Next
‘क्विक हील’तर्फे अँड्रॉइड बँकिंग ट्रोजनचा शोध
प्रेस रिलीज
Thursday, June 14 | 11:24 AM
15 0 0
Share this story

मुंबई : आपल्या मोबाइल फोनवर एखाद्या अॅपमार्फत ब्राउझिंग करत असताना यूझरला सुरक्षा परवानगी किंवा लॉगिन अधिकारांबद्दल विचारले जाते, तेव्हा सर्वसामान्यपणे यूझर मागचा पुढचा विचार न करता आवश्यक ते तपशील देऊन मोकळे होतात; पण असे करताना युझरचा संवेदनशील डेटा संकटात येण्याची शक्यता असते. क्विक हील सिक्युरिटी लॅब्सच्या सुरक्षा तज्ज्ञांनी दोन साधारण दिसणारे अँड्रॉइड बँकिंग ट्रोजन शोधले आहेत, जे यूझरच्या या निष्काळजी वृत्तीचा फायदा घेऊन त्यांच्या गोपनीय डेटापर्यंत पोहोचतात. ‘अँड्रॉइड मार्कर.सी’ आणि ‘अँड्रॉइड अॅस्कॅब.टी’ हे ट्रोजन व्हॉट्सअॅप, फेसबुक, स्काइप, इन्स्टाग्राम आणि ट्विटर तसेच भारतातील काही अग्रगण्य  बँकिंग अॅपसारख्या लोकप्रिय सोशल अॅप्लिकेशनच्या नोटिफिकेशन्सची नक्कल करतात.

तज्ज्ञांच्या मतानुसार, ‘अँड्रॉइड मार्कर.सी’ हे एक अस्सल अॅप दिसण्यासाठी अडोब फ्लॅश प्लेयरचा उपयोग करते, तर ‘अँड्रॉइड अॅस्कॅब.टी’ एका अँड्रॉइड अपडेट आयकॉनची नक्कल करते. ज्यावेळी यूझर्स या मालवेअरच्या डेटाबेसवरील अॅपमध्ये प्रवेश करतात. त्यावेळी ते अॅप वापरण्यापूर्वी त्यांना बँकिंग अधिकार, कार्डचे तपशील, लॉगिन आयडी-पासवर्ड यांसारखी संवेदनशील महिती देण्यास सांगितले जाते. कारभारांच्या अधिकारांमार्फत इनकमिंग संदेश प्राप्त करून हे मालवेअर हॅकर्सना ओटीपी सत्यापनाचा टप्पा (भारतात ऑनलाइन व्यवहारांच्या सुरक्षेसाठी प्रामुख्याने वापरली जाणारी प्रणाली) ओलांडण्यास मदत करतात.

क्विक हील टेक्नॉलॉजीज लिमिटेडचे सह-संस्थापक आणि सीटीओ संजय काटकर म्हणाले, ‘संवेदनशीर वैयक्तिक माहिती, मग ती बँकिंग, सामाजिक किंवा ऑनलाइन वाणिज्यिक असो, मिळवण्यासाठी सर्वाधिक वापरले जाणारे माध्यम मोबाइल हे आहे; पण भारतीय यूझर्स बऱ्याचदा कोणा भलत्याच अॅप स्टोअरमधून आलेल्या आणि एसएमएस किंवा ई-मेलमधून पाठवलेल्या लिंकवरून असत्यापित अॅप बेधडक डाउनलोड करत असतात. यामुळे हॅकर्सना या बिनधास्त यूझरकडून गोपनीय माहिती चोरण्याची नामी संधी मिळते. आम्ही सहा महिन्यांपेक्षा कमी काळात तीन एक प्रकारचे मालवेअर शोधले आहे, याचाच अर्थ, आता मोबाइल यूझर्स हॅकर्सचा निशाणा बनत आहेत, जे अगदी सहज हॅकर्सच्या हल्ल्यांना बळी पडू शकतात.’
 
15 0 0
Share this story

Post Your Comment
मराठी English
Your Name *
Email
 
Notify me once my comment is published
Comment *
Content limited to 1000 characters,1000 characters remaining.

Select Language
Share Link