अँड्रॉइड ही जागतिक स्तरावर सर्वाधिक वापरली जाणारी ऑपरेटिंग सिस्टम आहे आणि म्हणूनच, वाढत्या प्रमाणात अत्याधुनिक मालवेअर मोहिमांसाठी ती एक प्रमुख लक्ष्य बनत आहे.सर्वात अलीकडील आणि मोठ्या हल्ल्यांपैकी एक हल्ला केला गेला आहे वाफ, एक मालवेअर कुटुंब ज्याने आधीच 60 दशलक्षाहून अधिक Android डिव्हाइसेसना संक्रमित केले आहे, अधिकृत Google Play स्टोअरद्वारे वितरित केलेल्या शेकडो अनुप्रयोगांचा वापर करते.
हा धोका निरुपद्रवी वाटणाऱ्या अनुप्रयोगांमध्ये घुसखोरी करण्याच्या आणि नंतर वापरकर्त्यावर भडिमार करण्याच्या क्षमतेमुळे दिसून येतो. फसव्या जाहिराती, चोरी करणे प्रवेशपत्रे आणि, सर्वात चिंताजनक म्हणजे, बँक माहिती आणि क्रेडिट कार्ड. या लेखात, आम्ही ही कार्डे कशी कार्य करतात याचे विस्तृत विश्लेषण करतो. वाफ, त्याच्या चुकवण्याच्या पद्धती, वापरकर्त्यांच्या आर्थिक सुरक्षेला त्यामुळे निर्माण होणारे धोके आणि आजच्या मोबाइल धोक्याच्या परिस्थितीत संरक्षणासाठी सर्वोत्तम पद्धती.
व्हेपर मालवेअर म्हणजे काय आणि ते अँड्रॉइडला कसे संक्रमित करते?
व्हेपर ही एक अत्यंत सुव्यवस्थित आणि अत्याधुनिक मालवेअर मोहीम आहे. ज्याची ओळख पटली आहे पेक्षा जास्त 330 दुर्भावनापूर्ण अॅप्स गुगल प्ले स्टोअरवर अपलोड केले. सुरुवातीला, हे अॅप्स वैध असल्याचे दिसून आले, जसे की श्रेणींमध्ये उपयुक्त साधने म्हणून काम करत होते आरोग्य आणि तंदुरुस्ती, कोडीगोस क्यूआर व्याख्याने, बॅटरी ऑप्टिमायझर्स o नोट व्यवस्थापक. त्या देखाव्याबद्दल धन्यवाद, त्यांनी गुगल प्लेच्या सुरक्षा नियंत्रणांना पार केले., कारण विश्लेषणाच्या वेळी त्यांच्यात कोणत्याही प्रकारचा दुर्भावनापूर्ण कोड नव्हता.
खरा धोका नंतर सक्रिय झाला: एकदा अॅप्लिकेशन इन्स्टॉल झाले आणि रिमोट सर्व्हरवरून अपडेट्स मिळाले की, त्याच्या लपलेल्या कार्यक्षमता तैनात करण्यासाठी आवश्यक असलेला दुर्भावनापूर्ण कोड डाउनलोड आणि अंमलात आणला. ह्या मार्गाने, व्हेपरने पुनरावलोकन आणि संरक्षण प्रणालींना कार्यक्षमतेने बायपास करण्यात यश मिळवले आहे. अधिकृत स्टोअरमधून, कमी वेळात एक मोठा हल्ला पृष्ठभाग निर्माण केला.
काही वाष्प पसरवणारे सर्वात लोकप्रिय अॅप्स समाविष्ट करा:
- अॅक्वाट्रॅकर - १ दशलक्ष डाउनलोड
- सेव्ह डाउनलोडरवर क्लिक करा - १ दशलक्ष डाउनलोड
- स्कॅन हॉक - १ दशलक्ष डाउनलोड
- पाणी वेळ ट्रॅकर - १ दशलक्ष डाउनलोड
- अधिक व्हा - १ दशलक्ष डाउनलोड
- बीटवॉच – ५,००,००० डाउनलोड
- ट्रान्सलेटस्कॅन – ५,००,००० डाउनलोड
- हँडसेट लोकेटर – ५,००,००० डाउनलोड
हल्लेखोरांची चिकाटी वाढवण्यासाठी आणि ट्रॅकिंग अधिक कठीण करण्यासाठी, त्यांनी अनेक डेव्हलपर अकाउंट्स आणि वेगवेगळे जाहिरात SDK वापरले. प्रत्येक अॅपमध्ये. या युक्तीमुळे त्यांना त्यांच्या सर्व निर्मिती अवैध होण्यापासून एकच खाते हटवण्यापासून वाचता आले आणि गुगलद्वारे मोठ्या प्रमाणात शोध घेणे अधिक कठीण झाले.
