Next
‘क्विक हील’तर्फे अँड्रॉइड बँकिंग ट्रोजनचा शोध
प्रेस रिलीज
Thursday, June 14, 2018 | 11:24 AM
15 0 0
Share this article:

मुंबई : आपल्या मोबाइल फोनवर एखाद्या अॅपमार्फत ब्राउझिंग करत असताना यूझरला सुरक्षा परवानगी किंवा लॉगिन अधिकारांबद्दल विचारले जाते, तेव्हा सर्वसामान्यपणे यूझर मागचा पुढचा विचार न करता आवश्यक ते तपशील देऊन मोकळे होतात; पण असे करताना युझरचा संवेदनशील डेटा संकटात येण्याची शक्यता असते. क्विक हील सिक्युरिटी लॅब्सच्या सुरक्षा तज्ज्ञांनी दोन साधारण दिसणारे अँड्रॉइड बँकिंग ट्रोजन शोधले आहेत, जे यूझरच्या या निष्काळजी वृत्तीचा फायदा घेऊन त्यांच्या गोपनीय डेटापर्यंत पोहोचतात. ‘अँड्रॉइड मार्कर.सी’ आणि ‘अँड्रॉइड अॅस्कॅब.टी’ हे ट्रोजन व्हॉट्सअॅप, फेसबुक, स्काइप, इन्स्टाग्राम आणि ट्विटर तसेच भारतातील काही अग्रगण्य  बँकिंग अॅपसारख्या लोकप्रिय सोशल अॅप्लिकेशनच्या नोटिफिकेशन्सची नक्कल करतात.

तज्ज्ञांच्या मतानुसार, ‘अँड्रॉइड मार्कर.सी’ हे एक अस्सल अॅप दिसण्यासाठी अडोब फ्लॅश प्लेयरचा उपयोग करते, तर ‘अँड्रॉइड अॅस्कॅब.टी’ एका अँड्रॉइड अपडेट आयकॉनची नक्कल करते. ज्यावेळी यूझर्स या मालवेअरच्या डेटाबेसवरील अॅपमध्ये प्रवेश करतात. त्यावेळी ते अॅप वापरण्यापूर्वी त्यांना बँकिंग अधिकार, कार्डचे तपशील, लॉगिन आयडी-पासवर्ड यांसारखी संवेदनशील महिती देण्यास सांगितले जाते. कारभारांच्या अधिकारांमार्फत इनकमिंग संदेश प्राप्त करून हे मालवेअर हॅकर्सना ओटीपी सत्यापनाचा टप्पा (भारतात ऑनलाइन व्यवहारांच्या सुरक्षेसाठी प्रामुख्याने वापरली जाणारी प्रणाली) ओलांडण्यास मदत करतात.

क्विक हील टेक्नॉलॉजीज लिमिटेडचे सह-संस्थापक आणि सीटीओ संजय काटकर म्हणाले, ‘संवेदनशीर वैयक्तिक माहिती, मग ती बँकिंग, सामाजिक किंवा ऑनलाइन वाणिज्यिक असो, मिळवण्यासाठी सर्वाधिक वापरले जाणारे माध्यम मोबाइल हे आहे; पण भारतीय यूझर्स बऱ्याचदा कोणा भलत्याच अॅप स्टोअरमधून आलेल्या आणि एसएमएस किंवा ई-मेलमधून पाठवलेल्या लिंकवरून असत्यापित अॅप बेधडक डाउनलोड करत असतात. यामुळे हॅकर्सना या बिनधास्त यूझरकडून गोपनीय माहिती चोरण्याची नामी संधी मिळते. आम्ही सहा महिन्यांपेक्षा कमी काळात तीन एक प्रकारचे मालवेअर शोधले आहे, याचाच अर्थ, आता मोबाइल यूझर्स हॅकर्सचा निशाणा बनत आहेत, जे अगदी सहज हॅकर्सच्या हल्ल्यांना बळी पडू शकतात.’
 
15 0 0
Share this article:

Post Your Comment
मराठी English
Your Name *
Email (Optional)
 
Notify me once my comment is published
Comment * Note: Comment will be published after review.
Content limited to 1000 characters,1000 characters remaining.

Select Language
Share Link
 
Search