सन्दर्भ:
: स्नोब्लाइंड मैलवेयर (Snowblind Malware) जो एक नया बैंकिंग मैलवेयर है, बैंकिंग क्रेडेंशियल्स चुराने के लिए एंड्रॉइड उपयोगकर्ताओं को निशाना बना रहा है।
स्नोब्लाइंड मैलवेयर के बारे में:
: यह एक नया Android मैलवेयर है जो एंटी-टैम्पर मैकेनिज्म को बायपास करने और बैंकिंग क्रेडेंशियल्स चुराने के लिए बिल्ट-इन Android सुरक्षा सुविधा का उपयोग करता है।
: यह मैलवेयर संवेदनशील जानकारी को संभालने वाले ऐप्स में एंटी-टैम्पर सुरक्षा को बायपास करने के लिए बिल्ट-इन सुरक्षा सुविधा का फायदा उठाता है।
: यह ऐप को फिर से पैक करके काम करता है ताकि यह एक्सेसिबिलिटी सुविधाओं के उपयोग का पता लगाने में असमर्थ हो, जिसका उपयोग लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी निकालने और ऐप तक रिमोट एक्सेस प्राप्त करने के लिए किया जा सकता है।
: यह ‘सेकम्प’ नामक एक सुविधा का फायदा उठाता है, जिसका अर्थ है ‘सिक्योर कंप्यूटिंग‘।
: यह अंतर्निहित लिनक्स कर्नेल और Android ऑपरेटिंग सिस्टम का हिस्सा है और इसका उपयोग छेड़छाड़ के संकेतों के लिए एप्लिकेशन की जाँच करने के लिए किया जाता है।
: सुरक्षा फर्म ने पाया कि स्नोब्लाइंड कोड का एक टुकड़ा इंजेक्ट करता है जो सेकम्प द्वारा एंटी-टैम्परिंग उपायों को आरंभ करने से पहले लोड होता है।
: यह मैलवेयर को सुरक्षा तंत्र को बायपास करने और पीड़ित की स्क्रीन को दूरस्थ रूप से देखने के लिए एक्सेसिबिलिटी सेवाओं का उपयोग करने में सक्षम बनाता है।
: स्नोब्लाइंड बायोमेट्रिक और टू-फैक्टर ऑथेंटिकेशन को भी निष्क्रिय कर सकता है, ये दो सुरक्षा सुविधाएँ हैं जिनका इस्तेमाल बैंकिंग ऐप द्वारा अनधिकृत पहुँच को रोकने के लिए आम तौर पर किया जाता है।
: आम Android मैलवेयर की तरह, स्नोब्लाइंड उन उपयोगकर्ताओं को संक्रमित करता है जो अविश्वसनीय स्रोतों से ऐप इंस्टॉल करते हैं।
: हालाँकि सुरक्षा फ़र्म यह पहचानने में असमर्थ थी कि नए मैलवेयर से कितने डिवाइस प्रभावित हैं, लेकिन उसका कहना है कि स्नोब्लाइंड ज़्यादातर दक्षिण-पूर्व एशिया में सक्रिय है।