नागपूर:जर तुम्ही अँड्रॉईड फोन वापरणारे असाल तर ही बातमी तुमच्या कामी येणार आहे आणि तुम्हाला त्यात नमूद केलेल्या प्रत्येक माहितीकडे लक्ष देणे आवश्यक आहे. तुमचा थोडीसा निष्काळजीपणा तुम्हाला अडचणीत आणू शकतो. अहवाल सांगतात की Android बँकिंग ट्रोजन ERMAC परत आले आहे. त्याचे 2. 0 व्हर्जनमध्ये ते ४६७ अँप्स ट्रोजन क्रेडेन्शियल्स चोरण्यासाठी एकॅसेस आहे.
केवळ ERMAC च्या नवीन अवतारला 467 अँपमध्ये प्रवेश आहे असे नाही. ज्याद्वारे त्याने बँकिंग, फायनान्स आणि क्रिप्टो अँप्सशी संबंधित क्रेडेन्शियल्सची चोरी केली आहे मीडिया रिपोर्ट्सनुसार, Sible Research Labs आणि ESET ने ERMAC 2. 0 लाँच केले आहे. पूर्वीचे ERMAC ट्रोजन ऑगस्ट २०२१ मध्ये सापडले होते.पहिल्या फॉर्ममध्ये, त्याची 378 अॅप्सची पोहोच होती आणि त्याच्या डेव्हलपरची दरमहा $3000 म्हणजे 2. 32 लाख रुपये वसूल होऊ लागले आहेत, तर त्याच्या दुसऱ्या आवृत्तीसाठी बनवणाऱ्यांची संख्या 3 आहे.
हॅकर्स ERMAC 2. 0 वैध वेबसाइट्सद्वारे मालवेअर पसरवतात. पोलंडमधील प्रसिद्ध अन्न वितरण प्लॅटफॉर्म ‘बोल्ट फूड्स’च्या वेबसाइटची कॉपी करून Cybele and ESET या मालवेअरचा प्रसार करत आहेत. यासोबतच सायबर गुन्हेगारांनी त्याचा प्रसार करण्यासाठी बनावट ब्राउझर, ब्राउझर अपडेट्स, जाहिराती आणि माहिती देणार्या वेबसाइटचाही अवलंब सुरू केला आहे.
हे मालवेअर कसे कार्य करते: जेव्हा तुम्हाला बनावट ब्राउझर अपडेट्स किंवा बनावट वेबसाइट उघडायच्या असतात, तेव्हा हे मालवेअर तुमच्या Android डिव्हाइसवर डाउनलोड केले जाते. त्यानंतर ते तुमच्याकडून प्रवेशयोग्यता सेवा सक्रिय करत आहे.
एकदा परमिट मिळाल्यावर, मालवेअर आपोआप आच्छादन क्रियाकलाप आणि ऑटो -पारिमेशन सक्षम करण्यास प्रारंभ करतो. ERMAC 2. 0 ट्रोजन ऍप्लिकेशन सूचीवर आधारित सर्व्हरला पीडितेच्या डिव्हाइसवर स्थापित अॅप्सची सूची पाठवते.
येथून खास अॅप निवडून ओळखपत्रे चोरली जात आहेत. डेटा चोरीला गेला आहे आणि एनक्रिप्टेड स्वरूपात सर्व्हरवर पाठवला गेला आहे, ज्याचा वापर नंतर तुमच्या बँकेतील क्रिप्टोकरन्सी किंवा पैसे काढण्यासाठी केला जातो.
