Android યુઝર્સ સાવધાન: Albiriox માલવેરથી બચવા માટે આ 5 બાબતોનું ધ્યાન રાખો
એક ખૂબ જ ખતરનાક નવું એન્ડ્રોઇડ માલવેર ઝુંબેશ સમગ્ર ભારતમાં લાખો સ્માર્ટફોન વપરાશકર્તાઓને ધમકી આપી રહ્યું છે, નિષ્ણાતોએ ચેતવણી આપી છે કે આ દૂષિત સોફ્ટવેર બેંક ખાતા ખાલી કરી શકે છે અને વન-ટાઇમ પાસવર્ડ (OTP) ની જરૂર વગર વ્યવહારો પૂર્ણ કરી શકે છે. આ ખતરો, જેને Albiriox Trojan તરીકે ઓળખવામાં આવે છે, તે 5 ડિસેમ્બર 2025 ના રોજ પ્રકાશિત થયેલા અહેવાલોમાં સામે આવ્યો હતો.
ક્લીફીના છેતરપિંડી-નિવારણ નિષ્ણાતો અને અન્ય સંશોધકોએ Albiriox વિશે ચેતવણી આપી છે, જેમાં બેંકિંગ એપ્લિકેશનો પર નિયંત્રણ મેળવવાની અને શાંતિથી પૈસા ટ્રાન્સફર કરવાની ક્ષમતા છે. આ અદ્યતન ટ્રોજન અનન્ય છે કારણ કે તે પરંપરાગત પાસવર્ડ ચોરીને ટાળે છે, તેના બદલે વ્યવહારો કરવા માટે સીધા બેંકિંગ અને ફિનટેક એપ્લિકેશનોમાં જાય છે.
માલવેર-એઝ-એ-સર્વિસ OTP સુરક્ષાને બાયપાસ કરે છે
Albiriox Android ની ઍક્સેસિબિલિટી સેવાઓનો ઉપયોગ કરે છે, જેનાથી હેકર્સને પીડિતના ઉપકરણ પર બેંકિંગ એપ્લિકેશનો ચલાવવાની મંજૂરી મળે છે જાણે તેઓ વપરાશકર્તા હોય, જેનાથી OTP માન્યતાની જરૂરિયાતને બાયપાસ કરવામાં આવે છે. સમગ્ર દૂષિત પ્રક્રિયા પૃષ્ઠભૂમિમાં થાય છે, જેનો અર્થ એ થાય કે પીડિતો ઘણીવાર તેમના ખાતામાંથી પૈસા કાપવામાં ન આવે ત્યાં સુધી અજાણ રહે છે.
આલ્બિરિયોક્સ માલવેર ડાર્ક વેબ પર માલવેર-એઝ-એ-સર્વિસ (એમ-એ-એ-એસ) સબ્સ્ક્રિપ્શન મોડેલ દ્વારા વિતરિત કરવામાં આવી રહ્યું છે, જે તેને ઉપકરણ પર છેતરપિંડી કરવા માંગતા સાયબર હુમલાખોરોની વિશાળ શ્રેણી માટે સરળતાથી સુલભ બનાવે છે. સંશોધકોએ અવલોકન કર્યું છે કે આ માલવેરનો પ્રચાર કરવા માટે 400 થી વધુ નકલી એપ્લિકેશનોનો ઉપયોગ કરવામાં આવી રહ્યો છે.
ડ્યુઅલ થ્રેટ: ડેટા ચોરી અને છુપાયેલ ક્રિપ્ટો માઇનિંગ
આલ્બિરિયોક્સનો ઉદભવ ભારતીય ગ્રાહકોને લક્ષ્ય બનાવતા અત્યાધુનિક મોબાઇલ ધમકીઓની વધતી જતી લહેરમાં વધારો કરે છે, જે હાલમાં વૈશ્વિક મોબાઇલ માલવેર શોધનો 28% હિસ્સો ધરાવે છે. અન્ય તાજેતરના ઝુંબેશ બતાવે છે કે હુમલાખોરો દ્વિ-હેતુ માલવેરનો ઉપયોગ કરે છે જે ફક્ત નાણાકીય ડેટા ચોરી જ નહીં પરંતુ ગુપ્ત ક્રિપ્ટોકરન્સી માઇનિંગ પણ કરે છે.
