नवी दिल्ली, 6 मार्च : गुगल प्ले स्टोरवर (Google Play Store) एक धोकादायक मालवेयर आढळला आहे. हा अँड्रॉइड बँकिंग मालवेयर असून याद्वारे युजर्सचे बँकिंग डिटेल्स (Banking) आणि एसएमएस (SMS) चोरी केले जातात. गुगल प्ले स्टोरद्वारे अनेकदा हा मालवेयर डाउनलोड करण्यात आला आहे. रिसर्चर्सने याबाबत माहिती दिली आहे. या मालवेयरला टीबॉट असं म्हटलं आहे. हा अँड्रॉइड बँकिंग ट्रोजन (Android Banking Trojan) असून पहिल्यांदा 2021 च्या सुरुवातीला युजरचे टेक्स्ट मेसेज चोरी करण्यासाठी डिझाइन करण्यात आला होता. ऑनलाइन फसवणूक मॅनेजमेंट आणि प्रीव्हेंशन सोल्युशन प्रोव्हाइडर Clifi नुसार, टीबॉट TTV, VLC मीडिया प्लेयर, DHL आणि इतर काही गोष्टींद्वारे स्मिशिंग कँपेनद्वारे डिलीव्हर करण्यात आला. क्लिफी थ्रेट इंटेलिजेन्स अँड इंसिडेंट रिस्पॉन्स टीमने ऑफिशियर गुगल प्ले स्टोरवर एक App शोधलं, जे एका फेक अपडेट प्रोसेससह टीबॉट डिलीव्हर करणाऱ्या ड्रॉपर App च्या रुपात काम करत होतं. ड्रॉपर सामान्य क्यूआर कोड आणि बारकोड स्कॅनरच्या मागे असून हे 10000 हून अधिक वेळा डाउनलोड करण्यात आलं आहे.
हा मालवेयर कसा ओळखाल? एकदा डाउनलोड केल्यानंतर ड्रॉपर पॉपअप मेसेजद्वारे लगेच अपडेटची रिक्वेस्ट करतो. ड्रॉपर App इतर अॅप्लिकेशनही डाउनलोड आणि इन्स्टॉल करण्याची रिक्वेस्ट करतो. यामुळे अॅप्लिकेशम टीबॉट असल्याचं समजू शकतं. कारण इतर Apps डाउनलोड केल्यानंतर ते बाकी App डाउनलोड करण्यासाठी सांगत नाही.
एकदा युजरने नकली अपडेट डाउनलोड आणि एक्झिक्यूट करण्यासाठी अॅक्सेक्ट केलं की टीबॉट मालवेयर आवश्यक गोष्टी मिळवण्यासाठी परमिशन रिक्वेस्ट करुन आपली सेटअप प्रोसेस सुरू करतो. हे फेक App बँकिंग, वीमा, क्रिप्टो वॉलेट, क्रिप्टो एक्सचेंज Apps ला टार्गेट करतं. मिळालेल्या माहितीनुसार, अशाप्रकारे टीबॉट मालवेयरद्वारे टार्गेट अॅप्लिकेशनची संख्या 500 टक्क्यांहून अधिक झाली आहे. परंतु गुगल प्लेने याबाबत अद्याप कोणतीही प्रतिक्रिया दिलेली नाही.