22 September 2019

News Flash

मोबाइलला विषाणूंची बाधा

ऑनलाइन सुविधांचा वापर करून आपण अनेक गोष्टी करीत असतो.

अ‍ॅण्ड्रॉइड आज्ञावलीतील सुरक्षाकवच भेदून वापरकर्त्यांच्या मोबाइलमध्ये स्थान निर्माण करणाऱ्या या मालवेअरचे नाव ‘जुडी’ असे आहे.

मे महिन्यात संपूर्ण जगाला खंडणीखोर मालवेअरने हैराण केले होते. अनेकांनी खंडणी भरून आपली माहिती सोडवून घेतली तर अनेकांनी याचा प्रतिबंध करण्यासाठी उपाययोजना सुरू केल्या. जग या मोठय़ा सायबर हल्ल्यातून बाहेर येत नाही तोच आता मोबाइलवर म्हणजे अ‍ॅण्ड्रॉइड ऑपरेटिंग प्रणालीमध्ये मालवेअरचा हल्ला झाला आहे. याचा फटका सुमारे तीन कोटी मोबाइलधारकांना बसला आहे. यावर खबरदारीचा उपाय म्हणून गुगलने हा मालवेअर पसरविणाऱ्या सुमारे ४१ अ‍ॅप्सवर बंदी आणली आहे.

अ‍ॅण्ड्रॉइड आज्ञावलीतील सुरक्षाकवच भेदून वापरकर्त्यांच्या मोबाइलमध्ये स्थान निर्माण करणाऱ्या या मालवेअरचे नाव ‘जुडी’ असे आहे. एप्रिल २०१६ पासून आज्ञावलीत शिरकाव करणाऱ्या या मालवेअरची माहिती गुगलने नुकतीच त्यांच्या ब्लॉगवर प्रसिद्ध केली आहे. हा मालवेअर प्लेस्टोअरवरील तब्बल ४१ अ‍ॅप्समध्ये दिसून आला आहे. यामुळे कंपनीने तातडीने हे सर्व अ‍ॅप्स प्लेस्टोअरमधून काढून टाकले. वर्षभरात सुमारे तीन कोटी वापरकर्त्यांनी हा मालवेअर असलेले अ‍ॅप डाऊनलोड केले आणि त्यांच्या मोबाइलमध्ये समस्या जाणवू लागल्या आहेत. चेक पॉइंट या सुरक्षा संशोधन कंपनीने ही बाब उघड केली असून हा मालवेअर आपल्या मोबाइलवर झळकणाऱ्या जाहिरातींवर आपोआप क्लिक करतो. दक्षिण कोरियातील किनीविनी या कंपनीने हे विकसित केलेल्या अ‍ॅपमध्ये हे मालवेअर आढळून आले आहे. या कंपनीने गुगल प्लेवर ‘ईनीस्टुडिओ कॉर्पो.’ या नावाने अ‍ॅप्स उपलब्ध करून दिले आहेत. ही कंपनी अ‍ॅण्ड्रॉइड तसेच आयओएससाठी अ‍ॅप विकसित करण्याचे काम करते. या कंपनीच्या अ‍ॅपमधील मालवेअर हा त्यांच्या अ‍ॅपमध्ये येणाऱ्या जाहिरातींवर आपोआप क्लिक करतो. जेणेकरून कंपनीला जाहिरातींचे उत्पन्न होते. हा मालवेअर असलेल्या अ‍ॅप्सचे सुमारे ४० लाख ते एक कोटीपर्यंत नव्याने डाऊनलोड झालेले आहेत. तर काही अ‍ॅप्स हे अद्ययावत झाले आहेत. यामुळे सध्या तीन कोटी वापरकर्त्यांना याचा फटका बसल्याचा अंदाज चेक पॉइंट सिक्युरिटीजने व्यक्त केला आहे. मालवेअर तयार करणाऱ्या कंपनीने साधारणत: एक वर्षांपासून गुगलच्या आज्ञावलीतील सुरक्षाप्रणालीला धक्का देत अनेकांच्या मोबाइलमध्ये शिरकाव करण्यात यश मिळवले आहे.

‘जुडी’ मालवेअर म्हणजे नेमके काय?

