Chameleon Malware : ना फिंगरप्रिंट, ना फेस लॉक; या मालवेअरसमोर सगळं फेल; Android Users ला सर्वाधिक धोका!
सिक्युरिटी रिसर्चर्स अँड्रॉइड युजर्ससाठी एक इशारा दिला आहे. अँड्रॉइड फोनची सुरक्षा बाजूला सारून तुमचा पासवर्ड आणि इतर डिटेल्स चोरणाऱ्या‘Chameleon Trojan'चं नवं व्हर्जन रिसर्चर्सला मिळालं आहे.
Chameleon Malware : तुमच्याकडेही (Android Mobile) अँड्रॉइड फोन असेल तर ही बातमी खास तुमच्यासाठी आहे. तुम्हाला सावध करण्यासाठी आहे. सिक्युरिटी रिसर्चर्स अँड्रॉइड युजर्ससाठी एक इशारा दिला आहे. अँड्रॉइड फोनची सुरक्षा बाजूला सारून तुमचा पासवर्ड आणि इतर डिटेल्स चोरणाऱ्या‘Chameleon Trojan'चं नवं व्हर्जन रिसर्चर्सला मिळालं आहे. हा मालवेअर अॅक्सेसिबिलिटी सेटिंग्जचा वापर करून फोनचा फेस आयडी आणि फिंगरप्रिंट लॉक डिसेबल करतो. त्यामुळे आता अँड्रॉइड युजर्सची सुरक्षा धोक्यात आली आहे.
थ्रेट फॅब्रिकच्या रिपोर्टनुसार,Chameleon Trojan' गुगल क्रोम हे अँड्रॉइड अॅप्सशी स्वत:ला जोडून बॅकग्राऊंडमध्ये काम करते. मालवेअरवर काम करणाऱ्या थ्रेट अॅक्टर्सने दावा केला आहे की कॅमेलियन ट्रोजन बंडल रनटाइमवर डिटेक्ट केलं जाऊ शकत नाही, ज्यामुळे डिव्हाइसवर चालणारे गुगल प्रोटेक्ट अलर्ट आणि सिक्युरिटी सॉफ्टवेअरला धोका होऊ शकतो. जुन्या व्हर्जनमध्ये हा मालवेअर अॅक्सेसिबिलिटी सेटिंग्जच्या माध्यमातून काम करत होता, पण नव्या अँड्रॉइड व्हर्जनमध्ये गुगल सिक्युरिटी अलर्टमुळे तो वेगळ्या पद्धतीने काम करतो.
मालवेअर आता एक HTML पेज दाखवतो. ज्यातून युजर्सला आपल्या अॅप्सला Unable करण्यासाठी सांगतो. आणि हे करत असताना थेट फिंगर प्रिंट आणि ऑन-स्क्रीन पासवर्ड चोरून डेटा लिक करण्याचा प्रयत्न करतो. हा मालवेअर बॅकग्राऊंडमध्येही काम करतो आणि आपल्या पासवर्डच्या मदतीने सर्व खासगी डेटा गोळा करतो.
क्युरिटी रिसर्चर्सनी सांगितले की, हा मालवेअर वितरित करण्याचा मार्ग म्हणजे एपीके फाइल्स. म्हणजेच हा मालवेअर थर्ड पार्टी वेबसाईट आणि अॅप्सच्या माध्यमातून डिस्ट्रिब्यूट केला जात आहे. हा मालवेअर टाळण्याचा एकमेव मार्ग म्हणजे थर्ड पार्टी वेबसाइट्सवरून अॅप्स डाउनलोड करू नका आणि अशा अॅप्सच्या अॅक्सेसिबिलिटी सेटिंग्जमध्ये प्रवेश देऊ नका. स्मार्टफोन अपडेट ठेवा आणि वेळोवेळी गुगल प्ले प्रोटेक्ट रन करत रहा.
अँड्रॉईड स्मार्टफोन युजर्ससाठी CERT कडून 'क्रिटिकल वॉर्निंग
भारतामध्ये Android युजर्सची संख्या मोठी आहे. भारतासह जगभरातील कोट्यवधी स्मार्टफोन अँड्रॉई़़ड ऑपरेटिंग सिस्टिमवरच (OS) काम करतात. पण, याच अँड्रॉईड युजर्ससाठी केंद्र सरकारच्या वतीनं एक अॅडव्हायझरी जारी करण्यात आली आहे. केंद्र सरकारच्या वतीनं जारी करण्यात आलेली ही अॅडव्हायझरी Android OS Version 11, 12, 12L आणि 13 वर काम करणाऱ्या सर्व स्मार्टफोनच्या युजर्ससाठी आहे. Android OS वर Google, Samsung, Realme, Redmi, OPPO, Vivo आणि OnePlus यांसारख्या ब्रँड्सचे स्मार्टफोन्स काम करतात. जर तुम्ही Apple iPhone व्यतिरिक्त इतर ब्रान्ड्सचा स्मार्टफोन वापरत असाल तर ही बातमी तुमच्यासाठीच आहे. त्यासोबतच तुम्हाला सावध राहण्याची गरज आहे. इंटरनेट आणि वर्च्युअल जगाच्या धोक्यांपासून भारतीय लोकांचं संरक्षण करण्यासाठी, इंडियन कंप्युटर एमरजेंसी रिस्पॉन्स टीम (CERT-In) नं एक अॅडव्हायझरी जारी केली आहे. सरकारी एजन्सीनं मल्टीपल वल्नरबिलिटी (लूप होल्स/कमकुवतपणा) उघड केल्या आहेत, ज्या Android मोबाईलसाठी धोकादायक ठरू शकतात. या वल्नरबिलिटीच्या मदतीनं हॅकर्स सामान्य लोकांच्या फोनमधील महत्त्वाच्या डेटामध्ये प्रवेश करू शकतात.
इतर महत्वाची बातमी-
महत्त्वाच्या बातम्या
