काठमाडौं । एन्ड्रोइड प्रयोगकर्तालाई लक्षित गर्दै बैंक खाता नै रित्याइदिने नयाँ मालवेयर फैलिएको छ । नर्वेको साइबर सुरक्षा कम्पनी प्रोमोनले एक रिपोर्ट सार्वजनिक गर्दै ‘स्नोब्लाइन्ड’ नामको खतरनाक मालवेयर एन्ड्रोइड डिभाइसमा फैलिरहेको तथ्य ल्याएको हो ।
फोनको सेक्युरिटी सिस्टमले थाहा नपाउने गरी ‘स्नोब्लाइन्ड’ मालवेयरले डिभाइसका संवेदनशील डेटा चोरी गर्नसक्ने बताइएको छ । अनुसन्धानकर्ताका अनुसार यस मालवेयरले टार्गेट गरेको एपमा सेक्युरिटी चेक रन हुनुअघि नै खराब कोड छोडिदिन्छ । यसले गर्दा मालवेयरले उक्त सेक्युरिटी फिचरलाई झुक्याउन फिल्टर इन्स्टल गर्छ ।
खासगरी मालवेयरबाट डिभाइसलाई जोगाउन एन्ड्रोइडमा ‘सेक्कम्प’ (Seccomp) फिचर हुन्छ । यो फिचरले एप सुरक्षित छ कि छैन भन्ने जाँच गर्छ । एन्ड्रोइडमा फैलिएको नयाँ मालवेयरमा भने उक्त फिचरलाई नै छक्याउने गुण रहेको अनुसन्धानको निष्कर्ष छ ।
त्यसपछि डिभाइसको एक्सेसिबिलिटी फिचरलाई आफ्नो हातमा लिन्छ । डिभाइसबाट संवेदनशील विवरण चोरी गर्न प्रयोग एक्सेसिबिलिटी फिचरको दुरुपयोग भइरहेको हुन्छ । तर, यो घटनामा मालवेयरले डिभाइस पूर्ण रूपमा आफ्नो नियन्त्रणमा लिन सक्छ ।
साथै यसले डिभाइसमा हुने टु फ्याक्टर अथेन्टिकेसन फिचरलाई डिसेबल गरिदिने अनुसन्धानकर्ताको भनाइ छ । यसले गर्दा संवेदनशील डेटा चोरी गर्न वा फोनमा भएका विवरणमा पहुँच पाइरहन मालवेयरलाई गाह्रो हुँदैन ।
विभिन्न प्लेटफर्मबाट मालवेयर सङ्क्रमित एप इन्स्टल गर्ने प्रयोगकर्तालाई यसले असर गर्ने बताइएको छ । वास्तविक जस्तो देखिने, तर थर्ड पार्टी प्लेटफर्ममा उपलब्ध हुने एपमा स्नोबाइन्टको खतरा भएको बताइएको छ ।
यो मालवेयर एसियाली मुलुकका एन्ड्रोइड प्रयोगकर्तालाई लक्षित गरी फैलाइएको साइबर सुरक्षा कम्पनी प्रोमोनका प्रवक्ताले उल्लेख गरेका छन् । पीसी म्यागजिनसँग कुरा गर्दै उनले दक्षिण एसियामा यो मालवेयर तीव्र गतिमा फैलिएको बताए ।
तर गुगलले भने गुगल प्लेमा हालसम्म स्नोब्लाइन्ड मालवेयरद्वारा सङ्क्रमित एप फेला नपरेकाे बताएको छ । “गुगल प्ले प्रोटेक्टले स्वतः यस्ता किसिमका मालवेयरबाट प्रयोगकर्तालाई सुरक्षित राख्छ,” पीसी म्यागजिनकाे समाचारमा प्रतिक्रिया दिँदै गुगलले भनेको छ, “यो गुगल प्ले सर्भिसमा डिफल्ट रूपमै उपलब्ध हुने भएकाले प्रयोगकर्ताले केही गर्न पर्दैन । त्यस्तै प्रयोगकर्ताले अन्य प्लेटफर्मबाट एप डाउनलोड गरेका मालवेयरयुक्त एपलाई गुगल प्ले प्रोटेक्टले त्यसको जानकारी दिने वा ब्लक गर्ने काम गर्छ ।”
