એન્ડ્રોઇડ યુઝર્સ માટે એક નવો અને અત્યંત ખતરનાક માલવેર ઉભરી આવ્યો છે, જે હેકર્સને તમારા બેંક એકાઉન્ટમાં એન્ટર કરવાની અને OTP વિના ટ્રાન્ઝેક્શન કરવાની ક્ષમતા આપી શકે છે. આ માલવેરનું નામ Albiriox છે અને તે નકલી એપ્સ અને પ્લે સ્ટોરની કોપી કરેલી લિસ્ટિંગ દ્વારા ફેલાઈ રહ્યું છે. આશ્ચર્યજનક રીતે, તે ડાર્ક વેબ પર સબસ્ક્રિપ્શન મોડેલમાં વેચવામાં આવી રહ્યું છે, જે તેને સાયબર હુમલાખોરો માટે સરળતાથી ઉપલબ્ધ બનાવે છે.
Cleafy નામની ફ્રોડ-પ્રિવેન્શન કંપનીએ આ માલવેરની ઓળખ કરી છે. ટીમે નોંધ્યું કે હુમલાખોરો ફરીથી એ જ યુક્તિનો ઉપયોગ કરી રહ્યા છે – લોકો નકલી APK ફાઇલોને વાસ્તવિક એપ્લિકેશન તરીકે ઇન્સ્ટોલ કરે છે. આ APK ઘણીવાર WhatsApp, ટેલિગ્રામ અને વેબસાઇટ્સ દ્વારા શેર કરવામાં આવે છે, જે લોકોને વિશિષ્ટ ઑફર્સ, મફત એપ્લિકેશન ડાઉનલોડ અથવા નાણાકીય સેવાઓની લાલચ આપીને ફસાવે છે. યુઝર્સ ઈન્સ્ટોલ કરતાની સાથે જ હુમલો શરૂ થઈ જાય છે.
માલવેર સીધા બેંકિંગ એપ સુધી પહોંચે છે
Albiriox વિશે સૌથી ખતરનાક બાબત એ છે કે તે ફોનમાં આવતાની સાથે જ તે યુઝરને ‘Install Unknown Apps’ની પરવાનગી ઓન કરવાનો પ્રયાસ કરે છે. એકવાર આ પરવાનગી આપવામાં આવે, નકલી ઇન્સ્ટોલર ચુપચાપ વાસ્તવિક માલવેરને ફોનમાં દાખલ કરે છે. આ ટ્રોજન કોઈપણ પ્રકારના પાસવર્ડની ચોરી કરવા પર ધ્યાન કેન્દ્રિત કરતું નથી, પરંતુ સીધા બેંકિંગ અને ફિનટેક એપ્સમાં જઈને વ્યવહારો કરી શકે છે. અહેવાલો અનુસાર, આ માલવેરને ફેલાવવા માટે 400 થી વધુ નકલી એપ્સનો ઉપયોગ કરવામાં આવ્યો છે.
માલવેર એન્ડ્રોઇડની ઍક્સેસિબિલિટી સેવાઓનો દુરુપયોગ કરે છે. આની મદદથી હેકર્સ યુઝર્સની જેમ જ બેંકિંગ એપ ઓપરેટ કરી શકે છે અને OTPની જરૂરિયાતને બાયપાસ કરવામાં આવે છે. સમગ્ર કાર્ય પૃષ્ઠભૂમિમાં થાય છે, અને પીડિતને તેના ખાતામાંથી પૈસા ઉપાડવામાં ન આવે ત્યાં સુધી ખબર પડતી નથી. Albiriox માલવેર-એ-એ-સર્વિસ તરીકે વેચવામાં આવે છે. તેનો અર્થ એ કે કોઈપણ હુમલાખોર સબ્સ્ક્રિપ્શન ખરીદી શકે છે અને તરત જ તેનો ઉપયોગ કરી શકે છે.