प्रगत लपवण्याच्या आणि हल्ल्याच्या पद्धती: वाष्प संरक्षण कसे पराभूत करते
व्हेपरच्या सर्वात मोठ्या धोक्यांपैकी एक म्हणजे त्याची स्पष्ट दृष्टीक्षेपात लपण्याची असाधारण क्षमता. आणि संक्रमित उपकरणांवर संशयास्पदपणे कार्य करतात. या मालवेअरद्वारे वापरल्या जाणाऱ्या सर्वात उल्लेखनीय तंत्रांपैकी हे आहेत:
- होम स्क्रीनवरील आयकॉन अक्षम करणे: AndroidManifest.xml फाइलमध्ये बदल करून, अॅप इंस्टॉलेशननंतर त्याचे आयकॉन काढून टाकते, ज्यामुळे ते अॅप ड्रॉवरमधील वापरकर्त्यासाठी अदृश्य होते.
- नाव बदल: काही प्रकरणांमध्ये, दुर्भावनापूर्ण अॅप्स त्यांना सुप्रसिद्ध अनुप्रयोग म्हणून पुनर्नामित करण्यात आले. जसे की “गुगल व्हॉइस” किंवा तत्सम, त्यांना ओळखण्यात अडचण वाढते.
- पूर्ण स्क्रीन जाहिरात आच्छादन: हे मालवेअर SYSTEM_ALERT_WINDOW सारख्या परवानग्यांचा वापर करून इतर कोणत्याही अॅपवर अनाहूत जाहिराती प्रदर्शित करते, अगदी बॅक बटण देखील ब्लॉक करते आणि वापरकर्त्याला अॅप बंद करण्यापासून किंवा परत जाण्यापासून रोखते.
- अलीकडील अॅप इतिहास हटवणे: अलीकडेच उघडलेल्या अॅप्लिकेशन्सच्या यादीतून मालवेअर अदृश्य होते, ज्यामुळे वापरकर्त्याला ते ओळखणे किंवा ते मॅन्युअली बंद करणे कठीण होते.
या तंत्रांचा वापर, लपलेले घटक आणि मूळ कोड, ते व्हेपरला खऱ्या "अॅडवेअर" म्हणून आणि त्याच्या सर्वात धोकादायक आवृत्त्यांमध्ये, एक साधन म्हणून काम करतात फिशींग अत्यंत प्रभावी. याव्यतिरिक्त, सर्व दुर्भावनापूर्ण पेलोड एकाच वेळी सक्रिय होत नाहीत.: हल्लेखोर नवीन भेद्यतांशी जुळवून घेण्यासाठी किंवा नवीन चुकवण्याच्या तंत्रांचा समावेश करण्यासाठी मालवेअरचे वर्तन दूरस्थपणे अपडेट करू शकतात.
जाहिरात फसवणूक आणि ओळखपत्रांची चोरी: व्हेपरची दुधारी तलवार
अनेक व्हेपर प्रकारांचे प्रारंभिक उद्दिष्ट म्हणजे अनधिकृत आणि आक्रमक जाहिरातींद्वारे कमाई. बिटडेफेंडर आणि आयएएस विश्लेषणानुसार, हे मालवेअर सक्षम झाले आहे दररोज २०० दशलक्षाहून अधिक फसव्या जाहिरात विनंत्या निर्माण होतात, अॅडवेअरद्वारे सायबर गुन्हेगारांसाठी उत्पन्नाचा समांतर स्रोत बनत आहे.
तथापि, वाष्प-प्रभावित अॅप्सचा प्रभाव जाहिरातींपेक्षा खूप जास्त आहे. लॉगिन क्रेडेन्शियल्स आणि बँकिंग डेटा चोरण्यासाठी अनेक नमुने विशेषतः डिझाइन केले गेले आहेत.. हे हल्ले कसे शोधता येतील आणि कसे रोखता येतील याबद्दल सखोल माहितीसाठी, पहा तुमच्या Android वर मालवेअर सहजपणे कसे शोधायचे.
- बनावट लॉगिन स्क्रीन: काही अॅप्स फेसबुक किंवा यूट्यूब सारख्या सेवांसारखेच इंटरफेस दाखवतात, ज्यामुळे वापरकर्त्यांना त्यांचा खरा डेटा एंटर करण्यास भाग पाडले जाते, जो नंतर हल्लेखोरांना पाठवला जातो.
