दुर्दैवाने, Android वर सर्व काही सुरक्षित नाही. Google ने कितीही प्रयत्न केले आणि उपाययोजना केल्या, तरीही इंटरनेट ब्राउझ करणारे सर्व व्हायरस आणि हे दुर्भावनापूर्ण सॉफ्टवेअर पसरवणाऱ्या घटकांवर नियंत्रण ठेवणे शक्य नाही. चमकणे शेवटचे केस आहे की FlixOnline अॅप आणि त्याचे मालवेअर मोबाईल वर.
मोबाइल उपकरणांवरील सायबर हल्ल्यांचे लँडस्केप विकसित होत असताना, सायबर गुन्हेगार नेहमीच दुर्भावनापूर्ण प्रोग्रामचे यशस्वीपणे रूपांतर आणि वितरण करण्यासाठी नवीन तंत्र विकसित करण्याचा प्रयत्न करीत असतात. यावेळी ते आढळले नाही Google Play मालवेअर किंवा कंपनीशी संबंधित काहीही नाही माउंटन व्ह्यू. यावेळी प्रभारी व्यक्ती डॉ पॉइंट संशोधन संशोधक तपासा, एक जागतिक सायबरसुरक्षा तज्ञ प्रदाता, ज्याने या दुर्भावनापूर्ण व्हायरसचा मागोवा घेतला आहे आणि प्रभाव कमी करण्यासाठी तो शक्य तितक्या लवकर सोडण्यावर लक्ष केंद्रित केले आहे.
FlixOnline अॅपमध्ये हा व्हायरस काय आहे?
Google Play Store मधील हा एक नवीन दुर्भावनापूर्ण धोका आहे जो WhatsApp संदेशांद्वारे पसरतो. मालवेअर त्याच्या पीडितांच्या वतीने रिमोट सर्व्हरवरील संदेशांसह येणार्या संदेशांना स्वयंचलितपणे उत्तर देण्याच्या क्षमतेसह डिझाइन केले होते. विशेष म्हणजे, दुर्भावनायुक्त सॉफ्टवेअरच्या एका रॉग अॅप्लिकेशनमध्ये लपवलेले आढळले «Netflix» प्ले स्टोअर मध्ये FlixOnline म्हणतात, ज्याने वचन दिले «अमर्यादित मनोरंजन» जगातील कोठूनही.
कमांड आणि कंट्रोल सर्व्हरच्या पेलोडसह येणार्या WhatsApp संदेशांना प्रतिसाद देऊन, ही पद्धत सायबर गुन्हेगारांना येथून हल्ले वितरित करण्यास अनुमती देऊ शकते फिशिंग, आज सर्वात धोकादायक आणि वापरल्या जाणार्या सायबर स्कॅम पद्धतींपैकी एक.
ते अतिरिक्त मालवेअर पसरवतात आणि खोटी माहिती पसरवतात किंवा क्रेडेन्शियल आणि बँक तपशील चोरणे, तसेच वापरकर्ता संभाषणांमध्ये प्रवेश असणे. ते वापरकर्त्यांच्या WhatsApp संपर्क आणि गटांमध्ये (उदाहरणार्थ, कामाशी संबंधित गट) खोटे किंवा दुर्भावनापूर्ण संदेश देखील पसरवू शकतात. हे सर्व फक्त एका क्लिकवर.
बनावट »Netflix» मालवेअर कसे कार्य करते
जेव्हा ऍप्लिकेशन प्ले स्टोअरवरून डाउनलोड केले जाते आणि स्थापित केले जाते, तेव्हा ते 'ओव्हरले' परवानग्यांसाठी विनंती करते 'बॅटरी ऑप्टिमायझेशनकडे दुर्लक्ष करा' आणि 'सूचना'. अशा परवानग्या मिळवण्यामागचा उद्देश आहेः
- आच्छादन दुर्भावनापूर्ण ऍप्लिकेशनला इतर ऍप्लिकेशन्सच्या वर नवीन विंडो तयार करण्यास अनुमती देते. दुर्भावनायुक्त सॉफ्टवेअरद्वारे अनेकदा इतर ऍप्लिकेशन्ससाठी बनावट "लॉग इन" स्क्रीन तयार करण्याची विनंती केली जाते, जेणेकरून पीडिताची ओळखपत्रे चोरली जातील.
- बॅटरी ऑप्टिमायझेशन्सकडे दुर्लक्ष केल्याने मालवेअरला त्याच्या स्वत:च्या दिनचर्येद्वारे बंद होण्यापासून प्रतिबंधित करते, अगदी विस्तारित कालावधीसाठी निष्क्रिय राहूनही.
- सर्वात प्रमुख परवानगी म्हणजे सूचनांमध्ये प्रवेश करणे, विशेषत: सेवेसाठी सूचना श्रोता. एकदा सक्षम केल्यावर, ही परवानगी मालवेअरला डिव्हाइसवर पाठवलेल्या संदेशांशी संबंधित सर्व सूचनांमध्ये प्रवेश देते आणि त्यांना "काढून टाका" आणि "उत्तर द्या" यासारख्या नियुक्त केलेल्या क्रिया स्वयंचलितपणे करण्याची क्षमता देते.
या परवानग्या दिल्या गेल्यास, मालवेअरकडे त्याचे दुर्भावनापूर्ण पेलोड वितरीत करण्यास आणि येणार्या WhatsApp संदेशांना स्वयं-व्युत्पन्न प्रतिसाद उत्सर्जित करण्यासाठी आवश्यक असलेल्या सर्व गोष्टी आहेत, ज्याद्वारे डेटा चोरणे, चॅट गटांमध्ये व्यत्यय आणणे आणि पैसे उकळणे देखील शक्य आहे. संवेदनशील डेटा पाठवणे. अजेंडावरील कोणत्याही संपर्कासाठी. असे म्हटले पाहिजे की द अॅप यापुढे Google Play वर उपलब्ध नाही, जे नवीन डाउनलोडसाठी आरामदायी आहे.