ट्रोजन फ्लेकपे स्मार्टफोनला लक्ष्य करते

30/05/2023 सामान्य, तंत्रज्ञान
ट्रोजन फ्लेकपे स्मार्टफोनला लक्ष्य करते
ट्रोजन फ्लेकपे स्मार्टफोनला लक्ष्य करते

Fleckpe ने जगभरातील 620 पेक्षा जास्त वापरकर्त्यांनी नकळतपणे सशुल्क सेवांचे सदस्यत्व घेतले आहे. कॅस्परस्की संशोधकांनी Google Play वापरकर्त्यांना लक्ष्य करत ट्रोजनचे एक नवीन कुटुंब शोधले आहे. फ्लेकपे नावाचे, सबस्क्रिप्शन-आधारित कमाई मॉडेलचे अनुसरण करून, हे ट्रोजन फोटो संपादक आणि वॉलपेपर डाउनलोडर म्हणून मुखवटा घातलेल्या मोबाइल अॅप्सद्वारे पसरते, त्यांच्या माहितीशिवाय सशुल्क सेवांचे सदस्यत्व घेते. 2022 मध्ये हे आढळून आल्यापासून, Fleckpe ने जगभरातील 620 हून अधिक उपकरणांना संक्रमित केले आहे आणि पीडितांना अडकवले आहे.

सर्व सावधगिरी बाळगूनही, वेळोवेळी Google Play Store वर दुर्भावनायुक्त अनुप्रयोग अपलोड केले जाऊ शकतात. यापैकी सर्वात त्रासदायक गट सदस्यता-आधारित ट्रोजन्स आहेत. हे ट्रोजन त्यांच्या पीडितांना अशा सेवांचे सदस्यत्व देतात ज्यांना त्यांनी नोटीस न देता खरेदी करण्याचा कधीच विचार केला नसेल आणि घोटाळ्यांना बळी पडलेल्यांना त्यांची सदस्यता शुल्क त्यांच्या बिलांमध्ये दिसून येईपर्यंत ते लक्षात येत नाही. या प्रकारचा मालवेअर अनेकदा Android अॅप्सच्या अधिकृत बाजारात आढळतो. जॉकर कुटुंब आणि हार्ली कुटुंब ही अलीकडेच सापडलेली दोन उदाहरणे आहेत.

कॅस्परस्कीचा या क्षेत्रातील नवीनतम शोध म्हणजे फ्लेकपे नावाच्या ट्रोजन घोड्यांच्या नवीन कुटुंबाचा, जो फोटो संपादक, वॉलपेपर पॅक आणि इतर अनुप्रयोगांचे अनुकरण करून Google Play द्वारे पसरतो. हे ट्रोजन, इतर अनेकांप्रमाणे, अनभिज्ञ वापरकर्त्यांना सशुल्क सेवांचे सदस्यत्व देते.

कॅस्परस्की डेटा दर्शविते की नवीन शोधलेले ट्रोजन 2022 पासून सक्रिय आहे. कॅस्परस्की संशोधकांना असे आढळून आले की फ्लेकपे कमीत कमी 11 भिन्न अनुप्रयोगांद्वारे 620 हून अधिक उपकरणांवर स्थापित केले गेले. कॅस्परस्की अहवाल प्रकाशित झाल्यावर अनुप्रयोग बाजारातून काढून टाकण्यात आले असले तरी, सायबर गुन्हेगार इतर स्त्रोतांद्वारे या मालवेअरचे वितरण करणे सुरू ठेवण्याची शक्यता आहे. याचा अर्थ वास्तविक डाउनलोड संख्या जास्त असू शकते.