वापरकर्त्यांच्या न कळत जाहिरातींवर क्लिक करण्याचे मुख्य काम हा जुडी मालवेअर करीत असतो. जाहिरातींवर क्लिक झाल्यावर कंपन्यांचे उत्पन्न वाढते. हॅकर्सनी एक अनोखी जोडणी केली आहे. ज्याच्यामध्ये ते वापरकर्त्यांच्या अ‍ॅप स्टोअरमध्ये डोकावू शकतात व तेथील गोष्टींवर नियंत्रण मिळवू शकतात. हा मालवेअर ज्या वापरकर्त्यांच्या मोबाइलमध्ये आहे, त्या वापरकर्त्यांने अ‍ॅप स्टोअरमधून कोणतेही अ‍ॅप डाऊनलोड केले की हा मालवेअर त्या अ‍ॅपवर पूर्णपणे नियंत्रण मिळवतो. तसेच अ‍ॅपच्या कमांड सव्‍‌र्हर आणि प्लेलोडवर नियंत्रण मिळवतो. यामुळे अ‍ॅपमध्ये जावा कोड, वापरकर्त्यांचा स्ट्रिंग आणि यूआरएलचे नियंत्रण मालवेअरच्या मालकाच्या ताब्यात जाते. यामुळे यूआएल मालवेअरमालक त्याला पाहिजे ते संकेतस्थळ सुरू करू शकते. यामधील कोडच्या साह्याने गुगल अ‍ॅडमधून आलेल्या बॅनर्सवर क्लिक केले जाते. या प्रत्येक क्लिकसाठी अ‍ॅप विकासकाला पैसे मिळतात. या अ‍ॅपच्या माध्यमातून एका कंपनीने गुगल अ‍ॅडच्या माध्यमातून महिन्याला तब्बल तीन लाख डॉलर्सची कमाई केली. गुगलच्या अ‍ॅप स्टोअरमध्ये कोणत्याही प्रकारच्या मालवेअरचा शिरकाव होऊ नये तसेच वापरकर्त्यांला त्रास देणारे अ‍ॅप्स येऊ नयेत यासाठी विशेष यंत्रणा सतत काम करीत असते. मात्र जुडी मालवेअरला या यंत्रणेला भेदणेही शक्य झाले. या मालवेअरमुळे आत्तापर्यंत वापरकर्त्यांच्या डेटाव्यतिरिक्त इतर कोणत्याही गोष्टीचे नुकसान झाल्याचे समोर आले नसले

तरी या मालवेअरपासून सावध राहणे आवश्यक आहे. कारण या मालवेअरने गुगलचे बाऊन्सर सुरक्षाकवच मोडले आहे. यामुळे या मालवेअर कंपनीला वापरकर्त्यांचा तपशील मिळवणे फार अवघड नसेल. हा मालवेअर वापरकर्त्यांचे पासवर्ड, डेबिट कार्ड किंवा क्रेडिट कार्डचा तपशीलही मिळवू शकतो.

तुमच्या फोनमध्ये ‘जुडी’ आहे की नाही कसे समजणार?

तुमच्या फोनमध्ये ‘जुडी’ मालवेअर आहे की नाही ओळखण्यासाठी तुमच्या मोबाइलमध्ये फॅशन जुडी, शेफ जुडी असे जुडी नावाने असलेले अ‍ॅप्स आहेत का हे तपासा. जर ते असतील तर तुमचा फोन ताबडतोब रिसेट करा. जेणेकरून तुमच्या फोनमधील जुडी अ‍ॅप पूर्णपणे डिलीट होईल त्याचबरोबर तो मालवेअरही बाहेर पडेल.

अशा मालवेअर्सपासून संरक्षण कसे मिळवणार?

पासवर्ड सेव्ह करू नका – ऑनलाइन सुविधांचा वापर करून आपण अनेक गोष्टी करीत असतो. म्हणजे फोनचे बिल भरण्यापासून ते बाजारहाटापर्यंत अनेक गोष्टी मोबाइलवरून होतात. ज्या वेळेस आपण मोबाइलवर साइट सुरू करून लॉगइन करतो, त्या वेळेस आपल्याला तुमचा पासवर्ड सेव्ह करायचा का, असा प्रश्न विचारला जातो. अशा वेळी अनेक जण दर वेळेस कुठे पासवर्ड टाकायचा, या उद्देशाने पासवर्ड सेव्ह करतात. मात्र हे धोकादायक आहे. जर तुमचा मोबाइल हरवला तर तुमच्या सर्व ऑनलाइन व्यवहारांचे तुम्ही सेव्ह केलेले पासवर्ड मोबाइलचोराला सहज मिळू शकतात. ही काळजी विशेषत: बँकिंग किंवा पेमेंट गेटवेच्या अ‍ॅडप्सच्या बाबतीत घ्यावी.

अ‍ॅण्ड्रॉइडमधील इन-बिल्ट सुरक्षा वापरा – तुम्ही अ‍ॅण्ड्रॉइड जेलिबीन किंवा त्याच्या पुढचे व्हर्जन वापरत असाल तर तुम्हाला स्क्रीन लॉकचे पर्याय उपलब्ध आहेत. यात साध्या स्क्रीन लॉकसोबतच एनक्रिप्टेड स्क्रीनलॉकही वापरता येतात. यामुळे तुमचा फोन अधिक सुरक्षित राहू शकतो. या फोन्समध्ये पासवर्ड, पिन, पॅटर्न आणि फेस अनलॉक अशा विविध प्रकारच्या लॉकिंग सुविधा उपलब्ध आहेत. पिन किंवा पॅटर्न लॉक करताना ते थोडे वेगळे किंवा अवघड ठेवा म्हणजे मोबाइलचोराला किंवा हॅकरला ते उघडता येणे शक्य होणार नाही. जर कुणाला लॉक उघडता आले नाही तर फोन चोरीला गेला तरी तुमची माहिती तो मिळवू शकणार नाही.