આવા એક દ્વિ-હેતુ માલવેર ઝુંબેશ હિન્દી ભાષી વપરાશકર્તાઓને લક્ષ્ય બનાવે છે, જે SBI કાર્ડ, એક્સિસ બેંક અને ઇન્ડસઇન્ડ બેંક સહિત લોકપ્રિય ભારતીય નાણાકીય એપ્લિકેશનોનો ઢોંગ કરે છે. નકલી ઇન્ટરફેસ દ્વારા કાર્ડ નંબર, CVV અને સમાપ્તિ તારીખ જેવી સંવેદનશીલ વિગતો દાખલ કરવા માટે વપરાશકર્તાઓને છેતર્યા પછી, માલવેર શાંતિથી મોનેરો (XMR) ક્રિપ્ટોકરન્સી માટે પૃષ્ઠભૂમિ માઇનિંગ પ્રક્રિયા શરૂ કરે છે. મોનેરો ઘણીવાર સાયબર ગુનેગારો દ્વારા પસંદ કરવામાં આવે છે કારણ કે તે તેની ગોપનીયતા સુવિધાઓને છુપાવે છે, જે વ્યવહારની વિગતોને છુપાવે છે. આ ક્રિપ્ટોમાઇનિંગ કાર્યક્ષમતા ફાયરબેઝ ક્લાઉડ મેસેજિંગ (FCM) દ્વારા દૂરસ્થ રીતે ટ્રિગર થાય છે, જેનાથી માલવેર ચોક્કસ આદેશ પ્રાપ્ત થાય ત્યાં સુધી નિષ્ક્રિય રહે છે, જેનાથી શોધ વધુ મુશ્કેલ બને છે.
ચેતવણી ચિહ્નો અને સુરક્ષા પગલાં
હુમલાખોરો ફિશિંગ વેબસાઇટ્સ દ્વારા પીડિતોને લલચાવીને, તેમજ WhatsApp અને Telegram જેવા ઇન્સ્ટન્ટ મેસેજિંગ પ્લેટફોર્મ દ્વારા લિંક્સ મોકલીને આ ટ્રોજનનો પ્રચાર કરી રહ્યા છે. આ લિંક્સ વપરાશકર્તાઓને વિશિષ્ટ ઑફર્સ, મફત એપ્લિકેશન ડાઉનલોડ્સ અથવા નાણાકીય સેવાઓનું વચન આપીને નકલી APK (Android પેકેજ કિટ) ફાઇલો ડાઉનલોડ કરવા માટે છેતરે છે.
આ વિકસિત જોખમોથી બચાવવા માટે, સુરક્ષા નિષ્ણાતો ઘણી મહત્વપૂર્ણ ભલામણો આપે છે:
• Google Play Store જેવા વિશ્વસનીય સત્તાવાર સ્ત્રોતોમાંથી ફક્ત એપ્લિકેશન્સ ડાઉનલોડ કરો, અને ક્યારેય લિંક્સ અથવા ફોરવર્ડ કરેલી APK ફાઇલો પર આધાર રાખશો નહીં.
• SMS અથવા સોશિયલ મીડિયા દ્વારા પ્રાપ્ત શંકાસ્પદ લિંક્સ પર ક્લિક કરવાનું ટાળો જે નાણાકીય સેવાઓનો પ્રચાર કરે છે અથવા પુરસ્કારો ઓફર કરે છે.
• પરવાનગીઓ આપવા માટે કહેવામાં આવે ત્યારે ખૂબ કાળજી રાખો, ખાસ કરીને ઍક્સેસિબિલિટી સેવાઓની ઍક્સેસ આપતી અથવા અજાણી એપ્લિકેશનોના ઇન્સ્ટોલેશનને મંજૂરી આપતી વેબસાઇટ્સ.
• Google Play Protect ને સક્ષમ રાખો, કારણ કે તે જાણીતા ખતરા સામે વાયરસ કવચ તરીકે કાર્ય કરે છે.
• ખાતરી કરો કે તમારા સ્માર્ટફોનમાં વિશ્વસનીય મોબાઇલ સુરક્ષા સોલ્યુશન ચાલી રહ્યું છે જે દૂષિત એપ્લિકેશનો શોધી શકે છે.
ધમકીનો લેન્ડસ્કેપ સૂચવે છે કે સાયબર ગુનેગારો સતત વપરાશકર્તા-સ્તરના સુરક્ષા નિયંત્રણોને બાયપાસ કરવાનો પ્રયાસ કરી રહ્યા છે. જેમ એક વપરાશકર્તાએ નોન-OTP વ્યવહારો અંગે નોંધ્યું છે, આ અભિગમ “ખતરનાકપૂર્ણ છે અને તેનો દુરુપયોગ થઈ શકે છે”, ખાસ કરીને આંતરરાષ્ટ્રીય વ્યવહારો માટે જ્યાં OTP ની ઘણીવાર જરૂર હોતી નથી, જે આંતરરાષ્ટ્રીય વ્યવહારોને અક્ષમ કરવાને શક્ય સુરક્ષા બનાવે છે.
