‘ब्लॅकरॉक’ॲपचे माहितीवर गंडांतर; ऑनलाइन आर्थिक व्यवहारांना मोठा धोका

पीटीआय
शुक्रवार, 31 जुलै 2020

ब्लॅकरॉक हे अँड्रॉइड मालवेअर लोकांच्या मोबाइल आणि संगणकामध्ये घुसखोरी करत त्यांचे बँकिंग व्यवहार आणि अन्य गोपनीय व्यवहारांची माहिती चोरी करत असल्याची धक्कादायक बाब उघड झाली आहे.

नवी दिल्ली - कोरोना संसर्गाच्या काळामध्ये एकीकडे ऑनलाइन व्यवहार वाढले असताना दुसरीकडे सायबर हल्ल्यांचे प्रमाण देखील तितक्याच वेगाने वाढत असल्याने नेटिझन्सच्या डोकेदुखीमध्ये भर पडल्याचे दिसून येते. ब्लॅकरॉक हे अँड्रॉइड मालवेअर लोकांच्या मोबाइल आणि संगणकामध्ये घुसखोरी करत त्यांचे बँकिंग व्यवहार आणि अन्य गोपनीय व्यवहारांची माहिती चोरी करत असल्याची धक्कादायक बाब उघड झाली आहे. 

इमेल, इ-कॉमर्स अॅप, सोशल मीडिया ॲप याशिवाय बँकिंग आणि फायनान्शियल अॅपच्या माध्यमातून हे मालवेअर युजरच्या डिव्हाइसमध्ये घुसखोरी करत त्यांची महत्त्वाची आणि क्रेडिट कार्डविषयक माहिती चोरू शकते. तीनशे ॲपच्या माध्यमातून हे मालवेअर अँड्रॉइडमध्ये घुसखोरी करत असल्याचे दिसून आले. या अनुषंगाने कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम ऑफ इंडियाने (सीईआरटी-इन) काही मार्गदर्शक सूचना देखील जारी केल्या आहेत. 

ट्रोजन श्रेणीतील मालवेअर 
या मालवेअरच्या माध्यमातून होणारा हल्ला काहीसा ‘ट्रोजन’ श्रेणीतील असून हा व्हायरस सध्या जगभर सक्रीय असल्याचे ‘सीईआरटी-इन’ने म्हटले आहे. सध्या देशावर होणाऱ्या सायबर हल्ल्यांना परतावून लावण्याचे काम या संस्थेच्या माध्यमातून केले जाते. अँड्रॉइड अॅपच्या माध्यमातून हे मालवेअर डेटाची चोरी करत असल्याचे आढळून आले आहे. झेरजेस या बँकिंग मालवेअरच्या सोर्स कोडचा वापर करून हे मालवेअर तयार करण्यात आले आहे. लोकीबॉट या अँड्रॉइड ट्रोजनचे हे रुपांतरण असल्याचे मार्गदर्शक सूचनांमध्ये नमूद करण्यात आले आहे. 

ताज्या बातम्यांसाठी डाऊनलोड करा ई-सकाळचे ऍप

काय होतो परिणाम? 
हे मालवेअर डिव्हाईसमध्य शिरल्यानंतर ते अॅप ड्रॉवरमधून आयकॉन लपविते. यानंतर ते स्वत:चे खरे रूप दडवून ठेवते. आपण जे नाही आहोत ते दाखविण्याचा त्याचा प्रयत्न असतो, पुढे गुगल अपडेट रिक्वेस्टच्या माध्यमातून ते युजरकडे सेवांच्या वापराचे विशेषाधिकार मागते. एकदा हे विशेषाधिकार मिळाले की पुढे ते युजरच्या परवानगीशिवाय काम करू लागते. 

मालवेअर काय करते? 
- युजरच्या ‘की स्ट्रोक’च्या माहितीची चोरी 
- काँटॅक्ट लिस्टच्या माहितीवरून स्पॅम मेल पाठविणे 
- एसएमएस मॅनेजरची जागा घेते 
- डिव्हाइसची होम स्क्रीन लॉक करते 
- नोटिफीकेशन युजरपासून लपवून ठेवते 
- बड्या अँटीव्हायरस ॲपला गुंगारा देण्याचे सामर्थ्य 

1 ऑगस्ट पासून बदलणार 10 नियम, तुम्हाला बसू शकतो आर्थिक फटका​

काय काळजी घ्याल? 
माहिती नसलेल्या स्रोतावरून कोणत्याही ॲपचे डाउनलोडिंग करता कामा नये. यासाठी केवळ प्रस्थापित ॲप स्टोअरचा वापर केला जावा. ॲप डिटेल, डाउनलोड केलेल्याची संख्या यांची पडताळणी केली जावी. प्ले स्टोअरमधून ॲप डाउनलोड करण्यापूर्वी त्याच्याशी संबंधित माहिती तपासली जायला हवी. डिव्हाइस इन्सिक्रीप्शनचा वापर केला जावा तसेच माहिती नसलेले वायफाय नेटवर्क वापरू नये अशा काही सूचना खबरदारीचा उपाय म्हणून करण्यात आल्या आहेत. अधिकृत बँकिंग ॲपचा वापर करण्यात यावा तसेच त्याला तगड्या अँटीव्हायरसचा आधार हवा असेही नियामक यंत्रणेने सोपविले आहे. 

(Edited by : Kalyan Bhalerao)


स्पष्ट, नेमक्या आणि विश्वासार्ह बातम्या वाचण्यासाठी 'सकाळ'चे मोबाईल अॅप डाऊनलोड करा
Web Title: Blackrock is an Android malware stealing confidential information