Alert! 3 लाख Android युजर्सने डाउनलोड केले धोकादायक Apps, पासवर्ड चोरीमुळे बँकेतील पैसे धोक्यात

नवी दिल्ली, 30 नोव्हेंबर : आजकाल सर्व व्यवहार ऑनलाइन झाले आहेत. पण त्यामुळेच ऑनलाइन फसवणुकीचे प्रकारही मोठ्या प्रमाणात वाढले आहेत. कित्येक वेळा आपण डाउनलोड केलेल्या ॲप्समधून आपल्या फोनमध्ये व्हायरस किंवा मालवेअर (Malware in Play store apps) शिरण्याची शक्यता असते. विशेष म्हणजे, गुगल प्ले स्टोअरवरदेखील असे धोकादायक ॲप्स (Dangerous apps on Play store) दिसून येतात. नुकतंच संशोधकांनी गुगल प्ले स्टोअरवरच्या (Google Play Store) अशा काही बँकिंग ट्रोजन ॲप्सबाबत (Banking Trojan Apps) माहिती जाहीर केली आहे. हे ॲप्स तीन लाखांहून अधिक जणांनी डाउनलोड केल्याचंही या माहितीमध्ये उघड झालं आहे.

काय करू शकतात हे ॲप्स?

खरं तर वेगळ्याच कामासाठी डाउनलोड करण्यात आलेले हे ॲप्स इन्स्टॉल झाल्यानंतर वेगळीच कामं करू लागतात. क्यूआर स्कॅनर (QR Scanner), पीडीएफ स्कॅनर (PDF Scanner) आणि क्रिप्टोकरन्सी वॉलेट (Cryptocurrency Wallet) अशी या ॲप्सची नावं आहेत. हे ॲप्स दिसायला साधारण वाटत असली, तरी तुमच्या फोनवर येणारे पासवर्ड, टू-फॅक्टर ऑथेंटिकेशन कोड (Two Factor authentication code), लॉग्ड कीस्ट्रोक्स (Logged keystrokes) अशी माहिती चोरण्यासाठी या ॲप्सचा वापर केला जात होता. विशेष म्हणजे हे ॲप्स तुमच्या नकळत स्क्रीनशॉट्स (Malware that can take screenshots) घेण्यासही सक्षम होते. म्हणजेच, तुमच्या स्क्रीनवर दिसणारी किंवा तुम्ही टाइप केलेली सर्व माहिती हॅकर्सपर्यंत पोहोचवण्याचं काम हे ॲप्स करत होते.

फोटोत दिसणाऱ्या या आई-वडिलांसाठी अभिमानास्पद क्षण, मुंबईकर मुलाची जगभर चर्चा

हे Apps चार वेगवेगळ्या अँड्रॉइड मालवेअर फॅमिलीशी संबंधित होते. तसंच, गेल्या चार महिन्यांमध्येच हे Apps प्ले-स्टोअरवर लाँच झाले होते. तसं तर गुगल आपल्या प्ले-स्टोअरवर अशी घातक ॲप्स येऊ नयेत, म्हणून मोठ्या प्रमाणात काळजी घेतं. एखाद्या ॲपमध्ये मालवेअर डिटेक्ट झालं, तर गुगल असे ॲप्स प्ले-स्टोअरवर घेतच नाही; मात्र या ॲप्सनी गुगलच्या सिस्टमपासून वाचण्यासाठी विविध प्रकारच्या युक्त्या वापरल्या होत्या. थ्रेटफॅब्रिक (Threat Fabric) या सायबर सिक्युरिटी रिसर्चरने दिलेल्या माहितीनुसार, या ॲप्समधलं मालवेअर युजर्सनी ॲप इन्स्टॉल केल्यानंतर अॅक्टिव्हेट होतं. त्यामुळे गुगलच्या सिस्टमला याचा पत्ता लागत नाही.

एका सेकंदात Hack होणारे सर्वात Weak Password, या लिस्टमध्ये तुम्हीही नाही ना?

सगळ्यात धोकादायक आहे हा मालवेअर -

चार मालवेअर फॅमिली ग्रुप्सपैकी अनात्सा मालवेअर (Anatsa) हा सर्वांत धोकादायक समजला जातो. हा मालवेअर असणारे ॲप्स दोन लाखांहून अधिक युजर्सनी डाउनलोड केले आहेत. संशोधकांनी या मालवेअरला अॅडव्हान्स बँकिंग ट्रोजन असं नाव दिलें आहे. कारण, हा मालवेअर बँकिंगसंबंधी सर्व क्रेडेन्शिअल्स (Malware that can steal banking credentials) सहजपणे चोरू शकतो.

दरम्यान, थ्रेटफॅब्रिकने या ॲप्सची माहिती गुगलला दिली आहे. हे ॲप्स सध्या रिव्ह्यू प्रक्रियेत असू शकतात किंवा मग आतापर्यंत काढलीही गेली असू शकतात. आपणही जेव्हा प्ले-स्टोअरवरून ॲप्स डाउनलोड करत असू, तेव्हा रिव्ह्यू, रेटिंग आणि दिलेली माहिती नीट वाचूनच ते ॲप डाउनलोड करणं फायद्याचं ठरतं.