यह विफल रहता है, बैक अप आपका व्यक्तिगत डेटा लेकिन नहीं Google पर आपके ऐप्स और फ़ैक्टरी आपके फ़ोन को रीसेट करते हैं।
संदिग्ध धोखाधड़ी की रिपोर्ट करने के लिए तुरंत अपने बैंक से संपर्क करें।
हमारी पत्रकारिता पर भरोसा क्यों?
2004 में स्थापित, ट्रस्टेड रिव्यू हमारे पाठकों को क्या खरीदना है, इस पर संपूर्ण, निष्पक्ष और स्वतंत्र सलाह देने के लिए मौजूद है।
आज, हमारे पास दुनिया भर से एक महीने में लाखों उपयोगकर्ता हैं, और एक वर्ष में 1,000 से अधिक उत्पादों का मूल्यांकन करते हैं।