वाचनीय

सावधान : आपल्या स्मार्टफोनमध्ये जर हे ॲप्स असतील तर तुमचे बँक अकॉऊंट होईल खाली....

आर्थिक, ग्राहकहित, ताज्या घडामोडी
April 22, 2021

हल्ली स्मार्ट फोन वापरणे आवश्यक झाले आहे. स्मार्ट फोन वापरतांना अनेकदा व्हॅटसॲपवर किंवा जाहिरातीच्या रूपात किंवा गुगल प्ले स्टोअरवर काही नविन ॲप्स येत असतात. पण… सावधान… अशी ॲप्स तुमचे बँक अकाऊंट खाली करू शकतात. कोणती आहेत ती ॲप्स.. जाणून घ्या आणि असतील तर तात्काळ डिलीट करा…


मोबाईलची सुरक्षा तोडण्यासाठी हॅकर्स नवीन नवीन पद्धती अवलंबत आहेत. McAfee Mobile Research ने आपल्या रिपोर्टमध्ये म्हटले की, एक नवीन मेलवेयरला ८ अँड्रॉयड अॅप मध्ये लपवण्यात आले होते.

जे Southeast Asia आणि Arabian Peninsula मध्ये युजर्सला लक्ष्य करीत होते. यात सर्वात धक्कादायक बाब म्हणजे या अॅप्सचे ७,००,००० हून अधिक डाउनलोड आहेत.

फोटो आणि वॉलपेपरच्या रुपात राहतात

हे अॅप्स फोटो एडिटर, वॉलपेपर पजल्स, कीबोर्ड स्किन्स आणि अन्य कॅमेरा संबंधित अॅपच्या रुपाने स्वतःची ओळख असल्याची सांगतात.
अॅप्समध्ये एम्बेडेड मेलवेयर एसएमएस मेसेज नोटिफिकेशन्सला हायजॅक करतात. त्यानंतर अनऑथराइज्ड खरेदी करतात.

Google Play Store वर असे देतात धोका

अॅप्सने रिव्ह्यू साठी अॅपच्या एकाच व्हर्जनला सबमिट करून गुगल प्ले स्टोरवर आपला रस्ता बनवला आहे. त्यानंतर अपडेटच्या माध्यमातून यात मॅलिशयस कोड टाकला आहे.
McAfee Mobile Security ने Android / Etinu च्या रुपात या धोकादायकची माहिती देत आहे. त्यानंतर मोबाइल युजर्सला याच्या धोक्यासंबंधी अलर्ट केले आहे.


या अॅप्समध्ये सध्या मेलवेयर डायनामिक कोर लोडिंगचा फायदा घेत आहे. मेलवेयरच्या एन्क्रिप्टेड पेलोड cache.bin, settings.bin, data.droid, किंवा .png फाइलच्या नावाचा उपयोग करून हे अॅप्स जोडलेल्या असेस्ट्स फोल्डरमध्ये दिसते.

मेसेज नोटिफिकेशन चोरतात


हे मेलवेयर सर्वात आधी मेन .apk मध्ये लपलेले मॅलिशियस कोड, असेस्ट्स फोल्डर मध्ये 1.png फाइल उघडतात. याला loader.dex, मध्ये डिक्रिप्ट करतात. त्यानंतर ड्रॉप्ड .dex लोड करतात. key च्या रुपात पॅकेज सोबत 1.png RC4 चा उपयोग करून एन्क्रिप्ट केले आहे. आधी पेलोड C2 सर्वर साठी HTTP POST बनवले आहे.


मेलवेयर key management सर्वरचा उपयोग करतात. आणि AES एन्क्रिप्टेड दूसरे पेलोड 2.png साठी सर्वर वरून आवाहन करतात. मेलवेयर मध्ये self-update function सुद्धा आहे. तसेच URL वॅल्यू वर रिस्पॉन्ड करतो आहे. URL मध्ये कंटेंट 2.png च्या ऐवजी उपयोग केले जाते.


नवीन मेलवेयरच्या वर उल्लेख करण्यात आला आहे की मेसेज नोटिफिकेशनला हायजॅक करतो आहे. त्यानंतर एसएसएसला अँड्रॉयड जोकर मेलवेयरसारखे सामान चोरी करू शकते.


अँड्रॉयड डिव्हाइस मध्ये हे ८ अॅप्स असतील तर तात्काळ डिलीट करा


१. com.studio.keypaper2021
२. com.pip.editor.camera
३. org.my.favorites.up.keypaper
४. com.super.color.hairdryer
५. com.ce1ab3.app.photo.editor
६. com.hit.camera.pip
७. com.daynight.keyboard.wallpaper
८. Com.super.star.ringtones


हे ॲप्स डिलीट करून आपला फोन आणि बँक अकाऊंट सेफ करा.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts