एबेरेबोट एंड्रॉयड ट्रोजन नए नाम और फीचर्स के साथ वापस आ गया है. एक रिपोर्ट के मुताबिक बैंकिंग ट्रोजन या वायरस अब Google गूगल ऑथेंटिकेटर मल्टी-फेक्टर ऑथेंटिकेशन कोड चुरा सकते हैं. अन्य नए फीचर्स/क्षमताओं में वीएनसी का उपयोग करके इन्फेक्ट एंड्रॉयड डिवाइसों को कंट्रोल करना, ऑडियो रिकॉर्ड करना और फोटो लेना शामिल है, जबकि क्रेडेंशियल चोरी के लिए टारगेट ऐप्स के सेट को एक्सपेंड करना भी शामिल है.
रिपोर्ट में दावा किया गया है कि KELA के साइबर-इंटेलिजेंस DARKBEAST प्लेटफॉर्म का उपयोग करते हुए, उसे रूसी-भाषी हैकिंग फोरम पर एक फोरम पोस्ट मिला, जहां Aberebot डेवलपर ‘एस्कोबार बॉट एंड्रॉयड बैंकिंग ट्रोजन’ नाम से अपने नए वर्जन को बढ़ावा देता है. कथित तौर पर निष्कर्षों को बाद में मालवेयरहंटर, मैकएफी और साइबल के रिसर्चर्स ने पुष्टि की है.
ज्यादातर बैंकिंग ट्रोजन की तरह, एस्कोबार ऑनलाइन बैंकिंग ऐप्स और वेबसाइटों के साथ यूजर्स इंटरैक्शन को हाईजैक करने के लिए ओवरले लॉगिन फॉर्म दिखाता है. वायरस का मैन टारगेट साइबर हैकर्स को यूजर्स के बैंक अकाउंट्स पर कब्जा करने और अनधिकृत वित्तीय लेनदेन करने की अनुमति देने के लिए पर्याप्त जानकारी चुराना है.
How Android users can stay safe
सामान्य तौर पर, Android यूजर्स इन जरूरी टिप्स का पालन करके अपने स्मार्टफोन के इनफेक्ट होने की संभावना को कम कर सकते हैं.
गूगल प्ले स्टोर के अलावा कहीं और से APK से ऐप इंस्टॉल न करें.
यह सुनिश्चित करें कि आपके फोन में Google Play Protect ऑन होना चाहिए.
किसी भी सोर्स से नया ऐप इंस्टॉल करते समय, परमिशन के लिए असामान्य अनुरोधों पर ध्यान दें और किसी भी संदिग्ध गतिविधि की पहचान करने के लिए पहले कुछ दिनों के लिए ऐप की बैटरी और नेटवर्क खपत के आंकड़ों की निगरानी करें.