नवी दिल्ली - लोकांना आपल्या जाळ्यात ओढण्यासाठी हॅकर्स नानाविध शक्कल लढवत आहेत. युजर्सच्या सुरक्षेला धोका पोहचवण्यासाठी हॅकर्स नवीन पद्धत अवलंबत आहेत. McAfee Mobile Research ने आपल्या रिपोर्टमध्ये दिलेल्या माहितीनुसार, एक नवीन मेलवेयरला हा तब्बल 8 अँड्रॉईड अॅपमध्ये लपवण्यात आले होते. जे Southeast Asia आणि Arabian Peninsula मध्ये युजर्सला लक्ष्य करीत होते. यात सर्वात धक्कादायक बाब म्हणजे हे अॅप्स 7,00,000 हून अधिकवेळा डाऊनलोड करण्यात आले आहे.
हे अॅप्स फोटो एडिटर, वॉलपेपर पजल्स, कीबोर्ड स्किन्स आणि अन्य कॅमेरा संबंधित अॅपच्या रुपाने स्वतःची ओळख सांगतात. अॅप्समध्ये एम्बेडेड मेलवेयर एसएमएस मेसेज नोटिफिकेशन्सला हायजॅक करतात. त्यानंतर अनऑथराइज्ड खरेदी करतात. म्हणूनच ! तुमच्या फोनमध्ये देखील धोकादायक Apps असतील तर लगेचच डिलीट करा नाहीतर तुमच्याच पैशांनी हॅकर्स शॉपिंग करतील.
Google Play Store वर असा देतात धोका
- रिपोर्टनुसार, अॅप्सने रिव्ह्यूसाठी अॅपच्या एकाच व्हर्जनला सबमिट करून गुगल प्ले स्टोरवर आपला मार्ग बनवला आहे. त्यानंतर अपडेटच्या माध्यमातून यात मॅलिशयस कोड टाकला आहे.
- McAfee Mobile Security ने Android / Etinu च्या रुपात या धोक्याची माहिती मिळते. त्यानंतर मोबाईल युजर्सला या धोक्यासंबंधी अलर्ट केले आहे.
- या अॅप्समध्ये सध्या मेलवेयर डायनामिक कोर लोडिंगचा फायदा घेत आहे. मेलवेयरच्या एन्क्रिप्टेड पेलोड cache.bin, settings.bin, data.droid, किंवा .png फाइलच्या नावाचा उपयोग करून हे अॅप्स जोडलेल्या असेस्ट्स फोल्डरमध्ये दिसते.
- रिपोर्टमध्ये सर्वात आधी मेन .apk मध्ये लपलेले मॅलिशियस कोड, असेस्ट्स फोल्डरमध्ये 1.png फाइल उघडतात. याला loader.dex, मध्ये डिक्रिप्ट करतात. त्यानंतर ड्रॉप्ड .dex लोड करतात. key च्या रुपात पॅकेज सोबत 1.png RC4 चा उपयोग करून एन्क्रिप्ट केले आहे. आधी पेलोड C2 सर्वर साठी HTTP POST बनवले आहे.
- मेलवेयर key management सर्वरचा उपयोग करतात. आणि AES एन्क्रिप्टेड दूसरे पेलोड 2.png साठी सर्वर वरून आवाहन करतात. मेलवेयरमध्ये self-update function सुद्धा आहे. तसेच URL वॅल्यू वर रिस्पॉन्ड करतो आहे. URL मध्ये कंटेंट 2.png च्या ऐवजी उपयोग केले जाते.
- नवीन मेलवेयरच्या वर उल्लेख करण्यात आला आहे की मेसेज नोटिफिकेशनला हायजॅक करतो आहे. त्यानंतर एसएसएसला अँड्रॉईड जोकर मेलवेयरसारखे सामान चोरी करू शकते.
अँड्रॉईड डिव्हाईसमध्ये हे 8 अॅप्स असतील तर लगेचच करा डिलीट
com.studio.keypaper2021com.pip.editor.cameraorg.my.favorites.up.keypapercom.super.color.hairdryercom.ce1ab3.app.photo.editorcom.hit.camera.pipcom.daynight.keyboard.wallpaperCom.super.star.ringtones
एका हिंदी वेबसाईटने याबाबतचे वृत्त दिले आहे.
टेक, गॅजेटच्या लेटेस्ट बातम्यांसाठी इथे क्लिक करा....