Google Play Store : सावधान ! फोनमधील ‘हे’ धोकादायक अ‍ॅप्स ताबडतोब करा डिलीट नाहीतर होणार ..

by
मोफत मराठी बातम्यांसाठी आमचा ग्रुप जॉईन करा
WhatsApp Group Join Now
Telegram Group Join Now

Google Play Store : तुम्ही गुगल प्ले स्टोअरवरून (Google Play Store) तुमच्या फोनसाठी अँटीव्हायरस अॅप (antivirus app) डाउनलोड करण्याचा विचार करत असाल, तर थोडे सावध व्हा.

याचे कारण असे की भयानक SharkBot मालवेअर बनावट अँटीव्हायरस अॅप्स (fake antivirus apps) आणि क्लीनर अॅप्सच्या (cleaner apps) रूपात Google Play Store वर परत आले आहे.

मालवेअर यूजर्सचा बँकिंग डेटा चोरत असल्याची माहिती आहे. या धोकादायक अॅप्समध्ये मिस्टर फोन क्लीनर (Mister Phone Cleaner) आणि Kylhavy मोबाइल सिक्युरिटीचा (Kylhavy Mobile Security) समावेश आहे आणि भीतीदायक गोष्ट म्हणजे हे अॅप्स 60,000 हून अधिक वेळा इंस्टॉल केले गेले आहेत.

NCC ग्रुपच्या फॉक्स-आयटीनुसार, मालवेअर स्पेन, ऑस्ट्रेलिया, पोलंड, जर्मनी, अमेरिका आणि ऑस्ट्रियामधील यूजर्सना लक्ष्य करण्यासाठी डिझाइन केले आहे. ते म्हणाले की ड्रॉपर शार्कबॉट मालवेअर ऑटोमैटिकली इंस्टॉल करण्यासाठी या अॅप्सना एक्सेसिबिलिटी परवानग्या देखील आवश्यक नाहीत. त्याऐवजी, ते अँटीव्हायरस अॅप्ससाठी बनावट अपडेट म्हणून पीडिताला मालवेअर इंस्टाल करण्यास सांगतात.

मालवेअर फसवणूक करून निधी हस्तांतरित करू शकतो

फॉक्स-आयटीचे अल्बर्टो सेगुरा म्हणाले “ही नवीन वर्जन पीडिताला अँटीव्हायरसच्या धोक्यांपासून सुरक्षित राहण्यासाठी बनावट अपडेट म्हणून मालवेअर इंस्टाल करण्यास सांगते.

आम्हाला Google Play Store मध्ये दोन SharkbotDopper अॅप सक्रिय आढळले, ज्यापैकी प्रत्येकाची 10K आणि 50K इंस्टाल आहेत. मालवेअर कथितरित्या लॉगिंग कीस्ट्रोक चोरू शकतो, एसएमएस मेसेज रोखू शकतो आणि ऑटोमेटेड ट्रान्सफर सिस्टम (ATS) वापरून फसवणूक करू शकतो. Fox-IT की थ्रेट इंटेलिजन्स टीमला 22 ऑगस्ट 2022 रोजी वर्जन 2.25 सह नवीन शार्कबॉट नमुना सापडला.

वापरत असल्यास, अॅप त्वरित डिलीट करा

नवीन शार्कबॉट वर्जनमध्ये एक नवीन फीचर्स देखील आहे जे त्यांच्या बँक खात्यांमध्ये लॉग इन करणाऱ्या पीडितांकडून कुकीज चोरते. गुगलने या अॅप्सवर बंदी घातली असली तरी, ज्यांनी ते आधीच डाउनलोड केले असतील त्यांनी ते त्वरित डिलीट करावे.

SharkBot मालवेअर म्हणजे काय?

शार्कबॉट एक बँकिंग ट्रोजन आहे जो पहिल्यांदा 2018 मध्ये शोधला गेला होता. मलिशियस अॅप क्रिप्टो अॅप्सना लक्ष्य करत होते ज्यामध्ये एक्सचेंज आणि ट्रेडिंग सेवांवर विशेष लक्ष केंद्रित केले जात होते.

मालवेअर पीडिताची लॉगिन माहिती चोरण्यास सक्षम आहे, ज्यामुळे हॅकर्सना त्यांचे खाते मलिशियस आक्टिविटीसाठी वापरण्याची परवानगी मिळते. शार्कबॉट तेव्हापासून विकसित झाला आहे आणि तो पूर्वीपेक्षा अधिक धोकादायक बनवण्यासाठी लेटेस्ट तंत्रज्ञान वापरत आहे.