खतरनाक और पावरफुल एक पुराना एंड्रॉएड मैलवेयर (android malware) तीन साल बाद फिर से वापस आ गया है. ये मैलवेयर यूज़र्स की बैंकिंग डिटेल (banking detail) और पर्सनल जानकारियों को चोरी करने में सक्षम है. फेकस्काई (fakesky) नाम का मैलवेयर अक्टूबर 2017 में स्पॉट किया गया था, जब इससे जापान और साउथ कोरिया के लोगों को निशाना बनाया था. लेकिन अब Cybereason Nocturnus के रिसर्चर्स ने पाया है कि फेकस्काई दुनियाभर के यूज़र को टारगेट कर रहा है. ये मैलवेयर चीन, ताइवान, फ्रांस, स्विजरलैंड, जर्मनी, यूनाइटेड किंगडम, यूनाइटेड स्टेट्स और बाकी देशों में अटैक कर रहा है.
इस बार ये मैलवेयर यूज़र्स को डाक सेवा ऐप के रूप में मैसेज भेज कर बेवकूफ बना रहा है. दरअसल इस बार भी इस मैलवेयर की नज़र यूज़र्स के बैंक अकाउंट पर है. रिपोर्ट के मुताबिक ये मैलवेयर Smishing या SMS-फिशिंग अटैक के ज़रिए यूज़र्स को निशाना बना रहा है. ये यूज़र्स को एक SMS भेजता है जो उन्हें एक ऐप डाउनलोड करने के लिए कहता है.
ऐसे खाली कर देता है अकाउंट
एक बार ये वायरस वाली ऐप ओपन करते ही ये यूज़र से दो परमिशन मांगता है. पहली परमिशन की मदद से ये डिवाइस पर आने वाले मैसेज पढ़ सकता है और दूसरी की मदद से डिवाइस लॉक होने पर भी बैकग्राउंड में काम करता रहा है.
एक बार परमिशन मिलने के बाद ये आपकी ज़रूरी जानकारियों को, जैसे आपका फोन नंबर, डिवाइस मॉडल, OS वर्जन, टेलीकॉम प्रोवाइडर, बैंकिंग डिटेल, IMEI नंबर और IMSI नंबर चुरा लेते हैं. रिसर्चर्स का मानना है कि इसके पीछे एक चाइनीज़ ग्रुप Roming Mantis काम कर रहा है.
रिसर्चर्स ने कहा, ‘हमारे विश्लेषण से पता चला है कि FakeSpy मैलवेयर के पीछे चाइनीज़ स्पीकिंग ग्रुप है, जिसे आमतौर पर रोमिंग मेंटिस के रूप में जाना जाता है. ये एक ऐसा ग्रुप है जिसे अतीत में इसी तरह के कैंपेन शुरू करने के लिए जाना गया है.'