Android Malware Alert : ఈ ఆండ్రాయిడ్ మాల్వేర్తో జాగ్రత్త.. మీ పాస్వర్డ్, ఫేస్ అన్లాక్ బయోమెట్రిక్ ఫీచర్లను డిసేబుల్ చేస్తుంది..!
Android Malware Alert : ఆండ్రాయిడ్ ‘చామోలియోన్’ మాల్వేర్ యూజర్ల డివైజ్లను ఉపయోగించి వారి బయోమెట్రిక్ ఫీచర్లను డిసేబుల్ చేయగలదు. ఫేస్ అన్లాక్ చేయడంతో పాటు పిన్ పాస్వర్డులను కూడా క్రాక్ చేస్తుంది జాగ్రత్త..
- Sreehari A
- Published On : December 26, 2023 / 06:13 PM IST
Android malware is disabling biometric features like face unlock to steal your PINs
Android Malware Alert : ఆండ్రాయిడ్ యూజర్లకు అలర్ట్. వినియోగదారుల పిన్లు, పాస్వర్డ్లను దొంగిలించే చామోలియోన్ ట్రోజన్ అనే ఆండ్రాయిడ్ మాల్వేర్ షేప్షిఫ్టింగ్ గురించి సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరిక జారీ చేశారు. కొత్తగా గుర్తించిన మాల్వేర్ చామోలియోన్.. ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ కూడా ఇలాంటిదే. మరో మాటలో చెప్పాలంటే.. షేప్షిఫ్టింగ్ ఆండ్రాయిడ్ ట్రోజన్ డివైజ్ సెక్యూరిటీని ఉల్లంఘించగలదు. పిన్లు, పాస్వర్డ్లను దొంగిలించగలదు.
థ్రెట్ఫ్యాబ్రిక్లోని సైబర్ సెక్యూరిటీ పరిశోధకుల ప్రకారం.. ఈ కొత్త ట్రోజన్ పూర్తిగా కొత్తది కాదు. 2023 ప్రారంభంలో కనిపించింది. కానీ, ఇటీవల రూపాంతరం చెందింది. చామోలియోన్ లేటెస్ట్ డివైజ్లపై మరింత ప్రభావానికి గురిచేస్తుందని పరిశోధకులు ప్రతిపాదించారు. ప్రత్యేకంగా వినియోగదారుల అత్యంత సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్ను అందించేలా హెచ్టీఎంఎల్ పేజీ ట్రిక్ను ఉపయోగిస్తుంది.
ఈ మాల్వేర్ ఎలా పని చేస్తుందంటే? :
చామోలియోన్ మాల్వేర్ ఎలా పనిచేస్తుందో తెలుసా? లీగల్ యాప్ల మాదిరిగానే కనిపిస్తుంది. తరచుగా గూగుల్ క్రోమ్, జొబైండర్ సర్వీసు ద్వారా ఇన్పెక్ట్ అవుతుంది. ఈ జొబైండర్ రియల్ యాప్లకు మాల్వేర్ను చొరబడేలా అనుమతిస్తుంది. చాలావరకూ యాంటీవైరస్ సాఫ్ట్వేర్ ద్వారా హానికరమైన కోడ్ గుర్తించగానే అవసరమైన యాక్టివిటీని పొందవచ్చు. చామోలియోన్ మాల్వేర్ మీ డివైజ్లోకి ప్రవేశించినప్పుడు.. అనధికారిక యాక్సెస్ అనుమతిస్తుంది. ఆండ్రాయిడ్ 13, ఆ తర్వాతి వెర్షన్లలో ఫేక్ (HTML) పేజీతో వినియోగదారులను మాయ చేస్తుంది.
