तुमच्या मोबाईलमध्ये हे डेटा चोरणारे धोकादायक App आहेत? आत्ताच डिलीट करा, नाहीतर...
स्मार्टफोनमधील डेटा लीक झाल्यास आर्थिक नुकसानापासून ते बदनामीचा सामना करावा लागतो.
मुंबई : सध्या जमाना डिजीटलचा आहे.डिजीटल क्रांती झाल्यापासून आपल्या जीवनात आमूलाग्र बदल झाले आहेत. स्मार्टफोनमुळे त्यात आणखी भर पडली आहे. स्मार्टफोनमुळे सर्व काही स्मार्ट झालंय. स्मार्टफोनमध्ये डिजीटल बँकिगपासून यूपीआय पेमेंट App चा वापर केला जातो. जितका मोबाईल स्मार्ट झालाय, तितकेच चोरटेही स्मार्ट झालेत. हे भुरटे चोर आपल्या डेटावर धाड टाकतात. त्याचा वापर करुन गैरफायदा घेतात. यामुळे आपल्याला आर्थिक नुकसानापासून ते बदनामीचा सामना करावा लागू शकतो. त्यामुळे डेटासेफ्टी हा महत्तवाचा भाग झाला आहे. काही App च्या माध्यमातून या स्मार्ट चोरांना डेटा चोरी करण्यास हातभार लागतो. त्यामुळे तुमच्या मोबाईलमध्येही हे धोकादायक 9 App असतील, तर ते आताच डिलीट करा. गूगलनेही या 9 App वर बंदी घातली आहे. (android malware flytrap hack facebook account know how to avoid getting)
नुकतेच संसोधकांनी एक नवा Android ट्रोजन फ्लाईट्रॅप (Android Trojan Flytrap) स्पॉट केला आहे. ज्याच्या मदतीने 140 पेक्षा अधिक देशांमधील फेसबूक यूझर्सचं अकाउंट हॅक (Facebook Account Hack) केलं जातंय.
Zimperium zLabs च्या मोबाईल थ्रेट रिसर्च टीमनुसार, मार्च 2021 पासून मालवेयर गूगल प्ले स्टोरच्या मॅलिशियस APP (Malicious App) , थर्ड पार्टी APP स्टोर आणि साइडलोडेड एप्समधून पसरला आहे. मालवेयर अनेक सोप्या ट्रीक्सवर काम करतो. सर्वात आधी विक्टिमला मॅलिशियस App मधून फेसबूक क्रेडेंशियद्वारे (Facebook Credentials) लाॉगीन करायला लावतो. त्यानंतर यूझर्सचा डेटा चोरला जातो.
रिसर्चमध्ये अनेक खुलासे झाले आहेत. त्यानुसार, फ्लाईट्रॅप वेगवेगळ्या मोबाईल App जसं नेटफ्लिक्स कूपन कोड (Netflix Coupon Code), गूगल ऐडवर्ल्ड कूपन (Google adworld Coupon Code) आणि बेस्ट फुटबॉल टीम वोटिंग (Best Football Team Voting) आणि प्लेअरचा वापर केला जातो.
हे App डाउनलोड केल्यानंतर यूझर्सना मूर्ख बनवलं जातं. यादरम्यान अनेक प्रश्न केले जातात. यूझर्स सर्व प्रश्नांची उत्तरं देतात. त्यानंतर यूझर्सला थेट फेसबूकच्या लॉगीन पेजवर घेऊन जातो. त्यानंतर यूझर्सला व्होट करण्यासाठी फेसबूक लॉगीन करायला सांगितले जाते.
मालवेयरकडून जावास्क्रिपट इंजेक्शनचा वापर केला जातो. या जावा स्क्रिप्टच्या मदतीने यूझर्सचं फेसबूक आयडी, लोकेशन, इमेल आयडी, आयपी एड्रेसचा एक्सेस मिळतो. युझर्सचा चोरण्यात आलेला डेटा Flytrap कमांड आणि कंट्रोल सर्व्हरवर ट्रान्सफर केला जातो.
Ziperium ने गूगलला या 3 धोकादायक App बाबत पूर्वकल्पना दिली आहे, जे गूगल प्ले स्टोरच्या माध्यमातून फ्लाईट्रॅप मालवेयरला ट्रानस्फर करत आहेत. गूगलने पुन्हा रिसर्च आणि व्हेरीफाय करुन मॅलिशियस App ला गूगल प्ले स्टोरवरुन वगळलं आहे.