एन्ड्रोइडमा फैलिँदै खतरनाक मालवेयर, चोरी गर्दै प्रयोगकर्ताको बैंकिङ विवरण
चैत २९, २०७८ ११:४५
काठमाडौं । विश्वभर अरबौं मानिसहरूले एन्ड्रोइड फोनहरू प्रयोग गरिरहेका छन् । यसको अर्थ यसमा रहेका प्रयोगकर्ताको सङ्ख्या निकै धेरै छ । त्यसैले पनि एन्ड्रोइडमा ह्याकिङको खतराको सामना बढी गर्नुपर्ने हुन्छ ।
यसैबीच एउटा नयाँ एन्ड्रोइड मालवेयर बाहिर आएको छ । जसले ह्याकरलाई मोबाइलमा रिमोट एक्सेस दिने गर्दछ । अक्टा बैंकिङ ट्रोजन नामक यो माल्वेरले तपाईँको मोबाइल सिस्टमको नियन्त्रण नै ह्याकरको हातमा पुर्याइदिन सक्छ ।
यसको सहयोगमा ह्याकरले प्रयोगकर्ताको बैंकिङ विवरण जस्ता संवेदनशील जानकारी चोरी गर्न सक्छन् । थ्रेट फ्याब्रिक कम्पनीका सुरक्षा अनुसन्धानकर्ताले अक्टा मालवेरसँग सम्बन्धित वास्तविकता बाहिर ल्याएका हुन् ।
अनुसन्धानकर्ताहरूका अनुसार यो ट्रोजन डार्कनेट फोरमबाट फैलिरहेको छ । ह्याकरले यसलाई खरिद समेत गर्न सक्छन् । जसका कारण यसको प्रयोगको खतरा अझ बढाएको छ ।
कम्पनीको रिपोर्टमा अक्टा एन्ड्रोइड माल्वेयर एक्सो ट्रोजनमा आधारित एक्सोकम्प्याक्ट माल्वेरको अपग्रेडेड भर्सन भएको उल्लेख छ ।
यो माल्वेयरको सोर्सकोड सन् २०१८ मा लिक भएको थियो । कसरी काम गर्छ यसले ? तपाईँको स्मार्टफोनमा पुगेपछि अक्टाले एउटा ब्ल्याक स्क्रिन ओभरले अर्थात तह बनाउँछ र त्यसको सहयोगमा ह्याकरले गर्ने गतिविधि लुकाउने काम गरिन्छ ।
यो मालवेरले स्क्रिनको ब्राइटनेस शून्य बनाइदिन्छ र सबै नोटिफिकेसन बन्द गरेर ‘नो इन्टरप्सन मोड’ सक्रिय बनाइदिन्छ । यसले गर्दा प्रयोगकर्तालाई आफ्नो स्मार्टफोन बन्द भएको जस्तो महसुस हुन्छ र ब्याकग्राउन्डमा भइरहेको गतिविधिको जानकारी हुँदैन ।
यति मात्र होइन, यो मालवेरमा शक्तिशाली किलगर समेत रहेको छ । जसले प्रयोगकर्ताले आफ्नो मोबाइलमा गर्ने सम्पूर्ण गतिविधिमाथि नजर राख्नुका साथै त्यसलाई रेकर्ड समेत गर्दछ ।
त्यसपछि यसले पुश नोटिफिकेसन ब्लक गर्ने, एसएमएस इन्टरसेप्सन, टेम्पोररी स्क्रिन लक, साउन्ड डिसेबल, रिमोट एप्लिकेसन लञ्च, स्टार्ट तथा स्टप रिमोट एक्सेस सेसन, कुनै निश्चित यूआरएल खोल्ने, स्क्रिन ट्याप गर्ने, जेस्चर, टाइप गर्न सक्ने, क्लिपबोर्ड मोडिफिकेसन, डेटा स्क्रोलिङ र एसएमएस सम्बन्धी कमान्ड ह्याकरलाई दिन्छ ।
अक्टा अनलाइन फोरममा ‘आर्किटेक्ट’ तथा ‘गुडलक’ जस्ता नामले समेत बिक्री भइरहेको छ । जसलाई फास्ट क्लिनर, पकेट स्क्रिन कास्टर तथा फेक ब्राउजर अपडेट नोटिफिकेसनका अलावा नक्कली प्ले स्टोर अपडेट वार्निङको रुपमा समेत फैलाइँदैछ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४
