एंड्रॉयड फोन से एक malicious बैंकिंग ट्रोजन ऐप अभी-अभी सामने आया है। यह पैसा चुराने वाला घोटाला ऐप डेटा और पासवर्ड चुराने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, बीमा ऐप, क्रिप्टो वॉलेट और बहुत कुछ को टारगेट कर रहा है। जैसे ही यूजर नए पासवर्ड को रिसेट करता है हैकर्स पासवर्ड चुरा कर पीड़ित का पैसा चुरा लेते हैं।
इस ऑनलाइन घोटाले के बारे में सबसे डरावनी बात यह है कि ऐप Google Play Store पर पाया गया था और निर्दोष यूजर्स द्वारा 10,000 से अधिक बार डाउनलोड किया गया था। इसे 'क्यूआर कोड&बारकोड - स्कैनर ऐप' नाम दिया गया है और अब इसे Google Play Store से इस पर बैन लगा दिया गया है।
आधिकारिक गूगल प्ले स्टोर के माध्यम से अपडेट करने वाले वैध ऐप्स के विपरीत, ड्रॉपर एप्लीकेशन दूसरे एप्लीकेशन को डाउनलोड और इंस्टॉल करने का अनुरोध करेगा।
इस एप्लीकेशन को टीबॉट होने का पता चला है। एक बार जब यूजर्स नकली अपडेट को डाउनलोड और निष्पादित करने के लिए स्वीकार कर लेते हैं तो टीबॉट आवश्यक विशेषाधिकार प्राप्त करने के लिए एक्सेसिबिलिटी सर्विसेज अनुमतियों का अनुरोध करके अपनी स्थापना प्रक्रिया शुरू कर देगा।
2021 के दौरान खोजे गए नमूनों की तुलना में सबसे बड़ा अंतर लक्षित एप्लीकेशन्स में वृद्धि है जिसमें अब होम बैंकिंग एप्लीकेशन, बीमा एप्लीकेशन, क्रिप्टो वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं।