वेळीच व्हा सावध! 'हे' Apps असतील तर लगेचच करा डिलीट नाहीतर तुमच्याच पैशांनी हॅकर्स करतील शॉपिंग

By ऑनलाइन लोकमत | Published: April 22, 2021 11:07 AM2021-04-22T11:07:30+5:302021-04-22T11:11:48+5:30

Remove These 8 Fraud Apps : युजर्सच्या सुरक्षेला धोका पोहचवण्यासाठी हॅकर्स नवीन पद्धत अवलंबत आहेत.

remove these eight fraud apps from your android devices immediately | वेळीच व्हा सावध! 'हे' Apps असतील तर लगेचच करा डिलीट नाहीतर तुमच्याच पैशांनी हॅकर्स करतील शॉपिंग

वेळीच व्हा सावध! 'हे' Apps असतील तर लगेचच करा डिलीट नाहीतर तुमच्याच पैशांनी हॅकर्स करतील शॉपिंग

Next

नवी दिल्ली - लोकांना आपल्या जाळ्यात ओढण्यासाठी हॅकर्स नानाविध शक्कल लढवत आहेत. युजर्सच्या सुरक्षेला धोका पोहचवण्यासाठी हॅकर्स नवीन पद्धत अवलंबत आहेत. McAfee Mobile Research ने आपल्या रिपोर्टमध्ये दिलेल्या माहितीनुसार, एक नवीन मेलवेयरला हा तब्बल 8 अँड्रॉईड अ‍ॅपमध्ये लपवण्यात आले होते. जे Southeast Asia आणि Arabian Peninsula मध्ये युजर्सला लक्ष्य करीत होते. यात सर्वात धक्कादायक बाब म्हणजे हे अ‍ॅप्स 7,00,000 हून अधिकवेळा डाऊनलोड करण्यात आले आहे. 

हे अ‍ॅप्स फोटो एडिटर, वॉलपेपर पजल्स, कीबोर्ड स्किन्स आणि अन्य कॅमेरा संबंधित अ‍ॅपच्या रुपाने स्वतःची ओळख सांगतात. अ‍ॅप्समध्ये एम्बेडेड मेलवेयर एसएमएस मेसेज नोटिफिकेशन्सला हायजॅक करतात. त्यानंतर अनऑथराइज्ड खरेदी करतात. म्हणूनच ! तुमच्या फोनमध्ये देखील धोकादायक Apps असतील तर लगेचच डिलीट करा नाहीतर तुमच्याच पैशांनी हॅकर्स शॉपिंग करतील. 

Google Play Store वर असा देतात धोका

- रिपोर्टनुसार, अ‍ॅप्सने रिव्ह्यूसाठी अ‍ॅपच्या एकाच व्हर्जनला सबमिट करून गुगल प्ले स्टोरवर आपला मार्ग बनवला आहे. त्यानंतर अपडेटच्या माध्यमातून यात मॅलिशयस कोड टाकला आहे.

- McAfee Mobile Security ने Android / Etinu च्या रुपात या धोक्याची माहिती मिळते. त्यानंतर मोबाईल युजर्सला या धोक्यासंबंधी अलर्ट केले आहे.

- या अ‍ॅप्समध्ये सध्या मेलवेयर डायनामिक कोर लोडिंगचा फायदा घेत आहे. मेलवेयरच्या एन्क्रिप्टेड पेलोड cache.bin, settings.bin, data.droid, किंवा .png फाइलच्या नावाचा उपयोग करून हे अ‍ॅप्स जोडलेल्या असेस्ट्स फोल्डरमध्ये दिसते.

- रिपोर्टमध्ये सर्वात आधी मेन .apk मध्ये लपलेले मॅलिशियस कोड, असेस्ट्स फोल्डरमध्ये 1.png फाइल उघडतात. याला loader.dex, मध्ये डिक्रिप्ट करतात. त्यानंतर ड्रॉप्ड .dex लोड करतात. key च्या रुपात पॅकेज सोबत 1.png RC4 चा उपयोग करून एन्क्रिप्ट केले आहे. आधी पेलोड C2 सर्वर साठी HTTP POST बनवले आहे.

- मेलवेयर key management सर्वरचा उपयोग करतात. आणि AES एन्क्रिप्टेड दूसरे पेलोड 2.png साठी सर्वर वरून आवाहन करतात. मेलवेयरमध्ये self-update function सुद्धा आहे. तसेच URL वॅल्यू वर रिस्पॉन्ड करतो आहे. URL मध्ये कंटेंट 2.png च्या ऐवजी उपयोग केले जाते.

- नवीन मेलवेयरच्या वर उल्लेख करण्यात आला आहे की मेसेज नोटिफिकेशनला हायजॅक करतो आहे. त्यानंतर एसएसएसला अँड्रॉईड जोकर मेलवेयरसारखे सामान चोरी करू शकते.

अँड्रॉईड डिव्हाईसमध्ये हे 8 अ‍ॅप्स असतील तर लगेचच करा डिलीट 

com.studio.keypaper2021
com.pip.editor.camera
org.my.favorites.up.keypaper
com.super.color.hairdryer
com.ce1ab3.app.photo.editor
com.hit.camera.pip
com.daynight.keyboard.wallpaper
Com.super.star.ringtones

एका हिंदी वेबसाईटने याबाबतचे वृत्त दिले आहे. 

टेक, गॅजेटच्या लेटेस्ट बातम्यांसाठी इथे क्लिक करा....

https://www.lokmat.com/tech/

Web Title: remove these eight fraud apps from your android devices immediately

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.