स्क्रिनशटमा रहेका पासवर्डसमेत चोर्नसक्ने नयाँ एन्ड्रोइड मालवेयर, कसरी जोगिने ?
साउन १४, २०८० १६:५६
काठमाडौं । एन्ड्रोइड मालवेयर प्रयोग गरी पासवर्ड चोरेर प्रयोगकर्ताको बैंक तथा अन्य वित्तीय खाता रित्याउन ह्याकर तथा साइबर अपराधीहरूले नयाँनयाँ जुक्ति लगाइरहेका हुन्छन् ।
बिपिङ कम्प्युटरको हालैको एक रिपोर्टअनुसार एउटा साइबर सेक्युरिटी फर्म ट्रेन्ड माइक्रोले चेरिब्लोज र फेकट्रेड नाम गरेका दुई नयाँ एन्ड्रोइड मालवेयर गुगल प्ले स्टोरमा फेला पारेको हो । प्ले स्टोरमा मात्र नभई यी मालवेयर सामाजिक सञ्जाल तथा फिशिङ साइटमार्फत इन्स्टल गर्न मिल्ने एपीकेको रूपमा समेत फैलिने क्रममा छन् ।
एक ब्लक पोस्टका अनुसार, ट्रेन्ड माइक्रोले यसै वर्षको अप्रिलतिर एपीकेको रूपमा फैलिन थालेको अवस्थामा चेरिब्लोज नामक माल्वेयर भेटेको थियो । एउटा एआईमा आधारित क्रिप्टोकरेन्सी माइनिङ एपको रूपमा सिन्थनेट नामक यो मालवेयरको प्रवर्द्धन टेलिग्राम, ट्वीटर र युट्युबमा खुबै भएको थियो ।
उक्त सिन्थनेट एप प्ले स्टोरमार्फत समेत फैलाइएको भए पनि गुगलले त्यहाँबाट हटाउनु अघि केही हजार पटक डाउनलोड मात्रै डाउनलोड भएको थियो । फेकट्रेड, ट्रेन्ड माइक्रोका साइबर सुरक्षा अनुसन्धानकर्ताले दुवै मालवेयरबीचको सम्बन्ध तथा एउटै कमान्ड एवम् कन्ट्रोल नेटवर्क पूर्वाधार र सर्टिफिकेटमा आधारित रहको हुनसक्ने विषय समेत खोजेक थिए ।
यस्ता दूषित एपले पासवर्ड चोरेर बैंक तथा क्रिप्टो अकाउन्ट रित्याउने प्रवृत्ति नयाँ भने होइन । तर चेरिब्लोजमा भने अन्य एन्ड्रोइड मालवेयरमा भन्दा रोचक किसिमको जुक्ति प्रयोग गरिएको छ ।
चेरिब्लोजले खासगरी पासवर्ड तथा क्रिप्टो चोर्न फरक फरक जुक्ति प्रयोग गर्छ, यद्यपि त्यसमध्येको मुख्य भनेको नक्कली ओभरले तह रहेको छ । यस्तो ओभरले सक्कली तथा बैध किसिमका बैंकिङ एवम् क्रिप्टो एपमाथि देखा पर्छ र त्यसको पछाडि बसेर ह्याकरले पीडितको युजरनेम र पासवर्ड चोर्ने अभियान चलाउँछन् ।
यसका साथै चेरिब्लोज मालवेयरले पासवर्ड चोर्न अप्टिकल क्यारेक्टर रिकग्निसन (ओसीआर) प्रयोग गर्छ । ओसीआर परिचित जस्तो लाग्न सक्छ, किनकी अधिकांश उत्कृष्ट किसिमका पीडीएफ एडिटरमा पाइने एक फिचरले त्यस्ता एपलाई तस्वीर तथा फोटोहरूबाट अक्षर निकाल्न अनुमति दिन्छ ।
यो अवस्थामा यसपछाडि रहेका ह्याकरहरूले ओसीआर प्रयोग गरी पीडितको स्मार्टफोनमा रहेका स्क्रिनशटबाट पासवर्ड निकाल्छन् । यदि तपाईंले आफ्नो पासवर्डको स्क्रिनशट लिनुहुन्न भने पनि जोखिम हुँदाहुँदै धेरैजसो व्यक्तिले यस्तो काम गरिरहेका हुन्छन् ।
एक पटक फोटोमा भएको पासवर्ड निकालिन्छ, त्यस्ता सबै डेटा ह्याकरलाई पठाइन्छ ।
