Android Malware Alert : ఈ ఆండ్రాయిడ్ మాల్వేర్‌తో జాగ్రత్త.. మీ పాస్‌వర్డ్, ఫేస్ అన్‌లాక్ బయోమెట్రిక్ ఫీచర్‌లను డిసేబుల్ చేస్తుంది..!

Android malware is disabling biometric features like face unlock to steal your PINs

Android Malware Alert : ఆండ్రాయిడ్ యూజర్లకు అలర్ట్. వినియోగదారుల పిన్‌లు, పాస్‌వర్డ్‌లను దొంగిలించే చామోలియోన్ ట్రోజన్ అనే ఆండ్రాయిడ్ మాల్వేర్ షేప్‌షిఫ్టింగ్ గురించి సైబర్‌ సెక్యూరిటీ పరిశోధకులు హెచ్చరిక జారీ చేశారు. కొత్తగా గుర్తించిన మాల్వేర్ చామోలియోన్.. ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ కూడా ఇలాంటిదే. మరో మాటలో చెప్పాలంటే.. షేప్‌షిఫ్టింగ్ ఆండ్రాయిడ్ ట్రోజన్ డివైజ్ సెక్యూరిటీని ఉల్లంఘించగలదు. పిన్‌లు, పాస్‌వర్డ్‌లను దొంగిలించగలదు.

థ్రెట్‌ఫ్యాబ్రిక్‌లోని సైబర్‌ సెక్యూరిటీ పరిశోధకుల ప్రకారం.. ఈ కొత్త ట్రోజన్ పూర్తిగా కొత్తది కాదు. 2023 ప్రారంభంలో కనిపించింది. కానీ, ఇటీవల రూపాంతరం చెందింది. చామోలియోన్ లేటెస్ట్ డివైజ్‌లపై మరింత ప్రభావానికి గురిచేస్తుందని పరిశోధకులు ప్రతిపాదించారు. ప్రత్యేకంగా వినియోగదారుల అత్యంత సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్‌ను అందించేలా హెచ్‌టీఎంఎల్ పేజీ ట్రిక్‌ను ఉపయోగిస్తుంది.

ఈ మాల్వేర్ ఎలా పని చేస్తుందంటే? :
చామోలియోన్ మాల్‌వేర్ ఎలా పనిచేస్తుందో తెలుసా? లీగల్ యాప్‌ల మాదిరిగానే కనిపిస్తుంది. తరచుగా గూగుల్ క్రోమ్, జొబైండర్ సర్వీసు ద్వారా ఇన్పెక్ట్ అవుతుంది. ఈ జొబైండర్ రియల్ యాప్‌లకు మాల్‌వేర్‌ను చొరబడేలా అనుమతిస్తుంది. చాలావరకూ యాంటీవైరస్ సాఫ్ట్‌వేర్ ద్వారా హానికరమైన కోడ్ గుర్తించగానే అవసరమైన యాక్టివిటీని పొందవచ్చు. చామోలియోన్ మాల్‌వేర్ మీ డివైజ్‌లోకి ప్రవేశించినప్పుడు.. అనధికారిక యాక్సెస్ అనుమతిస్తుంది. ఆండ్రాయిడ్ 13, ఆ తర్వాతి వెర్షన్‌లలో ఫేక్ (HTML) పేజీతో వినియోగదారులను మాయ చేస్తుంది.

Read Also : Reliance Jio Plans 2024 : రిలయన్స్ జియో కొత్త ‘హ్యాపీ న్యూ ఇయర్ ఆఫర్ 2024’ ప్రీపెయిడ్ ప్లాన్.. ధర, డేటా బెనిఫిట్స్ మీకోసం..!

యాక్సెసిబిలిటీ సర్వీసును ఎనేబుల్ చేసేలా మార్గనిర్దేశం చేస్తుంది. ఆన్-స్క్రీన్ కంటెంట్, అదనపు అనుమతులు, సైన్ కంట్రోల్ యాక్సస్ అందిస్తుంది. మాల్వేర్ తెలివిగా మీ డివైజ్ సెట్టింగ్ భద్రతా ఫీచర్, బయోమెట్రిక్ అథెంటికేషన్‌‌ను క్రాక్ చేస్తుంది. యాక్సస్ సర్వీసును ఉపయోగించి ఎంటర్ చేసిన సమాచారాన్ని క్యాప్చర్ చేస్తుంది. అదనంగా, ఈ మాల్వేర్ (AlarmManager API)ని ఉపయోగించి దాడి చేస్తుంది. మీ డేటాను దొంగిలించడానికి లేదా యాప్ వినియోగ సమాచారాన్ని సేకరించడానికి యాక్సెసిబిలిటీ స్టేటస్ ఆధారంగా కార్యకలాపాలను షెడ్యూల్ చేస్తుంది.

