एन्ड्रोइडमा फैलिँदै मोबाइलको ब्यालेन्स समाप्त पारिदिने मालवेयर

असार १९, २०७९ १६:९

काठमाडौं । माइक्रोसफ्टले एन्ड्रोइडमा फैलिरहेको टोल फ्रड माल्वेयरको बारेमा सतर्क गराएको छ । यो माल्वेयरले वाईफाई कनेक्सन बन्द गरेर तपाईँको मोबाइल डेटा अन गरेर त्यसलाई समाप्त पारिदिन्छ ।

माइक्रोसफ्ट ३६५ डिफेन्डर रिसर्च टिमका अनुसार एसएमएस फ्रड वा कल फ्रड एउटा प्रिमियम नम्बरमा मेसेज वा कल पठाउनका लागि एउटा सामान्य ‘अट्याक फ्ल’को प्रयोग गर्दछ । साथै ‘टोल फ्रड’मा एउटा ‘मल्टी-स्टेप अट्याक फ्लो’ हुने गर्दछ, जसलाई मालवेयर डेभलपर लगातार सुधार गर्ने कोसिसमा लागिरहेका हुन्छन् ।

अनुसन्धानका अनुसार यदि उदाहरणको कुरा गर्ने हो भने, “हामीले यो खतरासँग सम्बन्धित नयाँ क्षमतालाई देखेका छौँ, जसले कुनै निश्चित नेटवर्क सेवाप्रदायकका प्रयोगकर्तालाई निशाना बनाउने गर्दछ । यसले आफ्नो रुटिन तब पूरा गर्दछ, जब डिभाइसलाई त्यसको लक्षित नेटवर्क सेवाप्रदायकमा सब्सक्राइब्ड हुन्छ ।” यसले डिफल्ट किसिमले आफ्नो गतिविधिका लागि सेलुलर कनेक्सन (मोबाइल कनेक्सन) प्रयोग गर्दछ र वाई-फाई कनेक्सन उपलब्ध भएको अवस्थामा समेत डिभाइसलाई मोबाइल नेटवर्कसँग ‘कनेक्ट’ गर्न बाध्य बनाउँछ ।

एक पटक लक्षित नेटवर्कसँग कनेक्सन पुष्टि भएपछि यसले चुपचाप ‘फ्रडलेन्ट सब्सक्रिप्सन’ सुरु गर्दछ । प्रयोगकर्ताको सहमति बिना नै त्यसको पुष्टि गर्दछ । केही मामिलामा यस किसिमको काम गर्नका लागि वन-टाइन पासवर्ड (ओटीपी) लाई समेत ‘इन्टरसेप्ट’ गर्दछ । कम्पनीले भनेको छ, “यसले एसएमएस नोटिफिकेसनलाई समेत गायब पारिदिन्छ । जसबाट प्रयोगकर्तलाई कुनै पनि ‘फ्रडलेन्ट ट्रान्जेक्सन’को थाहा हुँदैन र यसले उक्त सेवा अनसब्सक्राइब गर्ने सम्भावनालाई पनि टारिदिन्छ ।”

टोल फ्रड माल्वेयरले डाइनामिक कोड लोडिङ प्रयोग गर्दछ, जसबाट मोबाइल सेक्युरिटी सोलुसन्सलाई खतरा पत्ता लगाउन समेत मुस्किल सावित भइदिन्छ । यति गुपचुपमा यसले काम गरेको अवस्थामा पनि अनुसन्धानकर्ताहरूले यो खतरा पहिचान गरेका हुन् ।

“हामी एन्ड्रोइड एपीआई रेस्ट्रिक्सन तथा गुगल प्ले स्टोर पब्लिकेसिङ पोलिसीमा एडजस्टमेन्ट देखिरहेका छौँ । जसले यो खतरालाई कम गर्न मद्दत गर्न सक्छ,” कम्पनीले भनेको छ । यसबाट जोगिन प्रयोगकर्तालाई सधैँ आफ्नो फोन अपडेट राख्न र जथाभावी स्थानबाट एप डाउनलोड नगर्न सुझाव दिइएको छ ।