బిగ్ అలర్ట్.. కొత్త ఆండ్రాయిడ్ మాల్వేర్.. ఓటీపీ లేకుండానే హ్యాకర్ల చేతిలోకి బ్యాంక్ ఖాతాల యాక్సెస్
ఆండ్రాయిడ్ ఫోన్ యూజర్లు ఇప్పుడు మరింత అలర్ట్ ఉండాల్సిందే. ఎందుకంటే ఇప్పుడు మరో కొత్త ఆండ్రాయిడ్ మాల్వేర్ ఒకటి బయటపడింది.
By - అంజి
బిగ్ అలర్ట్.. కొత్త ఆండ్రాయిడ్ మాల్వేర్.. ఓటీపీ లేకుండానే హ్యాకర్ల చేతిలోకి బ్యాంక్ ఖాతాల యాక్సెస్
ఆండ్రాయిడ్ ఫోన్ యూజర్లు ఇప్పుడు మరింత అలర్ట్ ఉండాల్సిందే. ఎందుకంటే ఇప్పుడు మరో కొత్త ఆండ్రాయిడ్ మాల్వేర్ ఒకటి బయటపడింది. ఇది హ్యాకర్లను మీ బ్యాంకింగ్ యాప్లలోకి చొరబడి లావాదేవీలకు అధికారం ఇవ్వగలదని పరిశోధకులు అంటున్నారు. వాస్తవానికి, మీ నుండి OTP అవసరం లేకుండానే ఇది సాధ్యమవుతుందని ఒక నివేదిక సూచిస్తుంది. అల్బిరియోక్స్ అని పిలువబడే ఈ మాల్వేర్.. నకిలీ యాప్లు, క్లోన్ చేయబడిన ప్లే స్టోర్ జాబితాల ద్వారా నిశ్శబ్దంగా వ్యాప్తి చెందుతోంది. డార్క్ వెబ్ ఫోరమ్లలో సబ్స్క్రిప్షన్-శైలి టూల్కిట్లో భాగంగా సైబర్ నేరస్థులకు ఇది బహిరంగంగా అందించబడుతుండటం మరింత ఆందోళన కలిగిస్తోంది.
ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ పెరుగుతున్న తీరును ట్రాక్ చేస్తున్న మోసాల నివారణ సంస్థ క్లీఫీ ఈ విషయాన్ని బయటపెట్టింది. మునుపటి బెదిరింపులలో కనిపించే అదే నమూనాను గమనించిన తర్వాత బృందం ఇటీవల అల్బిరియోక్స్ను గుర్తించింది. దాడి చేసేవారు హానికరమైన APK ఫైల్లను సాధారణ యాప్లుగా మార్చి.. వినియోగదారులను వాటిని మాన్యువల్గా ఇన్స్టాల్ చేయమని మోసగిస్తున్నారు. ఈ APKలు నకిలీ యాప్ పేజీల నుండి వాట్సాప్, టెలిగ్రామ్ సందేశాల వరకు ప్రతిదాని ద్వారా షేర్ చేయబడుతున్నాయి. ప్రత్యేకమైన ఆఫర్లు అంటూ నమ్మిస్తూ, ప్రజలు తమకు చట్టబద్ధమైనదేదో లభిస్తుందని నమ్మేలా చేస్తాయి.
