એન્ડ્રોઈડ સ્માર્ટફોનનો ઉપયોગ કરતા યુઝર્સ માટે એક નવો ખતરો ઉભો થયો છે. આ ધમકી માલવેરથી સંબંધિત છે, જે તમારી સુરક્ષિત ચેટ્સની જાસૂસી કરી શકે છે અને બેંકિંગ વિગતો પણ ચોરી શકે છે. એન્ડ્રોઇડ ઓથોરિટીના રિપોર્ટ અનુસાર, MTI સિક્યુરિટીના સંશોધકોએ તેને સ્ટર્નસ માલવેર ગણાવ્યું છે. સંદેશાઓને ડિક્રિપ્ટ કર્યા પછી, તે ઉપકરણની સ્ક્રીનને વાંચીને એન્ક્રિપ્ટેડ એપ્લિકેશન્સમાંથી સંદેશાઓ સરળતાથી ઍક્સેસ કરે છે. આ કારણે વોટ્સએપ, ટેલિગ્રામ અને સિગ્નલ જેવી લોકપ્રિય મેસેજિંગ એપની સુરક્ષા સામે ખતરો વધી ગયો છે.
નકલી સ્ક્રીન જે બેંકિંગ એપ્સની ટોચ પર એકદમ વાસ્તવિક લાગે છે
તે પણ ચિંતાનો વિષય છે કે આ માલવેર નકલી સ્ક્રીનના સ્તરને ઓવરલેપ કરી દેશે જે બેંકિંગ એપ્સની ટોચ પર એકદમ વાસ્તવિક લાગે છે. યુઝર્સ આ યુક્તિને સમજી શકતા નથી અને અજાણતા હેકર્સને તેમની બેંકિંગ વિગતોની ઍક્સેસ આપે છે. માલવેર નકલી એન્ડ્રોઇડ અપડેટ સ્ક્રીન પણ પ્રદર્શિત કરે છે, જે વપરાશકર્તાઓને લાગે છે કે તેમનો ફોન સોફ્ટવેર અપડેટમાંથી પસાર થઈ રહ્યો છે. જ્યારે, વાસ્તવમાં, આ માલવેરની યુક્તિ છે, જેના કારણે તે નકલી સોફ્ટવેર અપડેટ્સ પાછળ ફોનમાં હાજર સંવેદનશીલ માહિતીની ચોરી કરે છે.
હેકર્સ માલવેરની પહોંચ વધારી શકે છે
સુરક્ષા સંશોધકોએ જણાવ્યું હતું કે આ માલવેર ઉપકરણ અનલોક અને પાસવર્ડને ટ્રેક કરીને એડમિનિસ્ટ્રેટર અધિકારો લે છે અને આનાથી હેકર્સને ખબર પડે છે કે આ માલવેરને ક્યારે અનઇન્સ્ટોલ થવાથી અટકાવવું. ઓનલાઈન છેતરપિંડી નિવારણ એજન્સી થ્રેટ ફેબ્રિકે એન્ડ્રોઈડ ઓથોરિટીને જણાવ્યું કે અત્યાર સુધી આ માલવેરનો ભોગ દક્ષિણ અને મધ્ય યુરોપમાં રહેતા યુઝર્સ રહ્યા છે. એવું માનવામાં આવે છે કે હેકર્સ આ માલવેરને વધુ શુદ્ધ કરી શકે છે અને આગામી દિવસોમાં તેની પહોંચ વધારી શકે છે.
સંશોધકો જાણતા નથી કે માલવેર કેવી રીતે ફેલાય છે
સંશોધકો હજુ સુધી જાણતા નથી કે માલવેર કેવી રીતે ફેલાય છે, પરંતુ એવું માનવામાં આવે છે કે આ માલવેર મેસેજિંગ એપ્લિકેશન્સમાં મોકલવામાં આવેલા કેટલાક જોડાણો દ્વારા ઉપકરણોમાં પ્રવેશ કરી રહ્યો છે. ફોન દાખલ કર્યા પછી, તે ગૂગલ ક્રોમ અથવા અસલી જેવી દેખાતી અન્ય કોઈપણ એપ્લિકેશનનું નકલી સંસ્કરણ બનાવીને વપરાશકર્તાઓને નુકસાન પહોંચાડે છે.
ગૂગલે શું કહ્યું?
ગૂગલે આ વિશે કહ્યું, ‘અમારી વર્તમાન તપાસના આધારે, Google Play પર આ માલવેર ધરાવતી કોઈ એપ મળી નથી. Android વપરાશકર્તાઓને Google Play Protect દ્વારા આ માલવેરના ઓળખાયેલ સંસ્કરણથી સ્વચાલિત સુરક્ષા પ્રદાન કરવામાં આવે છે, જે Google Play સેવાઓ ચલાવતા Android ઉપકરણો પર ડિફોલ્ટ રૂપે સક્રિય છે. Google Play Protect વપરાશકર્તાઓને ચેતવણી આપી શકે છે અથવા દૂષિત વર્તણૂક પ્રદર્શિત કરતી એપ્લિકેશનોને અવરોધિત કરી શકે છે, પછી ભલે તે એપ્લિકેશનો Play ની બહારના સ્ત્રોતોમાંથી આવે.’