फेकट्रेडसँगको सम्बन्ध
चेरिब्लोज मालवेयरमा प्रकाश पार्नुका साथै ट्रेन्ड माइक्रोले अर्को ह्याकिङ अभियानको जानकारी समेत बाहिर ल्याएको छ, जसले फेक ट्रेड मालवेयर फैलाउन ३१ ओटा स्क्याम एप प्रयोग गर्छ ।
यस्ता स्क्याम एपले प्रयोगकर्तालाई प्रिमियम सब्सक्रिप्सनको साइनअप गरिदिने तथा उनीहरूको इन-एप वालेटमा टपअप गरिदिने जस्ता पैसा आम्दानी हुने कसिमका प्रलोभनमा पार्छन् । तर वास्तवमा उनीहरूले त्यसरी प्राप्त हुने भर्चुअल रिवार्ड झिक्न भने दिदैनन् ।
गुगलका अनुसार यस्ता सबै एपहरू प्ले स्टोरबाट हटाइसकिएको छ । साइडलोड अर्थात् थर्ड पार्टी एपीकेको रूपमा समेत यस्ता स्क्याम एपहरू फैलिने क्रम चलिरहेको छ ।
यदि तपाईंले यी मध्ये कुनै एप आफ्नो एन्ड्रोइड फोनमा इन्स्टल गर्नु भएको छ भने तिनलाई म्यानुअल्ली रिमुभ गर्नुहोस् । फेकट्रेड मालवेयर फैलाउने ३१ एपहरू निम्न अनुसार छन् ।
-
Ama
-
BBShop
-
Canyon
-
Compass
-
Domo
-
Envoy
-
Fiar
-
FIRETOSS
-
Gobuy
-
Godo
-
Goshop
-
Huge
-
Koofire
-
Leefire
-
Moshop
-
NTBuy
-
OneFire
-
Papaya
-
Pudding
-
Saya
-
Sengre
-
Smartz
-
Tango
-
Timeshop
-
Tinuiti
-
Upwork
-
WebFX
-
Youtech
अपवर्क र वेबएफएक्स जस्ता दुर्भावना भएका एपहरूले वास्तविक व्यवसाय भएको भान पार्न खोजिरहेका देखिन्छन् । यसबाट सुरक्षित रहन तपाईंले यस्ता सबै एपहरूलाई तत्कालै आफ्नो स्मार्टफोनबाट हटाउन जरुरी छ ।
पासवर्ड कसरी जोगाउने र एन्ड्रोइड मालवेयरबाट कसरी सुरक्षित रहने ?
कागजमा पासवर्ड लेख्ने अथवा त्यसको स्क्रिनशट लिनेभन्दा कुनै उत्कृष्ट पासवर्ड म्यानेजर प्रयोग गर्नुहोस्, जसले तपाईंलाई सुरक्षित रूपमा ती सबै जानकारी एकै ठाउँमा राख्ने सुविधा दिन्छन् ।
यसका साथै तपाईंले ती सबै पासवर्ड सम्झिरहनु पनि पर्दैन, केवल तपाईंले पासवर्ड म्यानेजरको एउटा मास्टर पासवर्ड सम्झिए पुग्छ । यस्तै आफ्नो स्मार्टफोनमा उत्कृष्ट किसिमको एन्ड्रोइड एन्टिभाइरस एप राख्दा समेत तपाईंलाई सुरक्षित रहन सघाउन सक्छ ।
गुगल प्ले प्रोटेक्ट अचेल अधिकांश एन्ड्रोइड फोनमा प्रि-इन्स्टल भएर आउँछ, त्यसले पनि ठ्याक्कै त्यस्तै काम गर्छ । तर सशुल्क एन्ड्रोइड एन्टिभाइरस एप तथा पासवर्ड म्यानेजरले अझ राम्रोसँग काम गर्न सक्छ ।
चेरिब्लोज मालवेयर आएसँगै ओसीआर प्रयोग गरी संक्रमित फोटोहरूबाट पासवर्ड चोरी हुनसक्ने देखिएको छ । भविष्यमा यो तरिका अन्य ह्याकरले समेत मालवेयरमा समावेश नगर्लान् भन्न सकिँदैन ।
त्यसैले सबैभन्दा राम्रो उपाय जुन कुरा ह्याकरको हातमा नपरोस् भन्ने चाहनुहुन्छ, त्यस्ता कुनै पनि चिजको स्क्रिनशट नलिनुहोस् ।
पछिल्लो अध्यावधिक: साउन १४, २०८० १६:५६
