Flytrap Android Trojan क्या है

    By 2 Comments

    Flytrap Android Trojan मार्च २०२१ से १४० देशो के फेसबुक एकाउंट्स को हैक किया जा रहा है। सोशल मीडिया हाइजैकिंग, थर्ड पार्टी ऍप्स स्टोर और साइडलोडेड एप्लीकेशन्स द्वारा १०००० यूजर्स विक्टिम्स है। Zimperium zlabs Mobile के टीम द्वारा संशोधन में पता चला है।

    Zimperium z9 Malware Engine and on-device detection का उपयोग कर के Zimperium zlabs Mobile थ्रेट रिसर्च टीम को कुछ पहले डिटेक्ट न हुए अप्लीकेशन मिली है।

    zlabs टीम रिसर्चर्स ने निर्धातिक किया है की पहले डिटेक्ट न हुए मालव्यर ये ट्रोजन फॅमिली का एक हिस्सा है। जो फेसबुक अकाउंट्स से समझौता करने के लिए सोशल इंजीनियरिंग तकनीक का इस्तेमाल करता है।

    आपके मन में आये सवाल फ्लाईट्रैप एंड्राइड ट्रोजन क्या है और कैसे करता है ये सब इस आर्टीकल में हम Flytrap Android Trojan के बारे मे विस्तार में जानकारी दे रहे है।

    Flytrap Android Trojan क्या करता है

    Flytrap Android Trojan मोबाइल अप्लीकेशन से ट्रोजन द्वारा एंड्राइड डिवाइस को इन्फेक्टेड करके विक्टिम के फेसबुक अकाउंट हैक करके पर्सनल डेटा चुराते है।

    ५ पर्सनल इन्फॉर्मेशन हैक हो रही है।

    • फेसबुक आईडी
    • लोकेशन
    • ईमेल एड्रेस
    • आयपी एड्रेस
    • कूकीज और फेसबुक एकाउंट्स से सम्बंधित टोकन्स

    Flytrap Android Trojan कैसे काम करता है

    फ्लाईट्रैप एंड्राइड ट्रोजन द्वारा कुछ खास बात का ध्यान देते हुए यूजर्स को आकर्षक लगेंगे ऐसे ऑफर्स दिए है। जैसे की नेटफ्लिक्स कूपन कोड, गूगल एडवर्ड कूपन कोड और फेमस फुटबॉल खिलाड़ियों के लिए वोटिंग इस तरह के लुभाने वाले ऑफर्स देते है।

    Flytrap android trojan

    शुरू में गूगल प्लेस्टोर, थर्ड पार्टी ऍप्स, अप्लीकेशन यूजर्स को हाई क्वालिटी डिज़ाइन और सोशल इंजीनियरिंग द्वारा अप्लीकेशन डाउनलोड और भरोसा करवा के यूजर्स को धोखा देते है।

    इनस्टॉल करने के बाद मालिसियस एप्लीकेशन यूजर्स को लुभाने के लिए पिक्चर दिखता और आगे की प्रोसेस करने लिए कहा जाता है। ये प्रॉसेस तब तक चलती है जब तक यूजर को फेसबुक लॉगिन पेज दिख न जाये।

    उस के बात अपने स्पोर्ट पर्सन को वोट करने के लिए अकाउंट लॉगिन करने बोला जाता है। उस के बाद कोड को कलेक्ट करने और क्रेडिट करने के लिए फेक कोड दिया जाता है। यूजर को गुमराह करने के लिए फेक कोड दिया जाता है। ये सब प्रोसेस होने के बाद यूजर का अकाउंट से डेटा निकाल लिया जाता है।

    विक्टिम के फेसबुक अकाउंट लॉगिन होने पर डेटा एक्सफिल्ट्रेशन प्रोसेस शुरू होती है और सी एंड सी सर्वर के माध्यम से संचार निचे दिए गए फोटोज से समझ सकते है।

    ये फिशिंग पेज का तरीका हैक करने के लिए सबसे ज्यादा पॉपुलर है। ट्रोजन ऐसी तकनीक का इतेमाल करता है की जो जावास्क्रिप्ट इंजेक्शन पर आधारित है।

    ये तकनीक का यूज़ कर के एप्लिकेशन जावास्क्रिप्ट कोड को इंजेक्ट करने के साथ कॉन्फ़िगर किये गए वेबव्यू के अंदर यूआरएल खोलता है और जेएस कोड को इंजेक्ट कर के सब आवयश्यक महत्वपूर्ण जानकारी जैसे कूकीज, यूजर अकाउंट, आयपी एड्रेस , लोकेशन निकल लेता है।

