Android Malware Alert : ఆండ్రాయిడ్ యూజర్లకు అలర్ట్. వినియోగదారుల పిన్లు, పాస్వర్డ్లను దొంగిలించే చామోలియోన్ ట్రోజన్ అనే ఆండ్రాయిడ్ మాల్వేర్ షేప్షిఫ్టింగ్ గురించి సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరిక జారీ చేశారు. కొత్తగా గుర్తించిన మాల్వేర్ చామోలియోన్.. ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ కూడా ఇలాంటిదే. మరో మాటలో చెప్పాలంటే.. షేప్షిఫ్టింగ్ ఆండ్రాయిడ్ ట్రోజన్ డివైజ్ సెక్యూరిటీని ఉల్లంఘించగలదు. పిన్లు, పాస్వర్డ్లను దొంగిలించగలదు.
థ్రెట్ఫ్యాబ్రిక్లోని సైబర్ సెక్యూరిటీ పరిశోధకుల ప్రకారం.. ఈ కొత్త ట్రోజన్ పూర్తిగా కొత్తది కాదు. 2023 ప్రారంభంలో కనిపించింది. కానీ, ఇటీవల రూపాంతరం చెందింది. చామోలియోన్ లేటెస్ట్ డివైజ్లపై మరింత ప్రభావానికి గురిచేస్తుందని పరిశోధకులు ప్రతిపాదించారు. ప్రత్యేకంగా వినియోగదారుల అత్యంత సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్ను అందించేలా హెచ్టీఎంఎల్ పేజీ ట్రిక్ను ఉపయోగిస్తుంది.
ఈ మాల్వేర్ ఎలా పని చేస్తుందంటే? :
చామోలియోన్ మాల్వేర్ ఎలా పనిచేస్తుందో తెలుసా? లీగల్ యాప్ల మాదిరిగానే కనిపిస్తుంది. తరచుగా గూగుల్ క్రోమ్, జొబైండర్ సర్వీసు ద్వారా ఇన్పెక్ట్ అవుతుంది. ఈ జొబైండర్ రియల్ యాప్లకు మాల్వేర్ను చొరబడేలా అనుమతిస్తుంది. చాలావరకూ యాంటీవైరస్ సాఫ్ట్వేర్ ద్వారా హానికరమైన కోడ్ గుర్తించగానే అవసరమైన యాక్టివిటీని పొందవచ్చు. చామోలియోన్ మాల్వేర్ మీ డివైజ్లోకి ప్రవేశించినప్పుడు.. అనధికారిక యాక్సెస్ అనుమతిస్తుంది. ఆండ్రాయిడ్ 13, ఆ తర్వాతి వెర్షన్లలో ఫేక్ (HTML) పేజీతో వినియోగదారులను మాయ చేస్తుంది.
యాక్సెసిబిలిటీ సర్వీసును ఎనేబుల్ చేసేలా మార్గనిర్దేశం చేస్తుంది. ఆన్-స్క్రీన్ కంటెంట్, అదనపు అనుమతులు, సైన్ కంట్రోల్ యాక్సస్ అందిస్తుంది. మాల్వేర్ తెలివిగా మీ డివైజ్ సెట్టింగ్ భద్రతా ఫీచర్, బయోమెట్రిక్ అథెంటికేషన్ను క్రాక్ చేస్తుంది. యాక్సస్ సర్వీసును ఉపయోగించి ఎంటర్ చేసిన సమాచారాన్ని క్యాప్చర్ చేస్తుంది. అదనంగా, ఈ మాల్వేర్ (AlarmManager API)ని ఉపయోగించి దాడి చేస్తుంది. మీ డేటాను దొంగిలించడానికి లేదా యాప్ వినియోగ సమాచారాన్ని సేకరించడానికి యాక్సెసిబిలిటీ స్టేటస్ ఆధారంగా కార్యకలాపాలను షెడ్యూల్ చేస్తుంది.
ఈ మాల్వేర్తో ఎలాంటి రిస్క్ ఉందంటే? :
చామోలియోన్ మాల్వేర్తో సంబంధం ఉన్న అనేక రిస్క్లు చాలా తీవ్రమైనవిగా పరిగణించవచ్చు.
ఆర్థిక దోపిడి : మీ బ్యాంక్ వివరాలను దొంగిలించగలదు. మీ సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని ప్రమాదంలో పడేస్తుంది. తీవ్రమైన ఆర్థిక పరిణామాలకు దారి తీస్తుంది.
అనధికారిక యాక్సెస్: చామెలియోన్ మాల్వేర్ దొంగిలించిన పిన్లు, పాస్వర్డ్లను ఉపయోగించి మీ డివైజ్లను హైజాక్ చేయగలదు. అనధికారిక లావాదేవీలు, సున్నితమైన డేటా దొంగిలిస్తుంది. ముఖ్యంగా హానికరమైన వ్యక్తులకు మీ డిజిటల్ డివైజ్లను కంట్రోల్ అందిస్తుంది.
ప్రైవసీ ఉల్లంఘన : ప్రైవసీ ఉల్లంఘనకు సంబంధించి ఆన్లైన్ కార్యకలాపాలు, యాప్ వినియోగం, వ్యక్తిగత మెసేజ్లను బహిర్గతం చేస్తుంది. ఈ సమాచారాన్ని (Chameleon) మాల్వేర్ మానిటరింగ్ చేసి దొంగిలించగలదు. తద్వారా మీరు ఐడెంటిటీ దొంగతనంతో పాటు ఇతర సైబర్ నేరాలకు గురవుతారు.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి :
ఇలాంటి ఆండ్రాయిడ్ మాల్వేర్ నుంచి రక్షించడానికి వినియోగదారులు అనేక కీలక పద్ధతులకు అనుసరించాల్సి ఉంటుంది. ముందుగా, అనధికారిక మూలాల నుంచి ఏపీకేలను (Android ప్యాకేజీ ఫైల్లు) డౌన్లోడ్ చేయడాన్ని నివారించండి. ఎందుకంటే.. (Zombinder) సర్వీసు వంటి హానికరమైన సాఫ్ట్వేర్ను ఎదుర్కొనే ప్రమాదాన్నితగ్గిస్తుంది. పాపులర్ యాప్ స్టోర్లను మాత్రమే వినియోగించండి.
ఇంకా, ఆండ్రాయిడ్ ఫోన్లలో, గూగుల్ ప్లే ప్రొటెక్ట్ అన్ని సమయాల్లో ఎనేబుల్ ఉండేలా నిర్ధారించుకోండి. ప్లే ప్రొటెక్ట్ ఇంటర్నల్ డిఫెన్స్ మెకానిజం మాదిరిగా పనిచేస్తుంది. మాల్వేర్ యాప్లను స్కాన్ చేస్తుంది. అదనంగా, ఏదైనా మాల్వేర్ లేదా యాడ్వేర్ని గుర్తించి, డిలీట్ చేసేందుకు పాపులర్ యాంటీ-వైరస్ సాఫ్ట్వేర్ని ఉపయోగించండి. మీ డివైజ్లో సెక్యూరిటీ స్కాన్లను క్రమం తప్పకుండా రన్ చేయండి.