19 June 2018

News Flash

‘डबललॉकर’चे संकट

स्मार्टफोनसमोर ‘डबललॉकर’ या खंडणीखोर व्हायरसचे संकट उभे राहिले आहे.

प्रतिनिधिक छायाचित्र

तुमचा अँड्रॉइड स्मार्टफोन अचानक ‘लॉक’ झालाय? ‘अनलॉक’ करण्यासाठी विचारण्यात येणारा पिन तुम्हालाच माहीत नाही, असं झालंय? तुम्हालाच तुमचा स्मार्टफोन वापरता येत नाहीये?.. या तिन्ही प्रश्नांची उत्तरे होकारार्थी असतील तर सावधान! तुमच्या स्मार्टफोनमध्ये ‘डबललॉकर’ या खंडणीखोर व्हायरसचा शिरकाव झालेला आहे..

अँड्रॉइडवर आधारित स्मार्टफोन म्हणजे वापरकर्त्यांसाठी खुले दालन आहे. या दालनातून वापरकर्त्यांना हवे ते अ‍ॅप्स, विजेट्स, थीम्स, वॉलपेपर घेता येतात. केवळ प्ले स्टोअरच नव्हे तर विविध संकेतस्थळांवरूनही अ‍ॅप थेट डाऊनलोड करता येतात. हे सगळं उपलब्ध करून देणारा स्मार्टफोनही अगदी तीन हजारांतही खरेदी करता येतो. त्यामुळे अ‍ॅप्पलच्या आयफोनच्या तुलनेत आजही अँड्रॉइडच्या वापरकर्त्यांची संख्या भारतात जास्त आहे. पण अँड्रॉइडचा हा मुक्तपणा वेळोवेळी वापरकर्त्यांसाठी धोक्याचा इशारा ठरू लागला आहे. अँड्रॉइडवर आधारित स्मार्टफोनमध्ये होणारा व्हायरसचा शिरकाव आणि ते सहजगत्या हॅक होण्याची शक्यता याबाबत तंत्रज्ञान क्षेत्रातून वारंवार चिंता व्यक्त होत असतानाच आता अशा स्मार्टफोनसमोर ‘डबललॉकर’ या खंडणीखोर व्हायरसचे संकट उभे राहिले आहे.

अँड्रॉइड फोनना लक्ष्य करणाऱ्या ‘डबललॉकर’ या रॅन्समवेअरचा उलगडा काही दिवसांपूर्वीच झाला असून तो जगभरातील मोबाइलमध्ये पसरत असल्याचेही उघड झाले आहे. अँड्रॉइडच्या ‘अ‍ॅक्सेसेबिलिटी सव्‍‌र्हिस’वर हल्ला चढवून फोनची संपूर्ण यंत्रणा आपल्या ताब्यात घेणाऱ्या या ‘डबललॉकर’ने सध्या जगभरात उच्छाद मांडला आहे. स्मार्टफोनमध्ये शिरल्यानंतर फोन व त्यावरील डेटा ‘लॉक’ करणे आणि मग तो ‘अनलॉक’ करण्यासाठी वापरकर्त्यांकडून ‘रॅन्सम’ अर्थात खंडणी मागणे, ही या व्हायरसची कार्यपद्धती आहे. ‘डबललॉकर’चा शिरकाव झालेला स्मार्टफोन अनलॉक करण्यासाठी ‘हॅकर’ ०.०१३० इतके बिटकॉइन (व्हर्च्युअल   चलन) देण्याची मागणी करतात. ही रक्कम ७४ डॉलर म्हणजे अंदाजे चार हजार रुपये इतकी आहे. वापरकर्ता जोपर्यंत ही रक्कम देत नाही तोपर्यंत त्याचा फोन ‘अनलॉक’ होत नाही. त्यामुळे या धोकादायक व्हायरसबद्दल आणि त्याला प्रतिबंध करण्यासाठीच्या उपायांबद्दल जाणूने घेणे आवश्यक आहे.

‘डबललॉकर’ काय आहे?

‘डबललॉकर’ हा ‘एम्पेंग बँकिंग ट्रोजन कोड’वर आधारित रॅन्समवेअर आहे. ‘एम्पेंग बँकिंग ट्रोजन कोड’ हे अँड्रॉइड फोनवर हल्ला करणाऱ्या वेगवेगळय़ा व्हायरस, मॅलवेअरची एक साखळी आहे. या साखळीतूनच तयार करण्यात आलेला ‘डबललॉकर’ एका बनावट ‘फ्लॅश प्लेअर’ अ‍ॅपच्या माध्यमातून वापरकर्त्यांच्या मोबाइलमध्ये प्रवेश करतो. हे अ‍ॅप इन्स्टॉल झाल्यानंतर वापरकर्त्यांकडे ‘अ‍ॅक्सेसिबिलिटी’ची परवानगी मागते. वापरकर्ते नकळतपणे ही परवानगी देतात. तसे होताच ‘डबललॉकर’ स्मार्टफोनमध्ये शिरून त्यातील सर्व फायली ‘एन्क्रीप्ट’ अर्थात बंद करून टाकतो. त्यानंतर ‘डबललॉकर’ फोनच्या सेटिंगमध्ये शिरून फोनचे सर्व ‘अ‍ॅडमिन अधिकार’ स्वत:च्या ताब्यात घेतो. थोडक्यात बाधित स्मार्टफोनवर ‘डबललॉकर’ पूर्णपणे कब्जा करतो.

