Please wait..
Take a fresh look at your lifestyle.

बाब्बो.. तर बँकेतील पैसेच थेट गायब..! पहा नवा मालवेअर नेमका किती आहे खतरनाक

मुंबई : या महिन्याच्या सुरुवातीला ThreatFabric मधील सुरक्षा संशोधकांनी एक धोकादायक नवीन ट्रोजन शोधला आहे. 2020 च्या उत्तरार्धात काम करण्यास सुरुवात केलेल्या एलियन मालवेअरशी असलेल्या त्याच्या संबंधामुळे त्यांनी त्याला झेनोमॉर्फ म्हटले. परंतु कोड एलियन दिसत असताना, Xenomorph मालवेअर अधिक शक्तिशाली आहे. ThreatFabric नुसार, 50,000 हून अधिक Android वापरकर्त्यांनी बँकिंग अॅप मालवेअरसह एक दुर्भावनापूर्ण अॅप स्थापित केले आहे. मालवेअर युरोपमधील 56 वेगवेगळ्या बँकांच्या वापरकर्त्यांना लक्ष्य करत आहे.

Advertisement

ThreatFabric नोट्स म्हणतात की, हॅकर्स नेहमी Google Play Store द्वारे दुर्भावनापूर्ण सॉफ्टवेअर पसरवण्याचे नवीन मार्ग शोधत असतात. Google देखील याच्याशी लढत आहे. परंतु शक्तिशाली हॅकर्स नेहमीच एक पाऊल पुढे असतात. याचे अलीकडील उदाहरण म्हणजे फास्ट क्लीनर अॅप. याने गोंधळ करून अँड्रॉइड फोनची गती वाढवण्याचा दावा केला होता. परंतु प्रत्यक्षात, फास्ट क्लीनर हे Xenomorph बँकिंग अॅप मालवेअरसाठी ड्रॉपर होते. अॅपच्या विश्लेषणावर, हे अॅप जिमड्रॉप ड्रॉपर कुटुंबातील असल्याचे मानले जात होते. जिमड्रॉप हे थ्रेटफॅब्रिकने नोव्हेंबर 2021 मध्ये शोधलेले ड्रॉपर कुटुंब आहे. यापूर्वी ते एलियन.ए पेलोड तैनात करताना दिसले होते. ड्रॉपरद्वारे डाउनलोड केलेल्या कॉन्फिगरेशनवरून, थ्रेटफॅब्रिक हे पुष्टी करण्यात सक्षम होते की ड्रॉपर कुटुंबाने या मालवेअर कुटुंबाचा पेलोड म्हणून अवलंब करणे सुरू ठेवले आहे. दुर्भावनायुक्त कोड होस्ट करणार्‍या सर्व्हरमध्ये दोन इतर मालवेअर कुटुंबे देखील समाविष्ट होती, जी विशिष्ट ट्रिगर्सवर आधारित एलियनऐवजी परत केली गेली. एलियन आणि एक्सोबोट ट्रोजनचा प्रसार करण्याव्यतिरिक्त, अॅपमध्ये एक नवीन मालवेअर कुटुंब देखील आहे. आणि अशा प्रकारे Threatfabrik ने प्रथम xenomorphs शोधले.

Loading...
Advertisement

थ्रेटफॅब्रिकच्या मते, झेनोमॉर्फ अद्याप विकासाधीन आहे, परंतु आधीच हाहाकार माजवण्यासारखे आहे. बँकिंग अॅप्सची क्रेडेन्शियल्स चोरण्यासाठी हल्ले करणे हे मालवेअरचे पहिले लक्ष्य आहे. हे लॉग इन करण्यासाठी आणि 2FA टोकन वापरण्यासाठी मजकूर आणि सूचना देखील रोखू शकते. थ्रेटफॅब्रिक असेही सांगते की झेनोमॉर्फ “स्केलेबल आणि अपडेट करण्यायोग्य” म्हणून डिझाइन केलेले आहे. या मालवेअरच्या लॉगिंग क्षमतेद्वारे साठवलेली माहिती प्रचंड आहे. ThreatFabric मधील सुरक्षा संशोधकांनी त्यांच्या लेखात सावध केले आहे की C2 सर्व्हरवर परत पाठविल्यास, ते कीलॉगिंग लागू करण्यासाठी तसेच पीडितांवरील वैयक्तिक डेटा गोळा करण्यासाठी वापरला जाऊ शकतो. इतर बँकिंग अॅप मालवेअर प्रमाणे, Xenomorph वापरकर्त्यांना त्यांच्या डिव्हाइसेसमध्ये प्रवेश देण्यावर अवलंबून आहे. एकदा ते उपकरण संक्रमित झाल्यानंतर, मालवेअर अॅक्सेसिबिलिटी सेवेसाठी विशिष्ट अधिकारांची मागणी करेल. जर त्याला ते विशेष अधिकार मिळाले तर ते डिव्हाइसवर घडणाऱ्या प्रत्येक गोष्टीवर लॉग इन करू शकते.

Advertisement

या मालवेअरने आतापर्यंत स्पेन, पोर्तुगाल, इटली आणि बेल्जियममधील वापरकर्त्यांना लक्ष्य केले आहे. ते अद्याप सुरुवातीच्या टप्प्यात आहे. वापरकर्ते म्हणतात की हे खूप शक्ती आहे. सध्या, Xenomorph अॅक्सेसिबिलिटी सेवांचा गैरवापर करण्यास, अज्ञात पीडितांकडून वैयक्तिक माहिती चोरण्यासाठी एसएमएस आणि सूचना अनइंस्टॉल आणि ब्लॉक करण्यास सक्षम आहे आणि भविष्यात ते आणखी धोकादायक बनू शकते.

Advertisement
Advertisement

Leave a Reply