    Flytrap Android Trojan विक्टिम्स

    एक्सपोज्ड किया गया डेटा में हज़ारो यूजर की जिओलोकशन की जानकारी है। विक्टिम के लिए मैप्स बनाया गया है आप स्क्रीनशॉट में देख सकते है।

    Flytrap effect Map

    Zimperium zlabs Mobile थ्रेट रिसर्च टीम को अब तक १४४ देशो में १०००० से ज्यादा विक्टिम्स मिले है। जो सोशल इंजीनियरिंग के अभियान के इम्पैक्ट को दर्शाता है।

    गूगल प्लेस्टोर से हटाए ऍप्स आपके मोबाइल में तो नहीं

    • GG Coupon Ads (com.free_coupon.gg_free_coupon)
    • GG Voucher Ads (com.m_application.app_moi_6)
    • GG Voucher (com.free.voucher)
    • EURO 2021 Official (com.euro2021)
    • GG Voucher (com.luxcarad.cardid)
    • Vote European Football (com.gardenguides.plantingfree)
    • Chatfuel (com.ynsuper.chatfuel)
    • Net Coupon (com.free_coupon.net_coupon
    • Net Coupon (com.movie.net_coupon)
    • 00833ff71a1709e60cb04acbcc7ceecd56323e693de3c424fb37205204d43105
    • fa08c2ca7d8614be2b0b58095d0f3115464e9139bf5051c4f3da15963bb31062
    • 30a3ad09199660baca6410a4ada290887390d9453d95eb1e84bdd984c89ecc3a
    • 8e6c98b247a2bb34d5004c3f14d2cbf2a22c987f960e86c760d44766f9361c59
    • 21b85beb9992fccb268fcef2904c5e6591a3c80b7fa8dd201e28782887fea2cb
    • d1cf14ccbc8f718111e59f9173475b2882dc6d1ca381ff3b726f2b471711aa7e
    • c4eed338a3449c57eb919eac9a41b5b5ca4d0223fda341005e68f5b673d745ad
    • 3b0137302a6b93cc4dd4d0a58749fc959f8d9ad26d022d6b10dc3d7608af3279
    • 3cd5cee4326d48c0b1f0c40d3b8f3e0d7ef7ef2b782afbe95e07a3d519ba5aee
    • 1a3b448853479bf6b23d283bd44b0458132c3cda1648eac631dfdc178aee5ac0
    • 5d671f5ed5e5855dc5727412b2a9293f42b7b5f31c3b924a30beacd8304863b6
    • 64f4f085050294d064860d0c9e323bbf21cb4f66773944646a9eaf4eab49e115
    • 8e2aa1a1a144f84511aafd76c83a23e33c3c107c914bb67761df32f6b68b6cf5
    • 96b235bc715d6089a163ca212d1e752c26918b3d3b1acec5bdebbdd1b40c4b85
    • f8845f98ca1233b6db2ef44913a115f3093308846ba805aaaf21753d97e4219c

    कमांड और कण्ट्रोल सर्विसेस :

    • hxxp://47.57.237.26
    • hxxp://165.232.173.244:3023
    • hxxps://manage-ads.com
    • hxxp://quanlysanpham.work

    इस आर्टिकल में हमने Flytrap Android Trojan के बारे में विस्तार से जानकारी दी है आपके विचार कमेंट द्वारा हमसे शेयर कीजिये। इस आर्टिकल रिलेटेड कुछ भी शिकायत हो तो हमे मेल से कांटेक्ट करे  

    Related Posts

    2 Comments

    1. Ranak Mirza on

      बहुत ही अच्छे से बताया है आपने ।
      लेकिन आपका वेबसाइट पर फीचर image नहीं aaरहा है सही से .
      इसे सही कर लीजिए ।
      आपका pavan sir ke channel pe web review देखकर मैंने भी ब्लॉगिंग स्टार्ट किया है .
      Aap ka ye article 2nd pe rank kr raha hai or mera 3rd pr
      Agar mera website me kuch v apko galat lage to mujhe sujav jaroor dain.
      Thank you

      Reply
      • KM on

        होम पेज पर विजिटर नही आते। पोस्ट म कोई एरर नही है

        Reply

    Leave A Reply