‘బ్లాక్ రాక్’ మాల్వేర్.. టార్గెట్ ఆండ్రాయిడ్ యాప్స్
దిశ, వెబ్డెస్క్ :
ఇటీవలే ‘జోకర్ మాల్వేర్’.. పలు యాప్స్ ద్వారా ప్లేస్టోర్లోకి ప్రవేశించిన విషయం తెలిసిందే. ఆ మాల్వేర్ వినియోగదారుని అనుమతి లేకుండానే ప్రీమియం సదుపాయాలు పొందడానికి వినియోగదారుని బ్యాంకు ఖాతా నుంచి డబ్బులు చెల్లిస్తుంది. ఈ కారణంగా గూగుల్ 11 యాప్స్ను ఇటీవలే తొలగించింది కూడా. జోకర్ ముప్పు తొలిగిపోయిందనుకునే లోపే.. ఆండ్రాయిడ్ వినియోగదారులను మరో కొత్త మాల్వేర్ కలవరపెడుతోంది. ‘బ్లాక్రాక్’ అనే కొత్త ఆండ్రాయిడ్ మాల్వేర్ను మొబైల్ సెక్యూరిటీ కంపెనీ థ్రెట్ఫాబ్రిక్ డిస్కవరీ చేసింది. వినియోగదారులకు చెందిన పాస్వర్డ్, క్రెడిట్, డెబిట్ కార్డులకు సంబంధించిన డీటెయిల్స్, డేటా దొంగలిస్తున్నట్లు తెలిసింది.
ఇతర ఆండ్రాయిడ్ మాల్వేర్స్ మాదిరిగానే.. బ్లాక్రాక్ మాల్వేర్ కూడా పనిచేస్తుంది. ఇది మరో మాల్వేర్ ‘స్ట్రెయిన్ జీరాక్సెస్’(strain xerxes) లీక్డ్ సోర్స్ ఆధారంగా రూపొందింది. పాస్వర్డ్స్, క్రెడిట్ కార్డ్ డీటెయిల్స్ను కలెక్ట్ చేయడంలో చాలా కీలకంగా వ్యవహరిస్తుందని థ్రెట్ ఫ్యాబ్రిక్ తెలిపింది. బ్యాంకింగ్, సోషల్ మీడియా, మొబైల్ యాప్స్పై మాల్వేర్ దాడి చేసి డేటాను దొంగిలిస్తోంది. సుమారు 337 యాప్స్ను మాల్వేర్ టార్గెట్ చేసినట్లు తెలిసింది. మే 2020లో తొలుత ఈ మాల్వేర్ను గుర్తించారు.
థర్డ్పార్టీ సైట్లు అందించే ఫేక్ గూగుల్ అప్డేట్ ప్యాకేజీల ద్వారా ఈ బ్లాక్రాక్ మాల్వేర్ చొరబడుతుంది. అయితే గూగుల్ ప్లేస్టోర్లో ఇంకా ఈ మాల్వేర్ ప్రవేశించలేదు. కాగా.. లైఫ్స్టైల్, న్యూస్ యాప్స్, ఫైనాన్షియల్, సోషల్ మీడియా, డేటింగ్, ప్రొడక్టివిటీ యాప్స్తో పాటు జీమెయిల్, ఉబెర్, ట్విటర్, స్పాప్చాట్, ఇన్స్టాగ్రామ్ తదితర పాపులర్ యాప్స్ను ఈ బ్లాక్రాక్ టార్గెట్ చేస్తుంది. ఇ-మెయిల్స్, ఎస్ఎంఎస్ల ద్వారా వచ్చే లింక్స్ ఆధారంగా యాప్స్ను డౌన్లోడ్ చేయకుండా ఉండాలని, స్మార్ట్ఫోన్లోని ఆపరేటింగ్ సిస్టమ్, యాప్ వెర్షన్ను ఎప్పటికప్పుడు అప్డేట్ చేయాలని సైబర్ నిపుణులు సూచిస్తున్నారు. అయితే, ఇది రెగ్యులర్గా యూజ్ చేసే యాప్స్పై ఫేక్ విండోలాగా ప్రత్యక్షమవుతుంది. ఆ తర్వాత ఒరిజినల్ యాప్లోకి వెళ్లడానికి.. లాగిన్, క్రెడిట్ కార్డు డీటెయిల్స్ అడుగుతుంది. ఇలా యూజర్ డేటా కలెక్ట్ చేసి, దాడి చేస్తుంది.
