Malware Alert! सोशल मीडियाद्वारे अँड्रॉइड वापरकर्त्यांवर मालवेअर हल्ला; रिमोट ऍक्सेस ट्रोजन 'DogeRAT'' वर भारत सरकारचा इशारा
ChatGPT आणि YouTube, Netflix आणि Instagram च्या प्रीमियम आवृत्त्यांच्या नावाखालीही हे मालवेअर सक्रीय झालेले असते. युजरला जर दोन्हीतला फरक कळला नाही तर ते या मालवेअरचा बळी ठरु शकतात.
भारत सरकारने सोशल मीडिया आणि मेसेजिंग प्लॅटफॉर्मद्वारे अँड्रॉइड वापरकर्त्यांना लक्ष्य करणार्या प्रगत मालवेअरबद्दल इशारा दिला आहे. जो संवेदनशील डेटा चोरु शकतो. इतकेच नव्हे तर तुमच्या गॅझेटवर हॅकर्सचे नियंत्रण ठेऊ शकतो. संरक्षण मंत्रालयाच्या एका विभागाने कंट्रोलर जनरल ऑफ डिफेन्स अकाउंट्सने "DogerAT" नावाच्या रिमोट ऍक्सेस ट्रोजनवर नागरिकांना हा ईशारा दिला आहे. ज्यामध्ये म्हटले आहे की, "DogerAT नावाचे ओपन-सोर्स रिमोट ऍक्सेस ट्रोजन आढळले आहे. जे अत्याधुनिक मालवेअर मोहिमेचा भाग म्हणून प्रामुख्याने भारतातील Android वापरकर्त्यांना लक्ष्य करते आहे.
ऑपेरा मिनी, ओपनएआय सारख्या वैध ऍप्लिकेशन्सच्या नावाखाली हे मालवेअर सोशल मीडिया आणि मेसेजिंग प्लॅटफॉर्मद्वारे वितरित केले जाते. ChatGPT आणि YouTube, Netflix आणि Instagram च्या प्रीमियम आवृत्त्यांच्या नावाखालीही हे मालवेअर सक्रीय झालेले असते. युजरला जर दोन्हीतला फरक कळला नाही तर ते या मालवेअरचा बळी ठरु शकतात, असे 24 ऑगस्ट रोजी जारी केलेल्या अॅडव्हायझरीमध्ये म्हटले आहे.
अॅडव्हायझरीमध्ये पुढे असेही म्हटले आहे की, हा मालवेअर पीडितेच्या डिव्हाईसवर एकदा सक्रीय झाला की तो मालवेअर संपर्क, संदेश आणि बँकिंग क्रेडेन्शियल्ससह संवेदनशील डेटामध्ये अनधिकृत प्रवेश मिळवतो. मालवेअर संक्रमित उपकरणांवर नियंत्रण ठेवू शकतो. हॅकर्सना स्पॅम संदेश पाठवू शकतो, अनधिकृत पेमेंट सुरू करू शकतो, फाइल्समध्ये बदल करू शकतो आणि फोटो आणि कीस्ट्रोक देखील कॅप्चर करू शकतो. तो वापरकर्त्याचे स्थान ट्रॅक करू शकते आणि ऑडिओ रेकॉर्ड करू शकते.
अॅडव्हायझरीमध्ये असाही इशारा देण्यात आला आहे की, अलिकडील काही प्रकरणांमध्ये सायबर गुन्हेगारांच्या एका गटाने ChatGPT, Instagram, Opera Mini आणि YouTube सारख्या लोकप्रिय अॅप्सच्या बनावट आवृत्त्या वितरित करण्यासाठी टेलिग्रामचा वापर केला आहे.
संरक्षण मंत्रालयाने आपल्या विभागांना आणि अधिकार्यांना अविश्वासू तृतीय पक्ष प्लॅटफॉर्मवरून अॅप्स डाउनलोड करू नये किंवा अज्ञात प्रेषकांच्या लिंकवर क्लिक करू नये, अशा सूचना दिल्या आहेत. त्यांनी त्यांचे स्मार्टफोन नवीनतम सॉफ्टवेअर आणि सिक्युरिटी पॅचसह अद्ययावत ठेवण्याचा तसेच अँटीव्हायरस अॅप स्थापित करण्याचा सल्ला दिला. या आठवड्याच्या सुरुवातीला सायबरसुरक्षा संशोधकांना असे आढळून आले की झारखंडमधील आयुष मंत्रालयाच्या अधिकृत वेबसाइटचा भंग झाला आहे ज्याने डार्क वेबवर 3.2 लाखांहून अधिक रुग्णांच्या नोंदी उघड केल्या आहेत.