स्मार्टफोन अचानक ‘लॉक’

मोबाइलचे ‘अ‍ॅडमिन अधिकार’ आपल्या ताब्यात घेतल्यानंतर ‘डबललॉकर’ स्मार्टफोनचा पिन बदलून तो ‘लॉक’ करतो. याशिवाय फोनच्या स्टोअरेजमधील सर्व फाइल्स ‘.ू१८ी८ी’ या एक्स्टेन्शननिशी ‘लॉक’ केल्या जातात. त्यामुळे वापरकर्त्यांला कोणतीही फाइल सुरू करता येत नाही. हा आजवरचा सर्वात आधुनिक हल्ला असल्याचे तज्ज्ञांचे म्हणणे आहे. आतापर्यंत अनेक ‘रॅन्समवेअर’ फोन ‘लॉक’ करत असत. परंतु, ‘डबललॉकर’ फोन लॉक करण्यासोबत आतील डेटाही ‘लॉक’ करीत असल्याने वापरकर्त्यांसाठी स्मार्टफोन वापरणे अशक्य होऊन बसते.

विशेष म्हणजे, ‘डबललॉकर’ फोनच्या ‘लाँचर’मध्ये ‘डिफॉल्ट अ‍ॅप’ म्हणून जागा बळकावत असल्याने एखाद वेळी चुकून फोन अनलॉक झाला तरी पुढच्या वेळी ‘होम’ स्क्रीनवर क्लिक करताच ‘डबललॉकर’ पुन्हा सक्रिय होतो व फोन ‘लॉक’ करतो. प्रत्येक वेळी वेगवेगळा पिन क्रमांक येत असल्याने वापरकर्त्यांचा निरुपाय होतो. अशा वेळी वापरकर्त्यांकडून खंडणी रूपात ७४ डॉलरची मागणी करण्यात येते. ती पूर्ण होताच हॅकर वापरकर्त्यांला पिन न देता स्वत:च तो फोन अनलॉक करतात. परंतु, त्यानंतरही ‘डबललॉकर’ फोनमधून गायब होतो की नाही, याबाबत शंका आहे.

यावर उपाय काय?

खरं तर या हल्ल्यावर अद्याप काहीही तोडगा निघून शकलेला नाही. ‘डबललॉकर’ला हटवण्यासाठी फोन ‘फॅक्टरी रिसेट’ करण्याशिवाय गत्यंतर नाही. मात्र, त्यामुळे तुमचा सर्व डेटा नष्ट होतो. जर तुमचा फोन ‘रूट’ असेल तर ‘डिबगिंग मोड’मध्ये तुम्ही तो ‘अनलॉक’ करू शकता. मात्र, त्यासाठी ‘डबललॉकर’ सक्रिय होण्याआधी तुमचा ‘डिबग मोड’ सुरू असणे आवश्यक आहे.

तसे असल्यास नजीकच्या मोबाइल सव्हिसिंग केंद्रात जाऊन तुम्ही तुमचा फोन ‘अनलॉक’ करू शकता. मात्र, अशा परिस्थितीतही तुमच्या मोबाइलचा डेटा पूर्णपणे सुरक्षित राहिल, याची हमी देता येत नाही.

खबरदारी हाच ‘डबललॉकर’वरील उपाय असल्याचे तज्ज्ञ सांगतात. वापरकर्त्यांनी अँड्रॉइड फोनवर कोणतेही अ‍ॅप्स डाऊनलोड करताना विशेष खबरदारी घेणे आवश्यक आहे. ‘थर्ड पार्टी अ‍ॅप’ म्हणजेच गुगलच्या प्ले स्टोअर व्यतिरिक्त अन्य संकेतस्थळावरून अ‍ॅप डाऊनलोड करणे पूर्णपणे थांबवा. प्ले स्टोअरवरील अ‍ॅप डाऊनलोड करतानाही त्याखालील वापरकर्त्यांच्या प्रतिक्रिया आवर्जून वाचा. सर्वात महत्त्वाचे म्हणजे, कोणत्याही अ‍ॅपला पूर्ण ‘अ‍ॅक्सेसिबिलिटी राइट्स’ कधीच देऊ नका. ‘फ्लॅश प्लेअर’च्या फाइल्स डाऊनलोड करू नका.

First Published on October 31, 2017 5:02 am

Web Title: how doublelocker ransomware infects android phones