भारतात स्मार्टफोन युजर्सची अनेक कामं हातात असलेला स्मार्टफोन करू लागला आहे. अनेक अॅपच्या माध्यमातून डिजिटल पेमेंट, पैशांची देवाण-घेवाण, शॉपिंग, खरेदी-विक्री करण्यसाठी वेगवेगळ्या अॅपचा वापर करीत असतात. हे अप डाऊनलोड करण्यासाठी आपण सर्रासपणे गुगल प्ले स्टोरवर जाऊन ते अॅप डाऊनलोड करीत असतो. परंतु, अनेकदा या ठिकाणी काही छुप्या पद्धतीने दबा धरून बसलेले काही अप्स असतात. अँड्रॉयड युजर्संसाठी अॅप्स डाऊनलोड करण्याची सर्वात सुरक्षित जागा म्हणजे गुगल प्ले स्टोर मानली जाते. परंतु, अनेकदा या ठिकाणी मेलवेअर आणि धोकादायक अॅप्स पोहोचली जातात. ESET च्या रिसर्चर्सकडून एका धोकादायक अॅपची माहिती समोर आली आहे. या धोकादायक अॅपच्या मदतीने अनेक स्कॅम आणि फ्रॉड केला जाऊ शकतो. या अॅपमुळे अनेकांचे बँक अकाउंट रिकामे केले जाऊ शकते. तसेच सोशल मीडिया अकाउंट हॅक केले जाऊ शकते.
रिसर्चर्सच्या माहितीनुसार, ‘Defensor ID’ नावाचा हा बँकिंग ट्रोजन अॅप आहे. याच्या माध्यमातून एनालिसिस दरम्यान गुगल प्ले स्टोरवर हा उपलब्ध होता. या अॅपचे खास वैशिष्ट्ये म्हणजे युजर्संची माहिती चोरी करण्यासाठी याची डिझाईन करण्यात आली होती. तसेच बँकिंग संबंधित डेटा आणि डिटेल्स सहज चोरी केली जाऊ शकत होती. इन्स्टॉल केल्यानंतर यावर केवळ क्लिक केल्यानंतर अँड्रॉयडकडून अॅक्सेसिबिलिटी सर्विस इनेबल होते. हा अॅप मॅलिशस फंक्शनसोबत आपले काम सुरू करतो. या अॅपमुळे अनेकांना आर्थिक फटका तसेच अकाउंट हॅक होण्याची भीती निर्माण झाली आहे.
धोकादायक अॅप असूनही या अॅपने आपली ओळख लपवली होती. अनेक सिक्यॉरिटी लेयर्सच्या गुगल प्ले स्टोरवर जागा बनवण्यात यशस्वी राहिले होते. आपली खरी ओळख या अॅपने लपवली होती. असे करण्यासाठी अॅप तयार करणाऱ्यांनी यात मॅलिशस सरफेसला खूपच कमी केले होते. जवळपास सर्व मॅलिशस फंक्न्शनला हटवण्यात आले होते. त्यांनी केवळ एका फंक्शनला अॅप ला थोडाचा भाग ठेवले. आणि म्हटले की, अॅक्सिसिबिलिटी सर्विसचा चुकीचा वापर. याच्या मदतीने अनेक फंक्शन अॅप इन्स्टॉल झाल्यानंतर लगेच अॅक्टिव होत होते.
अँड्रॉयड ऑपरेटिंग सिस्टमची अॅक्सिसिबिलिटी सर्विस मिळाल्यासोबतच हा एक अॅप बँकिंगची माहिती आणि क्रिप्टोकरन्सी वॉलेट्सला लक्ष्य करण्याचे काम करीत होता. या अॅपला क्रिमिनल्सकडून डेव्हलप करण्यात आले होते. तसेच ३ फेब्रुवारी २०२० ला रिलिज केले होते. या अॅपचे शेवटचे अपडेट ६ मे २०२० रोजी दिलेले आहे. गुगल प्ले स्टोरवर करण्यात आलेल्या सर्व सिक्युरिटी चेक्सला या अॅपने फसवले आहे. परंतु, हा अॅप प्ले स्टोरवर आल्याने सर्व अॅप्सच्या सुरक्षितेवर प्रश्नचिन्ह उपस्थित करण्यात येत आहे. प्ले स्टोरवर इतकी सुरक्षा असूनही या अॅपची खरी माहिती कशी काय कळू शकली नाही, असा सवाल आता विचारला जात आहे.
स्टार्ट झाल्यानंतर Defensor ID यूजरने सेटिंग्स मॉडिफाई केल्यानंतर, दुसऱ्या अॅप्सवर ड्रॉ केल्यानंतर आणि अॅक्सेसिबिलिटी सर्विसेज अॅक्टिवेट केल्यानंतर परमिशन मागत होते. युजर याला आवश्यक समजून तिन्ही परमिशन देऊन टाकत होते. हे अॅप डिव्हाईसमध्ये आलेले सर्व मेसेज किंवा नोटिफिकेशन ते अॅप्सची सर्व प्रायव्हेट पर्यंतची मेसेज वाचू शकत होता. तसेच ही सर्व माहिती अटॅकरला पाठवत होता. सॉफ्टवेअर जनरेटेड २ फॅक्टर ऑथेंटिकेशन कोड सुद्धा यातून वाचू शकत नव्हते. त्यामुळे युजर्संनी केवळ अधिकृत व विश्वासू डेव्हलपर्संनी तयार केलेले अॅप डाऊनलोड करण्याचा सल्ला दिला जातो.
Gadget News in Marathi: Computer, Mobile, Auto News in Marathi | Maharashtra Times
