ટ્રોજન ફ્લેકપે સ્માર્ટફોનને ટાર્ગેટ કરે છે

30/05/2023 સામાન્ય, ટેક્નોલોજી
ટ્રોજન ફ્લેકપે સ્માર્ટફોનને ટાર્ગેટ કરે છે
ટ્રોજન ફ્લેકપે સ્માર્ટફોનને ટાર્ગેટ કરે છે

Fleckpe એ વિશ્વભરના 620 થી વધુ વપરાશકર્તાઓ દ્વારા અજાણતાં પેઇડ સેવાઓ માટે સબ્સ્ક્રાઇબ કર્યું છે. કેસ્પરસ્કી સંશોધકોએ Google Play વપરાશકર્તાઓને લક્ષ્યાંક બનાવતા ટ્રોજનના નવા કુટુંબની શોધ કરી છે. સબ્સ્ક્રિપ્શન-આધારિત રેવન્યુ મોડલને અનુસરીને, ફ્લેકપે કહેવાય છે, આ ટ્રોજન ફોટો એડિટર્સ અને વૉલપેપર ડાઉનલોડર્સ તરીકે છૂપાવીને મોબાઇલ એપ્લિકેશન્સ દ્વારા ફેલાય છે, તેમની જાણ વિના પેઇડ સેવાઓ પર સબ્સ્ક્રાઇબ કરે છે. 2022 માં તેની શોધ થઈ ત્યારથી, Fleckpe એ વિશ્વભરમાં 620 થી વધુ ઉપકરણો અને ફસાયેલા પીડિતોને સંક્રમિત કર્યા છે.

તમામ સાવચેતીઓ લેવા છતાં, સમય સમય પર Google Play Store પર દૂષિત એપ્લિકેશનો અપલોડ કરી શકાય છે. આમાંના સૌથી વધુ હેરાન કરનારા જૂથ સબ્સ્ક્રિપ્શન-આધારિત ટ્રોજન છે. આ ટ્રોજન તેમના પીડિતોને સેવાઓમાં સબ્સ્ક્રાઇબ કરે છે, તેઓએ ક્યારેય નોટિસ વિના, ખરીદી કરવાનું વિચાર્યું ન હોય, અને કૌભાંડનો ભોગ બનેલા લોકોને તેની સબ્સ્ક્રિપ્શન ફી તેમના બિલમાં પ્રતિબિંબિત ન થાય ત્યાં સુધી તેનો ખ્યાલ આવતો નથી. આ પ્રકારનો માલવેર ઘણીવાર Android એપ્સ માટે સત્તાવાર બજારમાં પોતાને શોધે છે. આના તાજેતરમાં શોધાયેલા બે ઉદાહરણો જોકર કુટુંબ અને હાર્લી કુટુંબ છે.

આ વિસ્તારમાં કેસ્પરસ્કીની નવીનતમ શોધ એ ફ્લેકપે નામના ટ્રોજન હોર્સનું નવું કુટુંબ છે, જે ફોટો એડિટર, વૉલપેપર પેક અને અન્ય એપ્લિકેશનોનું અનુકરણ કરીને Google Play દ્વારા ફેલાય છે. આ ટ્રોજન, અન્ય ઘણા લોકોની જેમ, પેઇડ સેવાઓ માટે અજાણ વપરાશકર્તાઓને સબ્સ્ક્રાઇબ કરે છે.

કેસ્પરસ્કી ડેટા દર્શાવે છે કે નવી શોધાયેલ ટ્રોજન 2022 થી સક્રિય છે. Kaspersky સંશોધકોએ શોધી કાઢ્યું કે Fleckpe ઓછામાં ઓછા 11 વિવિધ એપ્લિકેશનો દ્વારા 620 થી વધુ ઉપકરણો પર ઇન્સ્ટોલ કરવામાં આવ્યું હતું. જો કે કેસ્પરસ્કીનો અહેવાલ પ્રકાશિત થયો ત્યારે એપ્લિકેશનને બજારમાંથી દૂર કરવામાં આવી હતી, તે શક્ય છે કે સાયબર અપરાધીઓ અન્ય સ્રોતો દ્વારા આ માલવેરનું વિતરણ કરવાનું ચાલુ રાખશે. આનો અર્થ એ છે કે વાસ્તવિક ડાઉનલોડ સંખ્યા વધુ હોઈ શકે છે.

