सैन फ्रांसिस्को : गूगल प्ले स्टोर पर एंड्रॉइड यूजर्स को टारगेट करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (Optical Character Recognition) का उपयोग कर घोटाले करने के लिए डिज़ाइन किए गए हैं.
साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है. ऐप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग ऐप्स शामिल हैं.
चेरीब्लोस मैलवेयर को पहली बार अप्रैल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था. रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं.
डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है और विथड्रावल करते समय पीड़ितों के एड्रेस को बदल सकता है. इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सकते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है.
रिसर्चर्स ने लिखा, 'एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें.' इसके अलावा, एक अन्य कैपेंन, जिसमें कई धोखाधड़ी वाले पैसे कमाने वाले ऐप्स को नियोजित किया गया था- पहली बार 2021 में गूगल प्ले पर अपलोड किया गया था, जिसमें फेकट्रेड मालवेयर शामिल था.
रिपोर्ट में कहा गया है कि रिसर्चर्स ने गूगल प्ले कैंपेन के लिंक को खोजा, जिसमें 'फेकट्रेड' के नाम से जाने जाने वाले 31 स्कैम ऐप्स ने चेरीब्लोस ऐप्स के समान सी2 नेटवर्क इन्फ्रास्ट्रक्चर और सर्टिफिकेशन का उपयोग किया. ये ऐप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए शॉपिंग थीम या पैसे कमाने का लालच देते हैं.
एप्लिकेशन में एक समान इंटरफेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में कस्टमर्स को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच गूगल प्ले पर दिखाई देते हैं.
(आईएएनएस)
