Joker Virus (जोकर व्हायरस) : अँड्रॉइडला नवीनतम धमकी
जोकर विषाणूमुळे जगभरातील अँड्रॉइड वापरकर्त्यांच्या विशाल डिजिटल लोकसंख्येस तीव्र धोका निर्माण झाला आहे. या मालवेयरमुळे प्रभावित झालेल्या Google Play Store मधील Google अॅप्सची ओळख Google ने केली आहे आणि याचा परिणाम म्हणून हे सर्व अॅप्स प्ले स्टोअरमधून काढून टाकले गेले आहेत. अधिक सुरक्षितेसाठी, Android वापरकर्त्यांनी हे अॅप्स लवकरात लवकर हटवावेत.
जोकर व्हायरस / मालवेअर म्हणजे काय?
Android प्लॅटफॉर्म नेहमीच असुरक्षित राहिला आहे आणि मालवेअरकडून वारंवार धमक्यांना सामोरे जावे लागत आहे. धोक्यात घालण्यासाठी नवीनतम जोड म्हणजे जोकर व्हायरस. जसे त्याचे नाव सूचित करते की, जोकर मालवेयर प्रीमियम सदस्य होण्यासाठी लोकांना साइन अप करण्यासाठी येणाऱ्या जाहिरातींवर अवलंबून असतो आणि नंतर पार्श्वभूमीमध्ये वापरकर्त्याचा डेटा चोरतो. हे नवीन मालवेअर अँड्रॉइड वापरकर्त्यांसाठी धोकादायक असल्याचे सिद्ध झाले आहे आणि यापूर्वीच मोठ्या प्रमाणात Android समर्थन देणार्या स्मार्टफोनवर डाउनलोड केले गेले आहे. प्रतिबंधात्मक पद्धत म्हणून, Google ने प्ले स्टोअर वरून सर्व प्रभावित अॅप्स काढले आहेत. मागील मालवेयर हल्ल्यांप्रमाणेच, जोकर-बाधित अनुप्रयोग बर्याच वेळा डाउनलोड केले गेले आहेत. तरीही Google या अॅप्सला त्याच्या प्ले स्टोअरमधून काढून टाकत आहे.
वापरकर्त्यांच्या डेटा गोपनीयतेच्या बाबतीत जोकर व्हायरस हा Android वापरकर्त्यांसाठी एक उच्च धोका असल्याचे सिद्ध झाले आहे. मालवेयर लोकांना सेवेच्या प्रीमियम सबस्क्रिप्शनसाठी गुप्तपणे नोंदणी करण्यास, त्यांचा SMS data चोरण्यासाठी serial numbers आणि IMEI numbers यासारख्या महत्त्वपूर्ण डिव्हाइसबाबत माहिती एकत्रित करण्यास सक्षम आहे.
List of Affected Apps (प्रभावित अनुप्रयोगांची यादी)
जोकर मालवेयर- द्वारे प्रभावित झालेल्या अॅप्सची यादी खाली दिली आहे-
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
जर एखाद्या Android वापरकर्त्याकडे त्यांच्या प्ले स्टोअरमध्ये वरीलपैकी कोणतेही सूचीबद्ध केलेले अनुप्रयोग असतील तर त्यांनी त्वरित हे त्यांच्या स्मार्टफोनमधून विस्थापित केले पाहिजे. हे फोनवरून काढून टाकण्याव्यतिरिक्त, त्यांच्या डिव्हाइसवर अशा दुर्भावनायुक्त सामग्रीसह दूर जाण्यासाठी वापरकर्त्यांनी डिव्हाइसवर संपूर्ण factory reset करणे देखील भाग पाडले पाहिजे.
जोकर व्हायरस कसा पसरतो?
उपरोक्त-सूचीबद्ध अनुप्रयोगांद्वारे वापरल्या जाणार्या जाहिरात फ्रेमवर्कमध्ये जोकर व्हायरस लपविला जातो, त्याद्वारे वापरकर्त्याच्या डिव्हाइसवर initialization component किंवा Loader वितरित करतो.