అల్బిరియోక్స్ను ప్రత్యేకంగా నిలిపేది ఏమిటంటే అది ఒక పరికరంలో ల్యాండ్ అయిన తర్వాత ఎలా ప్రవర్తిస్తుందనేది. హ్యాకర్లు మొదట వినియోగదారులను "తెలియని యాప్లను ఇన్స్టాల్ చేయి" అనుమతిని ఎనేబుల్ చేయమని చెప్తారు. ఆ వెంటనే, మారువేషంలో ఉన్న ఇన్స్టాలర్ నిశ్శబ్దంగా అసలు ట్రోజన్ను నేపథ్యంలో పడవేస్తుంది. యాక్టివేట్ అయిన తర్వాత, మాల్వేర్ పాస్వర్డ్లను దొంగిలించడంలో ఇబ్బంది పడదు. బదులుగా ఇది బ్యాంకింగ్, డిజిటల్ చెల్లింపు, ఫిన్టెక్, క్రిప్టో యాప్లతో కూడా నేరుగా సంకర్షణ చెందుతుంది. ఆండ్రాయిడ్ అథారిటీ నివేదిక ప్రకారం, 400 కంటే ఎక్కువ నకిలీ యాప్లను ఇప్పటికే పరిశోధకులు ఫ్లాగ్ చేశారు, అన్నీ ఆర్థిక సేవల కోసం చూస్తున్న వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి ఇవి రూపొందించబడ్డాయి.
ఈ పద్ధతి సైబర్ నేరస్థులు బాధితుడి బ్యాంకింగ్ యాప్లో తాము వినియోగదారుడిలా లావాదేవీలు చేయడానికి అనుమతిస్తుంది, లాగిన్ ఆధారాలు లేదా OTPల అవసరాన్ని దాటవేస్తుంది. మొత్తం ఆపరేషన్ ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సాధనాలను ఉపయోగించి నేపథ్యంలో జరుగుతుంది కాబట్టి, డబ్బు ఇప్పటికే తరలించబడే వరకు చాలా మంది అసాధారణమైన వాటిని గమనించరు.
అల్బిరియోక్స్ పెరుగుదల దాని అమ్మకాల విధానంతో కూడా ముడిపడి ఉంది. ట్రోజన్ను మాల్వేర్-యాజ్-ఎ-సర్వీస్గా సర్క్యులేట్ చేస్తున్నారని పరిశోధకులు చెబుతున్నారు, హ్యాకర్లు మాల్వేర్ను సబ్స్క్రైబ్ చేయడం, డౌన్లోడ్ చేయడం మరియు అమలు చేయడం వంటి మోడల్ ఇది.
సురక్షితంగా ఎలా ఉండాలంటే?
మీరు ఆండ్రాయిడ్ యూజర్ అయితే, కొన్ని దశలు అల్బిరియోక్స్ వంటి మాల్వేర్ బారిన పడే అవకాశాలను నాటకీయంగా తగ్గించగలవు. సురక్షితంగా ఉండటానికి మీరు చేయగలిగే కొన్ని విషయాలు ఇక్కడ ఉన్నాయి.
- అధికారిక Google Play Store నుండి మాత్రమే యాప్లను ఇన్స్టాల్ చేయండి మరియు లింక్లు, ఫార్వార్డ్ చేయబడిన సందేశాలు లేదా తెలియని వెబ్సైట్ల ద్వారా షేర్ చేయబడిన APKలను డౌన్లోడ్ చేయడాన్ని నివారించండి.
-మీరు ఏమి చేస్తున్నారో మీకు పూర్తిగా తెలియకపోతే ఫోన్ సెట్టింగ్లలో "తెలియని యాప్లను ఇన్స్టాల్ చేయి"ని నిలిపివేసి ఉంచండి.
-మీ స్మార్ట్ఫోన్లో మీరు ఇన్స్టాల్ చేసినట్లు గుర్తులేని వింత యాప్ల కోసం తనిఖీ చేయండి, ముఖ్యంగా బ్యాంకింగ్ లేదా ఫైనాన్స్కు సంబంధించినవి.
-Google Play Protect ఆన్ చేయబడి, దాని తాజా వెర్షన్కు అప్డేట్ చేయబడిందని నిర్ధారించుకోండి.
-సాఫ్ట్వేర్ అప్డేట్ వచ్చినప్పుడల్లా మీ ఆండ్రాయిడ్ ఫోన్ను అప్డేట్ చేయండి, ఎందుకంటే నెలవారీ ప్యాచ్లు ఈ ట్రోజన్లు తరచుగా దోపిడీ చేసే వాటిని పరిష్కరిస్తాయి.
