ఆండ్రాయిడ్‌ ఫోన్లలో డేంజరస్ మాల్‌వేర్ !

ఇప్పటికే ఆండ్రాయిడ్ యూజర్లకు కొత్త మాల్‌వేర్ దాడులకు సంబంధించి సైబర్ సెక్యూరిటీ అలర్ట్ చేస్తోంది. BleepingComputers నుంచి వచ్చిన లేటెస్ట్ అప్‌డేట్ ‘Escobar’ పేరుతో కొత్త వైరస్ ఉందని గుర్తించింది. అయితే ఇది కొత్త మాల్వేర్ కాదంటోంది సైబర్ సంస్థ. ‘ఎస్కోబార్’ మాల్‌వేర్ ఇప్పటివరకు 18 వేర్వేరు దేశాలలో 190 ఆర్థిక సంస్థల వినియోగదారులను లక్ష్యంగా చేసుకుందని కంపెనీ వెల్లడించింది. ఆయా వివరాలను బయటకు కంపెనీ వెల్లడించలేదు. బ్యాంకింగ్ మాల్వేర్ Google Authenticator అనేది మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ కోడ్‌లను సైతం దొంగిలించగల సామర్థ్యం ఉంది. ఎవరైనా ఈమెయిల్ లేదా ఆన్‌లైన్ బ్యాంకింగ్ సేవల్లోకి సులభంగా లాగిన్ అయ్యేందుకు ఈ టూల్స్ ఉపయోగపడతాయి. Google Authenticator మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ కోడ్‌లను యాక్సస్ చేయడం కుదరదు. కానీ, ఈ మాల్ వేర్ సులభంగా ఆండ్రాయిడ్ డివైజ్ లోకి ప్రవేశించి విలువైన డేటాను యాక్సస్ చేసుకునేందుకు అనుమతినిస్తుంది. యూజర్ల వ్యక్తిగత ఆర్థిక వివరాలను సులభంగా యాక్సెస్ చేసేందుకు ఈ మాల్ వేర్ హ్యాకర్‌లను అనుమతించే ముప్పు ఉందంటున్నారు నిపుణులు. SMS కాల్ లాగ్‌లు, కీ లాగ్‌లు, నోటిఫికేషన్‌లు, Google Authenticator కోడ్‌లతో సహా మాల్వేర్ సేకరించే ప్రతిదీ C2 సర్వర్‌కు అప్‌లోడ్ అవుతుందని నివేదిక తెలిపింది. ఆండ్రాయిడ్ యూజర్లే లక్ష్యంగా ఎస్కోబార్ మాల్‌వేర్‌ను హ్యాకర్లు క్రియేట్ చేశారు. సాధారణంగా బ్యాంకింగ్ లావాదేవీలపై ఈ తరహా మాల్ వేర్ ద్వారా దాడులు చేస్తుంటారు. ఇలాంటి మాల్ వేర్స్ కనిపించడం కొత్తేమి కాదంటారు నిపుణులు. 2021లోనూ అబెరెబోట్ ఆండ్రాయిడ్ బగ్ వందలాది మంది ఆండ్రాయిడ్ యూజర్లను లక్ష్యంగా చేసుకుంది. ఆ బగ్ ‘ఎస్కోబార్’ అబెరెబోట్‌తో సమానంగా ఉంటుంది. నివేదిక ప్రకారం.. ‘ఎస్కోబార్’ ట్రోజన్ ఇంజెక్ట్ కాగానే ఆ డివైజ్ పూర్తి కంట్రోల్ తానే తీసుకుంటుంది. డివైజ్‌లో ఫోటోలను కూడా తీయొచ్చు. ఆడియోను రికార్డ్ చేస్తుంది. యూజర్ల బ్యాంకు అకౌంట్ క్రెడెన్షియల్స్ కొన్ని యాప్‌ల ద్వారా తస్కరించే ముప్పు లేకపోలేదు. ఇతర ఆండ్రాయిడ్ మాల్వేర్ మాదిరిగా కాకుండా.. ”Escobar’ వెబ్‌లో ఇన్‌స్టాల్ చేసిన APK ఫైల్‌ల ద్వారా యూజర్లను లక్ష్యంగా చేసుకుంటుంది. ఇతర మాల్వేర్లలో చాలా వరకు సాధారణంగా Google Play స్టోర్‌లో అప్లికేషన్‌ల రూపంలో కనిపిస్తాయి. ఆన్‌లైన్ బ్యాంకింగ్ యాప్‌లు, వెబ్‌సైట్‌లతో వినియోగదారుల లాగిన్ డేటాను తస్కరిస్తుంటాయి. మరికొన్ని సందర్భాల్లో ఎస్కోబార్ లాంటి వైరస్‌లు యూజర్ల బ్యాంకింగ్ అకౌంట్లను స్వాధీనం చేసుకుని అనధికార లావాదేవీలను నిర్వహించే అవకాశం ఉంటుంది.

* Android యూజర్లు.. Google Play స్టోర్‌లో అందుబాటులో లేని APK ఫైల్‌లను ఇన్ స్టాల్ చేయకూడదు.

* యూజర్లు తమ స్మార్ట్‌ఫోన్‌లో తప్పనిసరిగా Google Play Protect ఆప్షన్ ఎంచుకోవాలి.

* డివైజ్‌లో మాల్‌వేర్ యాప్ ఇన్‌స్టాల్ చేస్తున్న సమయంలో మీకు ముందుగా అలర్ట్ చేస్తుంది.

* యూజర్లు ఎల్లప్పుడూ నిర్దిష్ట యాప్ అడిగే సాధారణ అనుమతులపై తప్పనిసరిగా చెక్ చేసుకోవాలి.

* ప్రమాదకరమైన డివైజ్ లేదా యాప్‌లలో మాల్వేర్‌ను ఇన్‌స్టాల్ చేసే యాప్‌లు లేదా ఫైల్‌లను గుర్తించవచ్చు.

* డివైస్‌లో ఇన్‌స్టాల్ చేసే ముందు ఫైల్‌లు/యాప్‌ల పేరు, డిటైల్స్ అన్నింటిని చెక్ చేయడం మరవద్దు.