- बँक तपशीलांसाठी विनंत्या: "सुरक्षा पडताळणी" सारख्या सबबी वापरून, काही प्रकार वापरकर्त्यांना त्यांचा पिन, कार्ड नंबर, सीव्हीव्ही किंवा ऑनलाइन बँकिंग पासवर्ड यासारखी माहिती उघड करण्यास प्रवृत्त करतात.
- अतिरिक्त आर्थिक माहितीची चोरी: हल्लेखोर वापरकर्त्यांना द्वि-घटक प्रमाणीकरण बायपास करण्यासाठी आणि बँक खाती देखील काढून टाकण्यासाठी एसएमएसद्वारे प्राप्त झालेले कोड किंवा अतिरिक्त तपशील प्रविष्ट करण्यास सांगू शकतात.
एकदा चोरीला गेल्यावर, हा डेटा आर्थिक फसवणूक, फिशिंग योजनांसाठी वापरला जाऊ शकतो किंवा डार्क वेबवर विकला जाऊ शकतो.हे सर्व वापरकर्त्याला काहीही शंका न येता घडते, कारण अनुप्रयोग सामान्यपणे कार्य करत राहतो.
सध्याच्या धोक्यांच्या संदर्भात वाष्प: बँकिंग ट्रोजन आणि नवीन प्रकार
तरी अलिकडच्या काळात व्हेपर हा अँड्रॉइडवरील सर्वात महत्त्वाच्या मालवेअर मोहिमांपैकी एक आहे., हा एक वेगळा धोका नाही. बँकिंग क्रेडेन्शियल्स आणि वैयक्तिक डेटा चोरण्याच्या उद्देशाने हल्ल्यांमध्ये झपाट्याने वाढ होणे हे जगभरात एक स्पष्ट ट्रेंड आहे, ज्यामध्ये सलग मोहिमा एकत्रित केल्या जात आहेत सामाजिक अभियांत्रिकी, फिशिंग आणि प्रगत परवानगी शोषण. XHelper धोक्याबद्दल आणि त्याचा Android डिव्हाइसवर कसा परिणाम होतो याबद्दल अधिक जाणून घ्या..
कॅस्परस्की आणि ईएसईटी सारख्या सायबरसुरक्षा कंपन्यांच्या आकडेवारीत नाट्यमय वाढ दिसून येते मोबाईल बँकिंग आणि अॅडवेअर ट्रोजनगेल्या वर्षी ३३ दशलक्षाहून अधिक स्मार्टफोन हल्ले नोंदवले गेले आहेत, ज्यामध्ये बँकिंग ट्रोजन १९०% पेक्षा जास्त वाढीसाठी जबाबदार आहेत. शिवाय, बँकबॉट, क्रोकोडायलस, एनगेट आणि सुपरकार्ड सारखे नवीन मालवेअर ते व्हेपर सारख्याच तंत्रांचे प्रदर्शन करतात, कायदेशीर अॅप्सच्या मागे लपून, डेटा चोरण्यासाठी स्क्रीन ओव्हरले वापरतात आणि काही प्रकरणांमध्ये रिकाम्या एटीएममध्ये एनएफसी डेटा रिले करतात किंवा फसव्या संपर्करहित पेमेंट करतात.
या सर्व मोहिमांचा सामान्य घटक म्हणजे वापरल्या जाणाऱ्या तंत्रांची अत्याधुनिकता आणि अधिकृत माध्यमांद्वारे आणि संदेशवहनाद्वारे त्यांचा प्रसार किती सहजतेने केला जातो., ज्यासाठी वापरकर्त्यांकडून खूप जास्त सावधगिरी आणि सायबरसुरक्षा शिक्षण आवश्यक आहे.
तुम्हाला संसर्ग झाला आहे की नाही हे कसे कळेल आणि व्हेपर मालवेअर कसे काढून टाकावे
बाष्पाची उपस्थिती शोधणे सोपे नसेल, कारण त्याचे बरेच अनुप्रयोग इंटरफेसमधील कोणतेही दृश्यमान ट्रेस काढून टाकतात. तथापि, अशी काही चेतावणी चिन्हे आहेत जी आपल्याला सावधगिरी बाळगायला हवीत:
- अनपेक्षित पूर्ण-स्क्रीन जाहिराती, तुमच्याकडे कोणतेही अॅप्स उघडलेले नसले तरीही.
- गायब होणारे अॅप आयकॉन नवीन स्थापित केलेले जे मुख्य मेनूमध्ये दिसत नाहीत.
- डिव्हाइस मंदावणे, जास्त गरम होणे किंवा जास्त बॅटरी वापरणे.
- संवेदनशील परवानग्यांसाठी असामान्य विनंत्या अशा अॅप्सद्वारे ज्यांना त्यांची आवश्यकता नसावी.
