वेळीच व्हा सावध! 'हे' Apps असतील तर लगेचच करा डिलीट नाहीतर तुमच्याच पैशांनी हॅकर्स करतील शॉपिंग
By ऑनलाइन लोकमत | Published: April 22, 2021 11:07 AM2021-04-22T11:07:30+5:302021-04-22T11:11:48+5:30
Remove These 8 Fraud Apps : युजर्सच्या सुरक्षेला धोका पोहचवण्यासाठी हॅकर्स नवीन पद्धत अवलंबत आहेत.
वेळीच व्हा सावध! 'हे' Apps असतील तर लगेचच करा डिलीट नाहीतर तुमच्याच पैशांनी हॅकर्स करतील शॉपिंग
नवी दिल्ली - लोकांना आपल्या जाळ्यात ओढण्यासाठी हॅकर्स नानाविध शक्कल लढवत आहेत. युजर्सच्या सुरक्षेला धोका पोहचवण्यासाठी हॅकर्स नवीन पद्धत अवलंबत आहेत. McAfee Mobile Research ने आपल्या रिपोर्टमध्ये दिलेल्या माहितीनुसार, एक नवीन मेलवेयरला हा तब्बल 8 अँड्रॉईड अॅपमध्ये लपवण्यात आले होते. जे Southeast Asia आणि Arabian Peninsula मध्ये युजर्सला लक्ष्य करीत होते. यात सर्वात धक्कादायक बाब म्हणजे हे अॅप्स 7,00,000 हून अधिकवेळा डाऊनलोड करण्यात आले आहे.
हे अॅप्स फोटो एडिटर, वॉलपेपर पजल्स, कीबोर्ड स्किन्स आणि अन्य कॅमेरा संबंधित अॅपच्या रुपाने स्वतःची ओळख सांगतात. अॅप्समध्ये एम्बेडेड मेलवेयर एसएमएस मेसेज नोटिफिकेशन्सला हायजॅक करतात. त्यानंतर अनऑथराइज्ड खरेदी करतात. म्हणूनच ! तुमच्या फोनमध्ये देखील धोकादायक Apps असतील तर लगेचच डिलीट करा नाहीतर तुमच्याच पैशांनी हॅकर्स शॉपिंग करतील.
Google Play Store वर असा देतात धोका
- रिपोर्टनुसार, अॅप्सने रिव्ह्यूसाठी अॅपच्या एकाच व्हर्जनला सबमिट करून गुगल प्ले स्टोरवर आपला मार्ग बनवला आहे. त्यानंतर अपडेटच्या माध्यमातून यात मॅलिशयस कोड टाकला आहे.
- McAfee Mobile Security ने Android / Etinu च्या रुपात या धोक्याची माहिती मिळते. त्यानंतर मोबाईल युजर्सला या धोक्यासंबंधी अलर्ट केले आहे.
अलर्ट! फोन हॅक करणारा WhatsApp मेसेज तुफान व्हायरल, वेळीच घ्या खबरदारी; हॅकिंगचा आणखी एक नवा प्रकार उघडhttps://t.co/8HFr2F43Am#WhatsApp#WhatsAppPink#Hackers#hacking#technology
— Lokmat (@MiLOKMAT) April 20, 2021
- या अॅप्समध्ये सध्या मेलवेयर डायनामिक कोर लोडिंगचा फायदा घेत आहे. मेलवेयरच्या एन्क्रिप्टेड पेलोड cache.bin, settings.bin, data.droid, किंवा .png फाइलच्या नावाचा उपयोग करून हे अॅप्स जोडलेल्या असेस्ट्स फोल्डरमध्ये दिसते.
- रिपोर्टमध्ये सर्वात आधी मेन .apk मध्ये लपलेले मॅलिशियस कोड, असेस्ट्स फोल्डरमध्ये 1.png फाइल उघडतात. याला loader.dex, मध्ये डिक्रिप्ट करतात. त्यानंतर ड्रॉप्ड .dex लोड करतात. key च्या रुपात पॅकेज सोबत 1.png RC4 चा उपयोग करून एन्क्रिप्ट केले आहे. आधी पेलोड C2 सर्वर साठी HTTP POST बनवले आहे.
- मेलवेयर key management सर्वरचा उपयोग करतात. आणि AES एन्क्रिप्टेड दूसरे पेलोड 2.png साठी सर्वर वरून आवाहन करतात. मेलवेयरमध्ये self-update function सुद्धा आहे. तसेच URL वॅल्यू वर रिस्पॉन्ड करतो आहे. URL मध्ये कंटेंट 2.png च्या ऐवजी उपयोग केले जाते.
- नवीन मेलवेयरच्या वर उल्लेख करण्यात आला आहे की मेसेज नोटिफिकेशनला हायजॅक करतो आहे. त्यानंतर एसएसएसला अँड्रॉईड जोकर मेलवेयरसारखे सामान चोरी करू शकते.
भारीच! जाणून घ्या, जबरदस्त फीचर्सhttps://t.co/6vGEYlU10V#Google#GoogleChrome#technology
— Lokmat (@MiLOKMAT) April 21, 2021
अँड्रॉईड डिव्हाईसमध्ये हे 8 अॅप्स असतील तर लगेचच करा डिलीट
com.studio.keypaper2021
com.pip.editor.camera
org.my.favorites.up.keypaper
com.super.color.hairdryer
com.ce1ab3.app.photo.editor
com.hit.camera.pip
com.daynight.keyboard.wallpaper
Com.super.star.ringtones
एका हिंदी वेबसाईटने याबाबतचे वृत्त दिले आहे.
टेक, गॅजेटच्या लेटेस्ट बातम्यांसाठी इथे क्लिक करा....
इंटरनेटचा स्पीड कमी झालाय? मग फोनमध्ये करा "हे" बदलhttps://t.co/8clc5ctJZg#smartphones#Internet#technology
— Lokmat (@MiLOKMAT) March 14, 2021
