नवे ब्लॅकरॉक मालवेअर तुमच्या बँक खात्यावर, क्रेडीट कार्ड, पासवर्ड आणि आणखी कशावर हात साफ करतं?
स्मार्टफोनची सुरक्षा खूप महत्वाची असते. कारण त्यात आपली सर्व महत्वाची माहिती असते. याच गोष्टीचा फायदा घेऊन हॅकर्स अधूनमधून नवनवीन मालवेयर निर्माण करून तुमच्या मोबाईलमध्ये घुसवण्याचा प्रयत्न करत असतात. त्यातही बहुतेक लोकांकडे अँड्रॉईड फोन्स असतात, त्यामुळे त्यावर हॅकर्सचा डोळा असतो.
सध्या Threatfabric नावाच्या सिक्युरिटी फर्म ने ब्लॅकरॉक नावाच्या एका नव्या मालवेअरबद्दल लोकांना धोक्याचा इशारा दिला आहे. हे मालवेअर अमेझॉन, टिंडर, जीमेलसह एकूण ३७७ ऍप्सममधून क्रेडिट कार्ड आणि पासवर्डची माहिती चोरतो.
तसं पाहायला गेलं तर हा काय नवीन मालवेअर नाहीये. हा मालवेअर strain xerxes च्या सोर्स कोडवर आधारित आहे. एकदा इन्स्टॉल झाल्यानंतर हा टार्गेट ऍप्सवर नजर ठेवून असतो. जेव्हा युझर पासवर्ड किंवा बँक डिटेल्स, क्रेडिट कार्ड डिटेल्स टाकतो तेव्हा हे मालवेअर ती माहिती एका सर्व्हरला पाठवतो.
ब्लॅकरॉक मालवेअर मोबाईलमधली ऍक्सेसीबिलिटी ही सुविधा वापरून ऍप्सच्या आपण न दिलेल्याही ॲक्सेस परमिशन्स मिळवतो आणि त्यानंतर overlays आता तुम्हांला वाटेल, नवं सॉफ्टवेअर आमच्या फोनमध्ये येतं आणि आम्हांला कळत कसं नाही? मोबाईल तर सतत आमच्या हातात असतो. तर याचंही उत्तर आहे. हे मालवेअर पहिल्यांदा आपल्या मोबाईलमध्ये घुसते तेव्हा ते स्वतःला ॲप लिस्टमधून लपवून ठेवते. नंतर ऍक्सेसीबिलिटी सर्व्हिससाठी विचारणा केली जाते. एकदा का याला परवानगी मिळाली, की मग बाकीच्या परमिशन्स ब्लॅकरॉक स्वतःहून घेऊन टाकते. पुढे मग ते काय काम करतात तुम्हांला माहित आहेच!!ही टेक्निक वापरून डेटा चोरी करतो.
हे मालवेअर आपल्याला मोबाईलमध्ये आलेल्या sms मध्ये बदल करू शकते. आपल्या मोबाईलमधून आपण न पाठवलेले sms पाठवू शकते. एवढेच नाहीतर तुमच्या मोबाईलमधले कुठलेही ऍप तुमच्या परवानगीशिवाय ओपन करू शकते. तुम्ही कीबोर्ड वापरून जे काही टाईप करता तेसुद्धा या मालवेअरद्वारे रेकॉर्ड केले जाते. त्याचबरोबर काही नको ती पुश नोटिफिकेशन्सही हे मालवेअर दाखवत असते.
धक्कादायक गोष्ट म्हणजे हा मालवेयर फक्त बँकिंग ॲप्सपुरता मर्यादित नाही. पुस्तके, बिजनेस, communication, dating, lifestyle, music and audio, news and magazine, video player इत्यादी विषयांपर्यंत याची मजल गेली आहे.
रिसर्च सांगतो की ब्लॅकरॉक २२६ऍप्समधून युजर्सचे नाव आणि पासवर्ड चोरी करतो. या ॲप्सच्या यादीत पेपॅल, अमेझॉन, इबे, जीमेल, गुगल पे, उबर, याहू मेल, अमेजॉन आणि नेटफ्लिक्स सामील आहेत. तर इतर आप्स, म्हणजे फेसबुक, गुगल, हँगआऊट, इन्स्टाग्राम, प्लेस्टेशन, रेडिट, स्काइप, ट्विटर, व्हॉटसअप आणि युट्यूबसारख्या ११ ऍप्समधून क्रेडिट कार्ड नंबर चोरी करतो.
या सगळ्या प्रकारांपासून वाचण्याचा सर्वात सोपा उपाय म्हणजे गुगल प्ले स्टोर सोडून दुसऱ्या कुठल्याच ठिकाणाहून ऍप्स डाउनलोड न करणे. तिथूनही डाऊनलोड करताना व्हेरिफाईड बाय गुगल प्ले स्टोर आहे का हेही पाहावेच. सोबतच तुमचा पासवर्ड हा स्ट्रॉंग असू द्यावा. स्पॅम मेसेजेसपासून सावध राहा, उगीच नको त्या लिंक्सवर क्लिक करु नका. चांगले अँटी वायरस ॲप इन्स्टॉल करून घ्या. या सर्व मार्गांनी तुम्ही अशा प्रकारच्या मालवेअरपासून सुरक्षित राहू शकता.
