Flytrap Android Trojan मार्च २०२१ से १४० देशो के फेसबुक एकाउंट्स को हैक किया जा रहा है। सोशल मीडिया हाइजैकिंग, थर्ड पार्टी ऍप्स स्टोर और साइडलोडेड एप्लीकेशन्स द्वारा १०००० यूजर्स विक्टिम्स है। Zimperium zlabs Mobile के टीम द्वारा संशोधन में पता चला है।
Zimperium z9 Malware Engine and on-device detection का उपयोग कर के Zimperium zlabs Mobile थ्रेट रिसर्च टीम को कुछ पहले डिटेक्ट न हुए अप्लीकेशन मिली है।
zlabs टीम रिसर्चर्स ने निर्धातिक किया है की पहले डिटेक्ट न हुए मालव्यर ये ट्रोजन फॅमिली का एक हिस्सा है। जो फेसबुक अकाउंट्स से समझौता करने के लिए सोशल इंजीनियरिंग तकनीक का इस्तेमाल करता है।
आपके मन में आये सवाल फ्लाईट्रैप एंड्राइड ट्रोजन क्या है और कैसे करता है ये सब इस आर्टीकल में हम Flytrap Android Trojan के बारे मे विस्तार में जानकारी दे रहे है।
Contents
Flytrap Android Trojan क्या करता है
Flytrap Android Trojan मोबाइल अप्लीकेशन से ट्रोजन द्वारा एंड्राइड डिवाइस को इन्फेक्टेड करके विक्टिम के फेसबुक अकाउंट हैक करके पर्सनल डेटा चुराते है।
५ पर्सनल इन्फॉर्मेशन हैक हो रही है।
- फेसबुक आईडी
- लोकेशन
- ईमेल एड्रेस
- आयपी एड्रेस
- कूकीज और फेसबुक एकाउंट्स से सम्बंधित टोकन्स
Flytrap Android Trojan कैसे काम करता है
फ्लाईट्रैप एंड्राइड ट्रोजन द्वारा कुछ खास बात का ध्यान देते हुए यूजर्स को आकर्षक लगेंगे ऐसे ऑफर्स दिए है। जैसे की नेटफ्लिक्स कूपन कोड, गूगल एडवर्ड कूपन कोड और फेमस फुटबॉल खिलाड़ियों के लिए वोटिंग इस तरह के लुभाने वाले ऑफर्स देते है।
शुरू में गूगल प्लेस्टोर, थर्ड पार्टी ऍप्स, अप्लीकेशन यूजर्स को हाई क्वालिटी डिज़ाइन और सोशल इंजीनियरिंग द्वारा अप्लीकेशन डाउनलोड और भरोसा करवा के यूजर्स को धोखा देते है।
इनस्टॉल करने के बाद मालिसियस एप्लीकेशन यूजर्स को लुभाने के लिए पिक्चर दिखता और आगे की प्रोसेस करने लिए कहा जाता है। ये प्रॉसेस तब तक चलती है जब तक यूजर को फेसबुक लॉगिन पेज दिख न जाये।
उस के बात अपने स्पोर्ट पर्सन को वोट करने के लिए अकाउंट लॉगिन करने बोला जाता है। उस के बाद कोड को कलेक्ट करने और क्रेडिट करने के लिए फेक कोड दिया जाता है। यूजर को गुमराह करने के लिए फेक कोड दिया जाता है। ये सब प्रोसेस होने के बाद यूजर का अकाउंट से डेटा निकाल लिया जाता है।
विक्टिम के फेसबुक अकाउंट लॉगिन होने पर डेटा एक्सफिल्ट्रेशन प्रोसेस शुरू होती है और सी एंड सी सर्वर के माध्यम से संचार निचे दिए गए फोटोज से समझ सकते है।
ये फिशिंग पेज का तरीका हैक करने के लिए सबसे ज्यादा पॉपुलर है। ट्रोजन ऐसी तकनीक का इतेमाल करता है की जो जावास्क्रिप्ट इंजेक्शन पर आधारित है।
ये तकनीक का यूज़ कर के एप्लिकेशन जावास्क्रिप्ट कोड को इंजेक्ट करने के साथ कॉन्फ़िगर किये गए वेबव्यू के अंदर यूआरएल खोलता है और जेएस कोड को इंजेक्ट कर के सब आवयश्यक महत्वपूर्ण जानकारी जैसे कूकीज, यूजर अकाउंट, आयपी एड्रेस , लोकेशन निकल लेता है।
Flytrap Android Trojan विक्टिम्स
एक्सपोज्ड किया गया डेटा में हज़ारो यूजर की जिओलोकशन की जानकारी है। विक्टिम के लिए मैप्स बनाया गया है आप स्क्रीनशॉट में देख सकते है।
Zimperium zlabs Mobile थ्रेट रिसर्च टीम को अब तक १४४ देशो में १०००० से ज्यादा विक्टिम्स मिले है। जो सोशल इंजीनियरिंग के अभियान के इम्पैक्ट को दर्शाता है।
गूगल प्लेस्टोर से हटाए ऍप्स आपके मोबाइल में तो नहीं
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- EURO 2021 Official (com.euro2021)
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon
- Net Coupon (com.movie.net_coupon)
- 00833ff71a1709e60cb04acbcc7ceecd56323e693de3c424fb37205204d43105
- fa08c2ca7d8614be2b0b58095d0f3115464e9139bf5051c4f3da15963bb31062
- 30a3ad09199660baca6410a4ada290887390d9453d95eb1e84bdd984c89ecc3a
- 8e6c98b247a2bb34d5004c3f14d2cbf2a22c987f960e86c760d44766f9361c59
- 21b85beb9992fccb268fcef2904c5e6591a3c80b7fa8dd201e28782887fea2cb
- d1cf14ccbc8f718111e59f9173475b2882dc6d1ca381ff3b726f2b471711aa7e
- c4eed338a3449c57eb919eac9a41b5b5ca4d0223fda341005e68f5b673d745ad
- 3b0137302a6b93cc4dd4d0a58749fc959f8d9ad26d022d6b10dc3d7608af3279
- 3cd5cee4326d48c0b1f0c40d3b8f3e0d7ef7ef2b782afbe95e07a3d519ba5aee
- 1a3b448853479bf6b23d283bd44b0458132c3cda1648eac631dfdc178aee5ac0
- 5d671f5ed5e5855dc5727412b2a9293f42b7b5f31c3b924a30beacd8304863b6
- 64f4f085050294d064860d0c9e323bbf21cb4f66773944646a9eaf4eab49e115
- 8e2aa1a1a144f84511aafd76c83a23e33c3c107c914bb67761df32f6b68b6cf5
- 96b235bc715d6089a163ca212d1e752c26918b3d3b1acec5bdebbdd1b40c4b85
- f8845f98ca1233b6db2ef44913a115f3093308846ba805aaaf21753d97e4219c
कमांड और कण्ट्रोल सर्विसेस :
- hxxp://47.57.237.26
- hxxp://165.232.173.244:3023
- hxxps://manage-ads.com
- hxxp://quanlysanpham.work
इस आर्टिकल में हमने Flytrap Android Trojan के बारे में विस्तार से जानकारी दी है आपके विचार कमेंट द्वारा हमसे शेयर कीजिये। इस आर्टिकल रिलेटेड कुछ भी शिकायत हो तो हमे मेल से कांटेक्ट करे