अ‍ॅप परमिशनचे महत्त्व – गुगल प्लेवरून अ‍ॅप इन्स्टॉल करताना आपल्याला अ‍ॅप्स परमिशनची एक खिडकी दिसते. यामध्ये आपण एखादे अ‍ॅप इन्स्टॉल करीत असताना आपल्या मोबाइलमधील कोणकोणती माहिती वापरण्याचे अधिकार या अ‍ॅप कंपनीला देतो याची यादी असते. आपण ते सर्व न वाचता अ‍ॅक्सेप्ट करून मोकळे होतो. काही अ‍ॅप्समध्ये त्या अ‍ॅपला आवश्यक नसलेल्या गोष्टींचीही परवानगी मागितली जाते. उदाहणार्थ, एखाद्या गेमच्या अ‍ॅपमध्ये आपल्या कॉन्टॅक्ट्सची माहिती घेतात. पण प्रत्यक्षात गेम खेळण्याचा आणि कॉन्टॅक्ट्सचा काहीच संबंध नसतो. तसेच एखाद्या अलार्म अ‍ॅपला तुमचे संदेश वाचण्याची गरज नसते. पण अनेक अलार्म अ‍ॅप्समध्ये संदेशासाठीची परवानगी घेतली जाते. यामुळे अशी अनावश्यक माहिती अनोळखी कंपनींना जाऊ  नये यासाठी अ‍ॅप परमिशन्स नक्की वाचून घ्या. आपण जे अ‍ॅप घेत आहोत त्या अ‍ॅपला खरोखरीच या सर्व गोष्टींची गरज आहे का, हेही पडताळून पाहा. कारण गुगल प्लेवरील सर्वच अ‍ॅप सुरक्षित असतात असे नाही. तसेच एखादे नवीन अ‍ॅप डाऊनलोड करण्यापूर्वी त्या अ‍ॅपचे रेटिंग तसेच त्याच्यावर वापरकर्त्यांच्या आलेल्या कमेंट्स आपण सहसा वाचत नाही. पण जर त्या वाचल्या तर आपल्याला नक्कीच अ‍ॅपविषयी काही माहिती मिळू शकते.

नेटवर्क सुरक्षा – अ‍ॅण्ड्रॉइड उपकरण हॅकर्सपासून वाचविण्यासाठी सर्वात महत्त्वाची काळजी घ्यायची असते ती म्हणजे नेटवर्क सुरक्षेची. सध्या अनेक शहरांमध्ये सार्वजनिक ठिकाणी मोफत वायफायची सुविधा दिली जाते. पण मोफत वायफायचे नेटवर्क शंभर टक्के सुरक्षित असतेच असे नाही. यामुळे शक्यतो ते वापरणे टाळा. अगदीच तुम्हाला वापरायचे असेल तर त्या नेटवर्कचा वापर करून बँकिंगचे व्यवहार करणे टाळा. कारण अशा ठिकाणी हॅकर सहजपणे तुमच्या फोनमधील माहिती घेऊ  शकतो. यावर उपाय म्हणजे तुम्ही तुमची माहिती हाइडनिंजा व्हीपीएनसारख्या अ‍ॅपच्या माध्यमातून वाचवू शकता. या अ‍ॅप्समुळे तुमच्या माहितीचे आऊटगोइंग कनेक्शन हे नेहमी एनक्रिप्टेड असेल. या अ‍ॅप्समुळे कुणालाही सहजासहजी तुमची माहिती मिळवता येणार नाही. याचबरोबर तुम्ही वायफाय प्रोटेक्टरसारख्या अ‍ॅपच्या माध्यमातून खुल्या वायफाय जोडणीतील सुरक्षित जोडणी मिळवू शकता.

माहितीचा बॅकअप घेणे – स्मार्टफोनच्या युगात तुमच्या फोनमधील माहितीचा बॅकअप दिवसातून एकदा घेतला गेलाच पाहिजे. कारण फोन कधी आणि कोणत्या वेळी करप्ट होऊ  शकतो याची शाश्वती आपण देऊ  शकत नाही. तसेच हॅकिंग किंवा चोरीची भीतीही आहेच. अशा वेळी जर बॅकअप नसेल तर आपण मोबाइलमधील सर्व माहिती गमावू. आपल्याला चोरीला गेलेला फोन परत मिळाला तरी त्यातील माहिती काढून घेतली तर ती परत मिळू शकणार नाही. जर तुम्ही बॅकअप घेतला असेल आणि फोन तुम्ही रिस्टोअर केला तर तुम्ही बॅकअप घेतलेल्या वेळेपर्यंतची सर्व माहिती तुम्हाला पुन्हा मिळू शकते. काही महत्त्वाची माहिती तुम्ही क्लाऊ ड, तुमचा संगणक किंवा फ्लॅश ड्राइव्हमध्येही साठवून ठेवू शकता.

नीरज पंडित @nirajcpandit   

Niraj.pandit@expressindia.com

 

First Published on May 30, 2017 5:43 am

Web Title: google removed 41 infected apps with judy malware