Google Play वर ट्रोजन संक्रमित अॅपचे उदाहरण:

संक्रमित Fleckpe ऍप्लिकेशन डिक्रिप्ट करण्यासाठी आणि दुर्भावनापूर्ण पेलोड्स चालवण्यासाठी जबाबदार असलेल्या दुर्भावनायुक्त ड्रॉपर्स असलेल्या डिव्हाइसवर एक अत्यंत प्रच्छन्न नेटिव्ह लायब्ररी ठेवून प्रारंभ होतो. हा पेलोड आक्रमणकर्त्यांच्या कमांड आणि कंट्रोल सर्व्हरशी संपर्क साधतो आणि देश आणि ऑपरेटर तपशीलांसह संक्रमित डिव्हाइसबद्दल माहिती प्रसारित करतो. नंतर सशुल्क सदस्यता पृष्ठ डिव्हाइससह सामायिक केले जाते. ट्रोजन गुप्तपणे वेब ब्राउझर सत्र सुरू करत आहे आणि वापरकर्त्याच्या वतीने सशुल्क सेवेची सदस्यता घेण्याचा प्रयत्न करत आहे. सबस्क्रिप्शनसाठी पुष्टीकरण कोड आवश्यक असल्यास, सॉफ्टवेअर डिव्हाइसच्या सूचनांमध्ये देखील प्रवेश करते आणि पाठवलेला पुष्टीकरण कोड कॅप्चर करते. अशा प्रकारे, ट्रोजन वापरकर्त्यांना त्यांच्या इच्छेविरुद्ध सशुल्क सेवेची सदस्यता घेऊन पैसे गमावतात. विशेष म्हणजे, याचा अॅपच्या कार्यक्षमतेवर परिणाम होत नाही आणि वापरकर्ते सेवेसाठी शुल्क आकारले जात आहे हे लक्षात न घेता पार्श्वभूमीत फोटो संपादित करणे किंवा वॉलपेपर सेट करणे सुरू ठेवू शकतात.

कॅस्परस्की सुरक्षा संशोधक दिमित्री कालिनिन म्हणाले:

“सदस्यता-आधारित ट्रोजन्स अलीकडे स्कॅमर्समध्ये लोकप्रिय होत आहेत. त्यांचा वापर करून सायबर गुन्हेगार मालवेअर पसरवण्यासाठी Google Play सारख्या अधिकृत बाजारपेठांकडे अधिक प्रमाणात वळत आहेत. ट्रोजनची वाढती परिष्कृतता त्यांना मार्केटप्लेसद्वारे लागू केलेल्या विविध मालवेअर-विरोधी नियंत्रणांना यशस्वीरित्या रोखू देते आणि दीर्घ कालावधीसाठी शोधले जात नाही. या सॉफ्टवेअरद्वारे प्रभावित वापरकर्ते प्रथम स्थानावर विचाराधीन सेवांचे सदस्यत्व कसे घेतले हे शोधण्यात सक्षम नाहीत आणि ते अवांछित सदस्यता त्वरित शोधू शकत नाहीत. या सर्वांमुळे सबस्क्रिप्शन-आधारित ट्रोजन्स हे सायबर गुन्हेगारांच्या दृष्टीने बेकायदेशीर उत्पन्नाचा एक विश्वसनीय स्रोत बनतात.

कॅस्परस्की तज्ञ वापरकर्त्यांना सदस्यता-आधारित मालवेअर संसर्ग टाळण्याची शिफारस करतात:

“Google Play सारख्या कायदेशीर बाजारपेठेतील अॅप्ससह सावधगिरी बाळगा आणि स्थापित अॅप्सना तुम्ही कोणत्या परवानग्या द्याल ते नियंत्रित करा. यापैकी काही सुरक्षेला धोका निर्माण करू शकतात.

तुमच्या फोनवर अँटीव्हायरस सॉफ्टवेअर स्थापित करा जे कॅस्परस्की प्रीमियम सारखे ट्रोजन शोधू शकतात.

तृतीय पक्ष स्रोत किंवा पायरेटेड साइटवरून अॅप्स स्थापित करू नका. हे लक्षात ठेवा की हल्लेखोरांना लोकांच्या मोफत वस्तूंबद्दलची आवड आहे आणि ते या परिस्थितीचा कोणत्याही प्रकारे गैरफायदा घेण्याचे काम करतील.

तुमच्या फोनवर सबस्क्रिप्शन-आधारित मालवेअर आढळल्यास, तुमच्या डिव्हाइसमधून संक्रमित अॅप ताबडतोब काढून टाका किंवा आधीपासून इंस्टॉल केलेले असल्यास ते बंद करा.”