Android malware disabling biometric features 

ఈ మాల్‌వేర్‌తో ఎలాంటి రిస్క్ ఉందంటే? :
చామోలియోన్ మాల్వేర్‌తో సంబంధం ఉన్న అనేక రిస్క్‌లు చాలా తీవ్రమైనవిగా పరిగణించవచ్చు.
ఆర్థిక దోపిడి : మీ బ్యాంక్ వివరాలను దొంగిలించగలదు. మీ సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని ప్రమాదంలో పడేస్తుంది. తీవ్రమైన ఆర్థిక పరిణామాలకు దారి తీస్తుంది.
అనధికారిక యాక్సెస్: చామెలియోన్ మాల్‌వేర్ దొంగిలించిన పిన్‌లు, పాస్‌వర్డ్‌లను ఉపయోగించి మీ డివైజ్‌లను హైజాక్ చేయగలదు. అనధికారిక లావాదేవీలు, సున్నితమైన డేటా దొంగిలిస్తుంది. ముఖ్యంగా హానికరమైన వ్యక్తులకు మీ డిజిటల్ డివైజ్‌లను కంట్రోల్ అందిస్తుంది.
ప్రైవసీ ఉల్లంఘన : ప్రైవసీ ఉల్లంఘనకు సంబంధించి ఆన్‌లైన్ కార్యకలాపాలు, యాప్ వినియోగం, వ్యక్తిగత మెసేజ్‌లను బహిర్గతం చేస్తుంది. ఈ సమాచారాన్ని (Chameleon) మాల్‌వేర్ మానిటరింగ్ చేసి దొంగిలించగలదు. తద్వారా మీరు ఐడెంటిటీ దొంగతనంతో పాటు ఇతర సైబర్ నేరాలకు గురవుతారు.

మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి :
ఇలాంటి ఆండ్రాయిడ్ మాల్వేర్ నుంచి రక్షించడానికి వినియోగదారులు అనేక కీలక పద్ధతులకు అనుసరించాల్సి ఉంటుంది. ముందుగా, అనధికారిక మూలాల నుంచి ఏపీకేలను (Android ప్యాకేజీ ఫైల్‌లు) డౌన్‌లోడ్ చేయడాన్ని నివారించండి. ఎందుకంటే.. (Zombinder) సర్వీసు వంటి హానికరమైన సాఫ్ట్‌వేర్‌ను ఎదుర్కొనే ప్రమాదాన్నితగ్గిస్తుంది. పాపులర్ యాప్ స్టోర్‌లను మాత్రమే వినియోగించండి.

ఇంకా, ఆండ్రాయిడ్ ఫోన్‌లలో, గూగుల్ ప్లే ప్రొటెక్ట్ అన్ని సమయాల్లో ఎనేబుల్ ఉండేలా నిర్ధారించుకోండి. ప్లే ప్రొటెక్ట్ ఇంటర్నల్ డిఫెన్స్ మెకానిజం మాదిరిగా పనిచేస్తుంది. మాల్‌వేర్ యాప్‌లను స్కాన్ చేస్తుంది. అదనంగా, ఏదైనా మాల్వేర్ లేదా యాడ్‌వేర్‌ని గుర్తించి, డిలీట్ చేసేందుకు పాపులర్ యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి. మీ డివైజ్‌లో సెక్యూరిటీ స్కాన్‌లను క్రమం తప్పకుండా రన్ చేయండి.

Read Also : Apple iPhone 14 Plus : రూ. 65వేల కన్నా తక్కువ ధరకే ఆపిల్ ఐఫోన్ 14 ప్లస్ కొనేసుకోండి.. ఈ డీల్‌ను ఎలా పొందాలంటే?