Android users alert! This app can steal all your money

by

[ad_1]

भारतात स्मार्टफोन युजर्सची अनेक कामं हातात असलेला स्मार्टफोन करू लागला आहे. अनेक अॅपच्या माध्यमातून डिजिटल पेमेंट, पैशांची देवाण-घेवाण, शॉपिंग, खरेदी-विक्री करण्यसाठी वेगवेगळ्या अॅपचा वापर करीत असतात. हे अप डाऊनलोड करण्यासाठी आपण सर्रासपणे गुगल प्ले स्टोरवर जाऊन ते अॅप डाऊनलोड करीत असतो. परंतु, अनेकदा या ठिकाणी काही छुप्या पद्धतीने दबा धरून बसलेले काही अप्स असतात. अँड्रॉयड युजर्संसाठी अॅप्स डाऊनलोड करण्याची सर्वात सुरक्षित जागा म्हणजे गुगल प्ले स्टोर मानली जाते. परंतु, अनेकदा या ठिकाणी मेलवेअर आणि धोकादायक अॅप्स पोहोचली जातात. ESET च्या रिसर्चर्सकडून एका धोकादायक अॅपची माहिती समोर आली आहे. या धोकादायक अॅपच्या मदतीने अनेक स्कॅम आणि फ्रॉड केला जाऊ शकतो. या अॅपमुळे अनेकांचे बँक अकाउंट रिकामे केले जाऊ शकते. तसेच सोशल मीडिया अकाउंट हॅक केले जाऊ शकते.

​Defensor ID

maharashtra times

रिसर्चर्सच्या माहितीनुसार, ‘Defensor ID’ नावाचा हा बँकिंग ट्रोजन अॅप आहे. याच्या माध्यमातून एनालिसिस दरम्यान गुगल प्ले स्टोरवर हा उपलब्ध होता. या अॅपचे खास वैशिष्ट्ये म्हणजे युजर्संची माहिती चोरी करण्यासाठी याची डिझाईन करण्यात आली होती. तसेच बँकिंग संबंधित डेटा आणि डिटेल्स सहज चोरी केली जाऊ शकत होती. इन्स्टॉल केल्यानंतर यावर केवळ क्लिक केल्यानंतर अँड्रॉयडकडून अॅक्सेसिबिलिटी सर्विस इनेबल होते. हा अॅप मॅलिशस फंक्शनसोबत आपले काम सुरू करतो. या अॅपमुळे अनेकांना आर्थिक फटका तसेच अकाउंट हॅक होण्याची भीती निर्माण झाली आहे.

​ओळख लपवली होती

maharashtra times

धोकादायक अॅप असूनही या अॅपने आपली ओळख लपवली होती. अनेक सिक्यॉरिटी लेयर्सच्या गुगल प्ले स्टोरवर जागा बनवण्यात यशस्वी राहिले होते. आपली खरी ओळख या अॅपने लपवली होती. असे करण्यासाठी अॅप तयार करणाऱ्यांनी यात मॅलिशस सरफेसला खूपच कमी केले होते. जवळपास सर्व मॅलिशस फंक्न्शनला हटवण्यात आले होते. त्यांनी केवळ एका फंक्शनला अॅप ला थोडाचा भाग ठेवले. आणि म्हटले की, अॅक्सिसिबिलिटी सर्विसचा चुकीचा वापर. याच्या मदतीने अनेक फंक्शन अॅप इन्स्टॉल झाल्यानंतर लगेच अॅक्टिव होत होते.

​प्ले स्टोरला फसवले

maharashtra times

अँड्रॉयड ऑपरेटिंग सिस्टमची अॅक्सिसिबिलिटी सर्विस मिळाल्यासोबतच हा एक अॅप बँकिंगची माहिती आणि क्रिप्टोकरन्सी वॉलेट्सला लक्ष्य करण्याचे काम करीत होता. या अॅपला क्रिमिनल्सकडून डेव्हलप करण्यात आले होते. तसेच ३ फेब्रुवारी २०२० ला रिलिज केले होते. या अॅपचे शेवटचे अपडेट ६ मे २०२० रोजी दिलेले आहे. गुगल प्ले स्टोरवर करण्यात आलेल्या सर्व सिक्युरिटी चेक्सला या अॅपने फसवले आहे. परंतु, हा अॅप प्ले स्टोरवर आल्याने सर्व अॅप्सच्या सुरक्षितेवर प्रश्नचिन्ह उपस्थित करण्यात येत आहे. प्ले स्टोरवर इतकी सुरक्षा असूनही या अॅपची खरी माहिती कशी काय कळू शकली नाही, असा सवाल आता विचारला जात आहे.

​असे काम करीत होते अॅप

maharashtra times

स्टार्ट झाल्यानंतर Defensor ID यूजरने सेटिंग्स मॉडिफाई केल्यानंतर, दुसऱ्या अॅप्सवर ड्रॉ केल्यानंतर आणि अॅक्सेसिबिलिटी सर्विसेज अॅक्टिवेट केल्यानंतर परमिशन मागत होते. युजर याला आवश्यक समजून तिन्ही परमिशन देऊन टाकत होते. हे अॅप डिव्हाईसमध्ये आलेले सर्व मेसेज किंवा नोटिफिकेशन ते अॅप्सची सर्व प्रायव्हेट पर्यंतची मेसेज वाचू शकत होता. तसेच ही सर्व माहिती अटॅकरला पाठवत होता. सॉफ्टवेअर जनरेटेड २ फॅक्टर ऑथेंटिकेशन कोड सुद्धा यातून वाचू शकत नव्हते. त्यामुळे युजर्संनी केवळ अधिकृत व विश्वासू डेव्हलपर्संनी तयार केलेले अॅप डाऊनलोड करण्याचा सल्ला दिला जातो.

[ad_2]

Source link

Leave a comment