एक पुराना खतरनाक ऐंड्रॉयड मैलवेयर नए अपडेट के साथ वापस आया है और इसका निशाना यूजर्स की बैकिंग इन्फॉर्मेशन और पर्सनल डीटेल्स हैं। करीब तीन साल बाद लौटा यह मैलवेयर बेहद खतरनाक है और इस बार बैंक अकाउंट पर भी इसकी नजर है। सबसे पहले अक्टूबर 2017 में एक ऐंड्रॉयड मैलवेयर का पता लगा था और इसका नाम Fakesky रखा गया। तब इसने साउथ कोरिया और जापान में यूजर्स को निशाना बनाया था। Cybereason Nocturnus के रिसर्चर्स ने अब इसी मैलवेयर का नया वर्जन पता लगाया है, जो दुनियाभर में यूजर्स को निशाना बना रहा है। यह मैलवेयर चीन, ताइवान, फ्रांस, स्विजरलैंड, जर्मनी, यूनाइटेड किंगडम, यूनाइटेड स्टेट्स और बाकी देशों में अटैक कर रहा है।
मैलवेयर नई पोस्टल सर्विस ऐप की शक्ल में शेयर किया जा रहा है। रिपोर्ट में कहा गया है कि यह मैलवेयर एसएमएस-फिशिंग अटैक टारगेट यूजर्स पर करता है और असली पोस्टल सर्विस ऐप की तरह काम करता है। एक बार यह इन्फेक्टेड ऐप ओपन करते ही यह यूजर से दो परमिशंस मांगता है। पहली परमिशन की मदद से यह डिवाइस पर आने वाले मेसेज पढ़ सकता है और दूसरी की मदद से डिवाइस लॉक होने पर भी बैकग्राउंड में काम करता रहा है।
परमिशंस मिल जाने के बाद यह मैलवेयर फोन नंबर से लेकर, डिवाइस मॉडल, ओएस वर्जन, टेलिकॉम प्रोवाइडर, बैंकिंग इन्फॉर्मेशन, IMEI नंबर और IMSI नंबर चुराता है। साथ ही यूजर के फोन पर आने वाले मेसेज भी सर्वर पर भेजता है। इसके अलावा यह मैलवेयर आपके फोन में सेव हर नंबर पर इन्फेक्टेड मेसेज भेज देता है, जिससे बाकी डिवाइसेज को भी निशाना बनाया जा सके। रिसर्चर्स का मानना है कि एक चाइनीज ग्रुप Roming Mantis इसके पीछे काम कर रहा है।