Google Play પર ટ્રોજન સંક્રમિત એપ્લિકેશનનું ઉદાહરણ:

દૂષિત પેલોડ્સને ડિક્રિપ્ટ કરવા અને ચલાવવા માટે જવાબદાર દૂષિત ડ્રોપર્સ સમાવતા ઉપકરણ પર ચેપગ્રસ્ત Fleckpe એપ્લિકેશન ખૂબ જ છૂપી નેટિવ લાઇબ્રેરી મૂકીને શરૂ થાય છે. આ પેલોડ હુમલાખોરોના આદેશ અને નિયંત્રણ સર્વરનો સંપર્ક કરે છે અને દેશ અને ઓપરેટરની વિગતો સહિત ચેપગ્રસ્ત ઉપકરણ વિશેની માહિતી પ્રસારિત કરે છે. પછી પેઇડ સબ્સ્ક્રિપ્શન પૃષ્ઠ ઉપકરણ સાથે શેર કરવામાં આવે છે. ટ્રોજન ગુપ્ત રીતે વેબ બ્રાઉઝર સત્ર શરૂ કરી રહ્યું છે અને વપરાશકર્તા વતી પેઇડ સેવામાં સબ્સ્ક્રાઇબ કરવાનો પ્રયાસ કરી રહ્યું છે. જો સબ્સ્ક્રિપ્શન માટે પુષ્ટિકરણ કોડની જરૂર હોય, તો સોફ્ટવેર ઉપકરણની સૂચનાઓને પણ ઍક્સેસ કરે છે અને મોકલેલા પુષ્ટિકરણ કોડને કેપ્ચર કરે છે. આમ, ટ્રોજન વપરાશકર્તાઓને તેમની ઇચ્છા વિરુદ્ધ ચૂકવેલ સેવામાં સબ્સ્ક્રાઇબ કરીને નાણાં ગુમાવવાનું કારણ બને છે. રસપ્રદ વાત એ છે કે, આ એપ્લિકેશનની કાર્યક્ષમતાને અસર કરતું નથી, અને વપરાશકર્તાઓ તેમની પાસેથી સેવા માટે શુલ્ક લેવામાં આવી રહ્યા છે તે સમજ્યા વિના પૃષ્ઠભૂમિમાં ફોટા સંપાદિત કરવાનું અથવા વૉલપેપર સેટ કરવાનું ચાલુ રાખી શકે છે.

કેસ્પરસ્કી સુરક્ષા સંશોધક દિમિત્રી કાલિનીને કહ્યું:

"સબ્સ્ક્રિપ્શન-આધારિત ટ્રોજન તાજેતરમાં સ્કેમર્સમાં લોકપ્રિયતા મેળવી રહ્યાં છે. તેનો ઉપયોગ કરતા સાયબર અપરાધીઓ માલવેર ફેલાવવા માટે Google Play જેવા સત્તાવાર બજારો તરફ વધુને વધુ વળે છે. ટ્રોજનની વધતી જતી અભિજાત્યપણુ તેમને માર્કેટપ્લેસ દ્વારા લાગુ કરાયેલા વિવિધ એન્ટી-મૉલવેર નિયંત્રણોને સફળતાપૂર્વક અટકાવવા દે છે અને લાંબા સમય સુધી શોધાયેલ નથી. આ સૉફ્ટવેરથી પ્રભાવિત વપરાશકર્તાઓ પ્રથમ સ્થાને પ્રશ્નમાં રહેલી સેવાઓમાં કેવી રીતે સબ્સ્ક્રાઇબ થયા તે શોધી શકતા નથી અને તેઓ તરત જ અનિચ્છનીય સબ્સ્ક્રિપ્શન શોધી શકતા નથી. આ તમામ સબ્સ્ક્રિપ્શન-આધારિત ટ્રોજનને સાયબર અપરાધીઓની નજરમાં ગેરકાયદેસર આવકનો વિશ્વસનીય સ્ત્રોત બનાવે છે.

કેસ્પરસ્કી નિષ્ણાતો વપરાશકર્તાઓને સબ્સ્ક્રિપ્શન-આધારિત માલવેર ચેપ ટાળવા માટે ભલામણ કરે છે:

“Google Play જેવા કાયદેસર બજારો સહિતની એપ્લિકેશનો સાથે સાવચેત રહો અને તમે ઇન્સ્ટોલ કરેલી એપ્લિકેશનોને કઈ પરવાનગીઓ આપો છો તેનું નિયંત્રણ કરો. આમાંના કેટલાક સુરક્ષા માટે જોખમ ઊભું કરી શકે છે.

તમારા ફોન પર એન્ટીવાયરસ સૉફ્ટવેર ઇન્સ્ટોલ કરો જે આવા ટ્રોજનને શોધી શકે છે, જેમ કે કેસ્પરસ્કી પ્રીમિયમ.

તૃતીય પક્ષ સ્રોતો અથવા પાઇરેટેડ સાઇટ્સમાંથી એપ્લિકેશન્સ ઇન્સ્ટોલ કરશો નહીં. ધ્યાનમાં રાખો કે હુમલાખોરો મફત સામગ્રી માટે લોકોના શોખથી વાકેફ છે અને આ પરિસ્થિતિનો શક્ય કોઈપણ રીતે શોષણ કરવા માટે કામ કરશે.

જો તમારા ફોન પર સબ્સ્ક્રિપ્શન-આધારિત માલવેર મળી આવે, તો તરત જ તમારા ઉપકરણમાંથી ચેપગ્રસ્ત એપને દૂર કરો અથવા જો તે પહેલાથી ઇન્સ્ટોલ કરેલ હોય તો તેને અક્ષમ કરો."