इरानी ह्याकरले बनाए टु फ्याक्टर अथेन्टिकेसन कोड चोरी गर्ने एन्ड्रोइड मालवेयर
असोज ५, २०७७ ८:१९
काठमाडौं । सेक्युरिटी कम्पनी चेक प्वाइन्टले इरानी ह्याकरहरुको एउटा समूहबारे नयाँ खुलासा गरेको छ । चेक प्वाइन्टकाे अध्ययन अनुसार ह्याकर समूहले एन्ड्रराेइडका लागि टु फ्याक्टर अथेन्टिकेसन काेड चाेर्ने मालवेयर विकास गरेकाे छ ।
यसअन्तर्गत एसएमएसबाट कोड पठाएर टु फ्याक्टर अथेन्टिकेसनलाई चोरी गर्नुका साथै यसको प्रक्रियालाई पनि अवरोध पुर्याउन सक्ने अध्ययनले बताएकाे छ ।
र्यामप्यान्ट किटन उपनाम दिइएको सो ह्याकर समूहले आफ्नो ह्याकिङ टुलको एउटा हतियारको रुपमा सो मालवेयर विकास गरेकाे हाे ।
चेकप्वाइन्टका अनुसार सो समूह पछिल्लो ६ वर्षदेखि सक्रिय छ । यो समूहको अभियानमा मालवेयर परिवारको व्यापक स्पेक्ट्रमको प्रयोगलाई पनि समावेश गरिएको छ । जसमा विण्डोज इन्फोस्टेलर्सको चार भेरियन्ट र मेलिसियस एपभित्र भेष बदलेर बसेको एन्ड्रोइड ब्याकडुअर पनि समावेश छन् ।
विण्डोज मालवेयर स्ट्रेनहरु सुरूमा प्रयोगकर्ताको व्यक्तिगत विवरण चोर गर्न प्रयोग गरिन्छ ।यसबाहेक टेलिग्रामको विण्डोज डेस्कटप क्लाइन्टबाट फाइल पनि चोरी गर्न प्रयोग हुन्छ । यसबाट ह्याकरले प्रयोगकर्ताको टेलिग्राम अकाउन्टमा एक्सेस पाउन सक्छन् ।
यसबाहेक विण्डोजको मालवेयर स्ट्रेनले ‘की पास पासवर्ड म्यानेजर’बाट पनि फाइल चोरी गर्दछ ।
टु फ्याक्टर क्षमतासँगको एन्ड्रोइड एप
र्यामप्यान्ट किटन ह्याकरहरुको रोजाई विण्डोज ट्रोजन भए पनि उनीहरुले एन्ड्रोइडका लागि पनि यस्तै टुल निर्माण गरेका छन् ।
चेकप्वाइन्टले प्रकाशित गरेको आफ्नो प्रतिवेदनमा उक्त समूहले विकास गरेको एउटा पोटेन्ट एन्ड्रोइड ब्याकडुअरको बारेमा थाहा पाएको उल्लेख गरेको छ ।
उक्त ब्याकडुअरले प्रयोगकर्ताको कन्ट्याक्ट लिस्ट र एसएमएस चोरी गर्नसक्छ । साथै पीडितलाई थाहै नपाई माइक्रोफोनबाट रेकर्ड गरेर फिसिङ पेजमा देखाउन सक्छ ।
तर उक्त ब्याकडुअरमा रुटिन पनि समावेश गरिएको छ, जुन विशेषगरी टु फ्याक्टर अथेन्टिकेसन चोरीमा केन्द्रित छ ।
चेकप्वाइन्टको अनुसार उक्त मालवेयरले जुनसुकै डिभाइसलाई पनि इन्टरसेप्ट गरेर जी स्ट्रिङ समावेश भएको जुनसुकै एसएमएस अट्याकरलाई फर्वाड गरिदिन सक्छन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
