सावधान! तुम्हीसुद्धा मोफत Netflix डाऊनलोड केलं नाही ना?

नवी दिल्ली, 8 एप्रिल : गुगल प्ले स्टोअरवर एक नवा अँड्राईड मालवेअर (Android Malware) आढळून आला आहे. हा मालवेअर युजर्सचा संपूर्ण स्मार्टफोन अ‍ॅक्सेस करू शकतो. धक्कादायक म्हणजे युजर्सच्या व्हॉटसअ‍ॅप चॅटमध्ये (WhatsApp Chats) प्रवेश करुन पुढील मालवेअर पेलोडसह (payload) येणाऱ्या व्हॉटसअ‍ॅप मेसेजेसला ऑटोमॅटिक प्रतिसाद देऊन चुकीची माहिती पसरवणं हे या मालवेअरचं महत्वाचं वैशिष्ट आहे. विशेष म्हणजे हे टूल नेटफ्लिक्सच्या रिपऑफ व्हर्जनचा (rip-off version of Netflix) वापर करुन प्रसारित करण्यात आले असून, त्यात दोन महिने प्रीमियम नेटफ्लिक्स अ‍ॅक्सेस विनामूल्य अशी ऑफर देण्यात आली आहे. या टूल बाबतची माहिती मिळताच गुगलने फ्रॉड असलेले फ्लिक्स ऑनलाईन हे अ‍ॅप प्ले स्टोअरवरुन (Play Store) काढून टाकले आहे. परंतु तत्पुर्वी ते 500 पेक्षा अधिक वेळा डाऊनलोड झाले होते.

500 डाऊनलोड्स हा आकडा फारसा मोठा नसला तरी लक्षात घेण्यासारखी बाब म्हणजे अँड्राईड मालवेअर बऱ्याच डिव्हाईसवरील माहिती चोरी करण्यासाठी स्वतःच स्प्रेड होतो. एकदा डिव्हाईसवर फ्लिक्स ऑनलाईन (Flix Online) हे अ‍ॅप डाऊनलोड केल्यानंतर ते युजर्सच्या संमतीने दुसरे अ‍ॅप्स आणि नोटिफिकेशन्स (Notifications) overlay करते. यामुळे बनावट लॉगिन स्क्रिन लोड करण्याची परवानगी देऊन डिव्हाईसवरुन संवेदनशील लॉगिन क्रेडिन्शिअल्सची चोरी केली जाते.

(वाचा - Aadhaar Card वरचा फोटो आवडला नाही? असा करा अपडेट)

तसंच युजर्सला हे अ‍ॅप बॅटरी ऑप्टिमायझेशनकडे दुर्लक्ष करायला लावते. त्यामुळे हे अ‍ॅप बॅटरी आणि मेमरी ऑप्टिमायझेशन सेवेमुळे बंद होऊ शकत नाही. यामुळे हे अ‍ॅप सर्व नोटिफिकेशन्स वाचू शकते. तसंच मेसेजिंग सेवेचा (Messaging Service) वापर करुन मेसेजला ते स्वतःच रिप्लाय देऊ शकतं आणि गरज नसलेले किंवा चुकीचे मेसेज पसरवू शकतं. अशा रितीनं हे अँड्राईड मालवेअर संपूर्ण डिव्हाईसवर ताबा मिळवतं.

तसंच सर्व्हरशी संपर्क साधून अ‍ॅटॅकर्स (Attackers) स्वतःला अपेक्षित असलेला कार्यभाग साधून घेऊ शकतात. यात युजर्सकडून खंडणी वसूल करता यावी यासाठी संवेदनशील वैयक्तिक मेसेजेसची चोरी करणं, बॅकिंग सेवांचं लॉगिन क्रेडिन्शिअल्स चोरणं तसंच महत्वाचा डेटा चोरी करणं अशी कृत्यं केली जातात.

(वाचा - फेसबुक डेटा लीक प्रकरणानंतर आता WhatsApp Scam समोर; या स्कॅमपासून कसं वाचाल?)

याबाबत संशोधनपर ब्लॉग साईट असलेल्या चेक पॉईंटच्या म्हणण्यानुसार, फिशिंग अ‍ॅटॅक किंवा युजर्सला जाळ्यात अडकवण्यासाठी अशा प्रकारची ही एक अनोखी पध्दत आहे. युजर्सच्या डेटाचा आधार घेत चुकीची माहिती पसरवणं किंवा क्रेडिन्शिअल्स (Credentials) चोरी करणं, व्हॉटसअ‍ॅप अकाऊंटवर ताबा मिळवणं आदी प्रकार या पध्दतीत येतात. ज्या अ‍ॅपद्वारे मालवेअर payload पसरवला जात होता, त्या अ‍ॅपवर आता बंदी घालण्यात आलेली आहे. परंतु, भविष्यात हे टूल दुसऱ्या कोणत्या माध्यमातून पुन्हा येऊ शकेल का यावर लक्ष केंद्रीत करणं गरजेचं आहे.