- बनावट लॉगिन पृष्ठांवर पुनर्निर्देशित करते किंवा अधिकृत चॅनेलच्या बाहेर बँकिंग डेटासाठी विनंत्या.
जर तुम्हाला यापैकी कोणतेही वर्तन आढळले तर हे करणे आवश्यक आहे:
- सर्व स्थापित अनुप्रयोगांचे पुनरावलोकन करा सेटिंग्ज → अॅप्स → सर्व अॅप्स पहा मधून. कोणतेही संशयास्पद अॅप्स, विचित्र नावे असलेले अॅप्स किंवा होम स्क्रीनवर दृश्यमान आयकॉन नसलेले अॅप्स काढून टाका.
- Google Play Protect वापरून पूर्ण स्कॅन करा किंवा कॅस्परस्की, बिटडेफेंडर किंवा ईएसईटी सारख्या विश्वसनीय अँटीव्हायरस सोल्यूशनसह.
- ऑपरेटिंग सिस्टम अद्यतनित करा आणि संभाव्य भेद्यता दुरुस्त करण्यासाठी अधिकृत अॅप्स.
- सर्व पासवर्ड बदला संबंधित आणि जर तुम्ही बँकेचे तपशील प्रविष्ट केले असतील, तर संभाव्य तडजोडीबद्दल त्यांना सतर्क करण्यासाठी तुमच्या बँकेशी संपर्क साधा.
व्हेपर आणि इतर बँकिंग ट्रोजन सारख्या मालवेअरपासून तुमच्या अँड्रॉइडचे संरक्षण कसे करावे
स्टीम इन्फेक्शन, बँकिंग ट्रोजन आणि इतर तत्सम प्रकार टाळण्यासाठी सक्रिय सुरक्षा धोरण आवश्यक आहे. तज्ञ शिफारस करतात:
- फक्त विश्वसनीय स्त्रोतांकडूनच अॅप्स डाउनलोड करा: गुगल प्ले हे सुरक्षित नसले तरी ते थर्ड-पार्टी स्टोअर्सपेक्षा सुरक्षित आहे. कोणतेही अॅप इन्स्टॉल करण्यापूर्वी रेटिंग्ज, डाउनलोड संख्या आणि पुनरावलोकनांकडे बारकाईने लक्ष द्या.
- विनंती केलेल्या सर्व परवानग्या तपासा: जर एखाद्या अॅपने आवश्यकतेपेक्षा जास्त परवानग्या मागितल्या - विशेषतः एसएमएस, संपर्क, अॅक्सेसिबिलिटी सेवा किंवा SYSTEM_ALERT_WINDOW च्या अॅक्सेससाठी - तर संशयास्पद व्हा आणि स्वीकारण्यापूर्वी चौकशी करा.
- अनावश्यक अॅप्स किंवा कमी ज्ञात डेव्हलपर्सचे अॅप्स अनइंस्टॉल करा. आणि फक्त तुम्हाला खरोखर आवश्यक असलेले ठेवा.
- नेहमी सुरक्षा अपडेट लागू करा ऑपरेटिंग सिस्टम आणि महत्त्वाच्या अनुप्रयोगांसाठी उपलब्ध. या पॅचेसद्वारे अनेक भेद्यता दूर केल्या जातात.
- अँटी-मालवेअर सुरक्षा उपाय वापरा आणि त्यांना अपडेट ठेवा; गुगल प्ले प्रोटेक्ट आणि थर्ड-पार्टी अँटीव्हायरस दोन्ही संरक्षणाचे अतिरिक्त स्तर जोडतात.
- इंस्टॉल केलेल्या अॅप्सची दृश्यमान अॅप्सशी तुलना करा डिव्हाइसच्या मुख्य मेनूमध्ये, कारण काही व्हेपर प्रकार त्यांचे दृश्यमान अस्तित्व दुर्लक्षित करण्यासाठी काढून टाकतात.
- कधीही बँक तपशील किंवा ओळखपत्रे देऊ नका तुमच्या बँकेच्या अधिकृत चॅनेल किंवा कायदेशीर सेवांच्या बाहेर.
- NFC सारखी प्रगत वैशिष्ट्ये अक्षम करा वापरात नसताना आणि अनावश्यक प्रवेशयोग्यता परवानग्या देणे टाळा.
- जोखमींबद्दल प्रशिक्षण द्या आणि माहिती द्या कुटुंब आणि तुमच्या सभोवतालच्या लोकांना: सध्याच्या धोक्यांविरुद्ध सायबरसुरक्षा शिक्षण हा सर्वोत्तम बचाव आहे.