लोडरचे पुढील कामांचे संचालन करण्याचे लक्ष्य आहे-
- वापरकर्त्याच्या डिव्हाइसचा देश तपासणे.
- Command and Control सर्व्हरशी संवाद साधणे.
- DEX file-format स्वरूपनात उपस्थित असलेला दुसरा टप्पा घटक डिक्रिप्ट करणे आणि लोड करणे
- फोन सूचना ऐकत आहे आणि नंतर Core Joker malware आवश्यक घटक पाठवित आहे
Loader Component ( लोडर घटक )
(बळी पडलेल्या) वापरकर्त्याच्या अँड्रॉइड डिव्हाइसवर हल्ला करण्यापूर्वी, जोकर व्हायरस पीडित मोबाइल कंट्री कोड किंवा एमसीसी मधील एखाद्याचे सिम कार्ड आहे की नाही याची तपासणी करतो. बहुतेक, संक्रमित अॅप्सने आशियाई आणि EU देशांना लक्ष्य केले आहे, जरी त्यापैकी काही जगभरातील पीडितांना लक्ष्य करण्यासाठी परिभाषित केले गेले होते. लोडर आता डीएक्स फाइल डाउनलोड करण्यास सज्ज आहे आणि मूळ मालवेअर कार्यक्षमतेकडे जाण्यासाठी पुढील वापरासाठी वापरते.
Core Component (कोर घटक)
जोकर अँड्रॉइड व्हायरसच्या महत्त्वपूर्ण भागामध्ये संक्रमित डिव्हाइसवर कमी प्रमाणात कोड असणे आवश्यक आहे आणि शक्य तेवढे मौन बाळगणे आवश्यक आहे. हे मालवेयर व्यावसायिकांनी विकसित केले आहे जे लक्ष न घेता शांतपणे ऑपरेट करण्याचे साधन शोधत आहेत आणि जाणतात. मालवेयर नवीन कार्ये प्राप्त करण्यासाठी C&C सर्व्हरशी सतत संपर्क साधत असतात आणि त्यानुसार निकाल नोंदवतात.
ऑस्ट्रेलिया, ऑस्ट्रिया, बेल्जियम अशा 37 देशांत जोकर मालवेयरची उपस्थिती असून भारतातील सर्वाधिक परिणाम होत आहे.
हे स्पष्ट आहे की जोकर विषाणूचे मुख्य कार्य जाहिरातीवरील वापरकर्त्याचे क्लिक प्रारंभ करणे आहे. याचा परिणाम म्हणून, ते प्रीमियम ऑफर URL पॉप अप करते आणि JavaScript commands इंजेक्ट करते आणि नंतर authorization SMS येण्याची प्रतीक्षा करते. Android व्हायरसकडे फोन अधिसूचना तपासक असल्याने तो येणारा एसएमएस पटकन पकडतो आणि त्याद्वारे पीडिताच्या वतीने प्रीमियम सेवा खरेदी करण्यासाठी आवश्यक पुष्टीकरण कोड काढतो. हे मालवेअर संपूर्ण अॅड्रेस बुकसह पीडितेच्या फोनमधील मजकूर संदेश देखील चोरू शकते आणि ते सी अँड सी सर्व्हरवर पाठवू शकते. वापरकर्त्यांनी हे सुनिश्चित करणे आवश्यक आहे की अँड्रॉइड व्हायरसचा संसर्ग टाळण्यासाठी ते नेहमी अॅप परवानग्यांची तपासणी करीत असतात आणि त्यांच्या डिव्हाइसवर केवळ विश्वासार्ह अॅप्स डाउनलोड करतात.
Tags : #cybersecurity, #viruses, #jokarvirus, #androidviruses, #smsattack, #identitytheaft, #howtobesafe
कोणत्याही टिप्पण्या नाहीत:
टिप्पणी पोस्ट करा
Please do not enter any spam link in the comment box.