अलर्ट ! Gmail, Amazon सारख्या 377 अॅप्सवरून आपला ‘पासवर्ड’ आणि ‘क्रेडिट कार्ड’चे ‘डिटेल’ चोरी करतो ‘हा’ नवीन व्हायरस, जाणून घ्या
नवी दिल्ली, वृत्तसंस्था : तसे तर बर्याच प्रकरणांमध्ये अँड्रॉइड मालवेअर गुगल अॅप पुनरावलोकन प्रक्रिया पास करण्याचे मार्ग शोधतात. जोकर मालवेअर हे त्याचे सर्वात मोठे उदाहरण आहे. दरम्यान एक नवीन अँड्रॉइड मालवेअर आढळले आहे, जे की जीमेल (Gmail), अॅमेझॉन (Amazon), नेटफ्लिक्स (Netflix), उबर (Uber) सारख्या 377 अॅप्सद्वारे आपला पासवर्ड, क्रेडिट कार्डची माहिती चोरत आहे. अहवालानुसार या मालवेअरचे नाव ब्लॅकरॉक (BlackRock) आहे आणि हा उर्वरित अँड्रॉइड मालवेअर प्रमाणे कार्य करतो.
ब्लॅक रॉक वापरकर्त्याचा डेटा कसा चोरतो?
थ्रेटफॅब्रिकच्या संशोधकांच्या मते, हा अधिक अॅप्स लक्ष्य करू शकतो. तसेच, हा केवळ वापरकर्त्यांचे लॉगिन क्रेडेंशियल (वापरकर्त्याचे नाव आणि संकेतशब्द ) च चोरत नाही तर त्यांना पेमेंट कार्ड तपशील प्रविष्ट करण्याची खात्री देखील देतो. त्यानंतर तो ‘overlays’ तंत्रज्ञानाद्वारे ट्रॉजन डेटा संकलित करतो. वास्तविक, जेव्हा वापरकर्ते एखादे वैध अॅप उघडतात, तेव्हा हॅकर त्यांच्या समोर समान बनावट अॅप किंवा विंडो उघडतात, त्यानंतर वापरकर्ता मूळ अनुप्रयोग ऐवजी बनावट अॅपमध्ये त्यांची वैयक्तिक माहिती टाकतात. या तंत्राला overlays असे म्हणतात.
थ्रेटफॅब्रिकच्या संशोधकांनी सांगितले की ब्लॅकरॉक आर्थिक, सोशल मीडिया, कम्युनिकेशन्स, डेटिंग, बातम्या, शॉपिंग, जीवनशैली आणि उत्पादकता अॅप्सवर overlays तंत्रज्ञानाचा वापर करतो. हा मालवेअर आपल्या डिव्हाइसवर येताच सर्व प्रथम आपल्या फोनचे अॅक्सेसीबीलिटी फीचर चालू करतो. यानंतर तो गुगल अपडेटच्या नावावर फोनवरील पूर्ण अॅक्सेस मागतो. यानंतर, फोनमध्ये आपण काय करता याची हॅकर्स माहिती घेत राहतात.
थ्रेट फॅब्रिकच्या संशोधकांचे म्हणणे आहे की ब्लॅकरॉक मालवेअर अजून बरीच अनाहूत कार्ये देखील करू शकतो. खाली संपूर्ण यादी पहा…
– एसएमएस संदेश इंटरसेप्टिंग.
– एसएमएसला बल्क मध्ये पाठविणे.
– पूर्वनिर्धारित एसएमएससह स्पॅम संपर्क.
– काही अॅप्सला स्टार्ट करणे.
– लॉग की (Log key) वर टॅप करणे. (keylogger functionality)
– कस्टम नोटिफिकेशनला दाखविणे.
– मोबाइल अँटीव्हायरस अॅपसह छेडछाड करणे.