२०७९, २८ श्रावण शनिबार   |  
Saturday 13th August 2022

इरानी ह्याकरले बनाए टु फ्याक्टर अथेन्टिकेसन कोड चोरी गर्ने एन्ड्रोइड मालवेयर

काठमाडौं । सेक्युरिटी कम्पनी चेक प्वाइन्टले इरानी ह्याकरहरुको एउटा समूहबारे नयाँ खुलासा गरेको छ । चेक प्वाइन्टकाे अध्ययन अनुसार ह्याकर समूहले एन्ड्रराेइडका लागि टु फ्याक्टर अथेन्टिकेसन काेड चाेर्ने मालवेयर विकास गरेकाे छ ।

यसअन्तर्गत एसएमएसबाट कोड पठाएर टु फ्याक्टर अथेन्टिकेसनलाई चोरी गर्नुका साथै यसको प्रक्रियालाई पनि अवरोध पुर्‍याउन सक्ने अध्ययनले बताएकाे छ । 

र्‍यामप्यान्ट किटन उपनाम दिइएको सो ह्याकर समूहले आफ्नो ह्याकिङ टुलको एउटा हतियारको रुपमा सो मालवेयर विकास गरेकाे हाे । 

चेकप्वाइन्टका अनुसार सो समूह पछिल्लो ६ वर्षदेखि सक्रिय छ । यो समूहको अभियानमा मालवेयर परिवारको व्यापक स्पेक्ट्रमको प्रयोगलाई पनि समावेश गरिएको छ । जसमा विण्डोज इन्फोस्टेलर्सको चार भेरियन्ट र मेलिसियस एपभित्र भेष बदलेर बसेको एन्ड्रोइड ब्याकडुअर पनि समावेश छन् । 

विण्डोज मालवेयर स्ट्रेनहरु सुरूमा प्रयोगकर्ताको व्यक्तिगत विवरण चोर गर्न प्रयोग गरिन्छ ।यसबाहेक टेलिग्रामको विण्डोज डेस्कटप क्लाइन्टबाट फाइल पनि चोरी गर्न प्रयोग हुन्छ । यसबाट ह्याकरले प्रयोगकर्ताको टेलिग्राम अकाउन्टमा एक्सेस पाउन सक्छन् । 

यसबाहेक विण्डोजको मालवेयर स्ट्रेनले ‘की पास पासवर्ड म्यानेजर’बाट पनि फाइल चोरी गर्दछ ।

टु फ्याक्टर क्षमतासँगको एन्ड्रोइड एप 

र्‍यामप्यान्ट किटन ह्याकरहरुको रोजाई विण्डोज ट्रोजन भए पनि उनीहरुले एन्ड्रोइडका लागि पनि यस्तै टुल निर्माण गरेका छन् । 

चेकप्वाइन्टले प्रकाशित गरेको आफ्नो प्रतिवेदनमा उक्त समूहले विकास गरेको एउटा पोटेन्ट एन्ड्रोइड ब्याकडुअरको बारेमा थाहा पाएको उल्लेख गरेको छ ।

उक्त ब्याकडुअरले प्रयोगकर्ताको कन्ट्याक्ट लिस्ट र एसएमएस चोरी गर्नसक्छ । साथै पीडितलाई थाहै नपाई माइक्रोफोनबाट रेकर्ड गरेर फिसिङ पेजमा देखाउन सक्छ । 

तर उक्त ब्याकडुअरमा रुटिन पनि समावेश गरिएको छ, जुन विशेषगरी टु फ्याक्टर अथेन्टिकेसन चोरीमा केन्द्रित छ । 

चेकप्वाइन्टको अनुसार उक्त मालवेयरले जुनसुकै डिभाइसलाई पनि इन्टरसेप्ट गरेर जी स्ट्रिङ समावेश भएको जुनसुकै एसएमएस अट्याकरलाई फर्वाड गरिदिन सक्छन् । 

Logo
© 2019, All Rights Reserved with TechPana Media Pvt. Ltd.

टेकपाना मिडिया प्रा‍‍. लि.

अनामनगर, काठमाडौ
Email:  [email protected]
Web: techpana.com
फोनः  +977-01-5244861
सूचना विभाग दर्ता नं.  १५४१/७६-७७

सम्पादकः गोपाल साउद

विज्ञापनका लागि:
[email protected]
मोबाइलः ९८५१०४४४५८

Contact us | Our Team