యాక్సెసిబిలిటీ సర్వీసును ఎనేబుల్ చేసేలా మార్గనిర్దేశం చేస్తుంది. ఆన్-స్క్రీన్ కంటెంట్, అదనపు అనుమతులు, సైన్ కంట్రోల్ యాక్సస్ అందిస్తుంది. మాల్వేర్ తెలివిగా మీ డివైజ్ సెట్టింగ్ భద్రతా ఫీచర్, బయోమెట్రిక్ అథెంటికేషన్ను క్రాక్ చేస్తుంది. యాక్సస్ సర్వీసును ఉపయోగించి ఎంటర్ చేసిన సమాచారాన్ని క్యాప్చర్ చేస్తుంది. అదనంగా, ఈ మాల్వేర్ (AlarmManager API)ని ఉపయోగించి దాడి చేస్తుంది. మీ డేటాను దొంగిలించడానికి లేదా యాప్ వినియోగ సమాచారాన్ని సేకరించడానికి యాక్సెసిబిలిటీ స్టేటస్ ఆధారంగా కార్యకలాపాలను షెడ్యూల్ చేస్తుంది.
Android malware disabling biometric features
ఈ మాల్వేర్తో ఎలాంటి రిస్క్ ఉందంటే? :
చామోలియోన్ మాల్వేర్తో సంబంధం ఉన్న అనేక రిస్క్లు చాలా తీవ్రమైనవిగా పరిగణించవచ్చు.
ఆర్థిక దోపిడి : మీ బ్యాంక్ వివరాలను దొంగిలించగలదు. మీ సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని ప్రమాదంలో పడేస్తుంది. తీవ్రమైన ఆర్థిక పరిణామాలకు దారి తీస్తుంది.
అనధికారిక యాక్సెస్: చామెలియోన్ మాల్వేర్ దొంగిలించిన పిన్లు, పాస్వర్డ్లను ఉపయోగించి మీ డివైజ్లను హైజాక్ చేయగలదు. అనధికారిక లావాదేవీలు, సున్నితమైన డేటా దొంగిలిస్తుంది. ముఖ్యంగా హానికరమైన వ్యక్తులకు మీ డిజిటల్ డివైజ్లను కంట్రోల్ అందిస్తుంది.
ప్రైవసీ ఉల్లంఘన : ప్రైవసీ ఉల్లంఘనకు సంబంధించి ఆన్లైన్ కార్యకలాపాలు, యాప్ వినియోగం, వ్యక్తిగత మెసేజ్లను బహిర్గతం చేస్తుంది. ఈ సమాచారాన్ని (Chameleon) మాల్వేర్ మానిటరింగ్ చేసి దొంగిలించగలదు. తద్వారా మీరు ఐడెంటిటీ దొంగతనంతో పాటు ఇతర సైబర్ నేరాలకు గురవుతారు.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి :
ఇలాంటి ఆండ్రాయిడ్ మాల్వేర్ నుంచి రక్షించడానికి వినియోగదారులు అనేక కీలక పద్ధతులకు అనుసరించాల్సి ఉంటుంది. ముందుగా, అనధికారిక మూలాల నుంచి ఏపీకేలను (Android ప్యాకేజీ ఫైల్లు) డౌన్లోడ్ చేయడాన్ని నివారించండి. ఎందుకంటే.. (Zombinder) సర్వీసు వంటి హానికరమైన సాఫ్ట్వేర్ను ఎదుర్కొనే ప్రమాదాన్నితగ్గిస్తుంది. పాపులర్ యాప్ స్టోర్లను మాత్రమే వినియోగించండి.
ఇంకా, ఆండ్రాయిడ్ ఫోన్లలో, గూగుల్ ప్లే ప్రొటెక్ట్ అన్ని సమయాల్లో ఎనేబుల్ ఉండేలా నిర్ధారించుకోండి. ప్లే ప్రొటెక్ట్ ఇంటర్నల్ డిఫెన్స్ మెకానిజం మాదిరిగా పనిచేస్తుంది. మాల్వేర్ యాప్లను స్కాన్ చేస్తుంది. అదనంగా, ఏదైనా మాల్వేర్ లేదా యాడ్వేర్ని గుర్తించి, డిలీట్ చేసేందుకు పాపులర్ యాంటీ-వైరస్ సాఫ్ట్వేర్ని ఉపయోగించండి. మీ డివైజ్లో సెక్యూరిటీ స్కాన్లను క్రమం తప్పకుండా రన్ చేయండి.