ఆండ్రాయిడ్‌లో 'స్పూఫింగ్' బగ్.. బ్యాంకు ఖాతాల మీద సైబర్ దొంగల దాడి

గూగుల్ ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ సాఫ్ట్‌వేర్‌లో ఒక ప్రధాన భద్రతా లోపం.. సైబర్ దొంగలు నకిలీ యాప్‌లు తయారుచేసి యూజర్ల బ్యాంకింగ్ లాగిన్ వివరాలను చోరీ చేసేందుకు వీలు కల్పించిందని సైబర్ భద్రతా సంస్థ ఒకటి గుర్తించింది.

ఆండ్రాయిడ్‌లోని ఆ లోపం.. సైబర్ దాడికి పాల్పడేవారు.. బూటకపు లాగిన్ స్క్రీన్లు తయారు చేసి.. నిజమైన యాప్‌లలో చొప్పించి.. వాటి ద్వారా యూజర్ల సమాచారం దొంగిలించటానికి ఆస్కారం కల్పించింది.

ఈ స్పూఫింగ్ టెక్నిక్ ద్వారా 60 పైగా ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకున్నారని గూగుల్ ప్లే స్టోర్ మీద నిర్వహించిన సర్వే సూచిస్తోంది.

ఈ లోపాన్ని సవరించటానికి చర్యలు చేపట్టామని.. ఆ లోపం ఎలా పుట్టిందో తెలుసుకునే ప్రయత్నం చేస్తున్నామని గూగుల్ చెప్పింది.

''ఈ లోపాన్ని ఉపయోగించుకుని పలు దేశాల్లో పలు బ్యాంకులను లక్ష్యంగా చేసుకుని దాడులు జరిగాయి. వినియోగదారుల నుంచి డబ్బులు దొంగిలించటానికి దీనిని విజయవంతంగా వాడుకున్నారు'' అని మొబైల్ భద్రతా సంస్థ ప్రోమాన్ చీఫ్ టెక్నాలజీ ఆఫీసర్ టామ్ హాన్సెన్ తెలిపారు.

బ్యాంకు ఖాతాలను దోపిడీ చేస్తున్న ప్రమాదకర యాప్‌లను విశ్లేషించినపుడు గూగుల్ ఆండ్రాయిడ్‌లోని ఈ లోపాన్ని ప్రోమాన్ గుర్తించింది.

ఈ లోపాన్ని 'స్ట్రాండ్‌హాగ్' అని వ్యవహరిస్తున్నారు. దీని ద్వారా సైబర్ దొంగల చేతివాటం ఎలా ఉంటుందంటే.. బ్యాంకు యాప్‌లు ఉపయోగించే యూజర్లు తాము నిజమైన యాప్‌లనే వాడుతున్నామని నమ్మేలా మాయ చేస్తారు. కానీ.. నిజానికి ఆ యాప్‌ల మీద పైపూత తరహాలో ఈ దొంగలు సృష్టించిన స్క్రీన్లను యూజర్లు క్లిక్ చేసి తమ సమాచారాన్ని అందులో నమోదు చేస్తారు. దీంతో ఆ వివరాలు సైబర్ దొంగల చేతుల్లోకి వెళ్లిపోతాయి.

ఇటువంటి ప్రవర్తన మేం ఇంతకుముందు ఎన్నడూ చూడలేదని హాన్సెన్ పేర్కొన్నారు.

''ఆపరేటింగ్ సిస్టమ్ సంక్లిష్లంగా మారే కొద్దీ.. దానికి సంబంధించిన అన్ని అంశాలనూ నిశితంగా పరిశీలించటం కష్టంగా మారుతుంది. ఈ 'స్ట్రాండ్‌హాగ్' అటువంటి సంక్లిష్టత కారణంగా విస్మరించిన సమస్యగా కనిపిస్తోంది'' అని ఆయన వ్యాఖ్యానించారు.

ఈ లోపం ద్వారా ఏదైనా యాప్‌ను దుర్వినియోగం చేస్తున్నారా అనేది తనిఖీ చేయటానికి ప్రోమాన్ సంస్థ.. అమెరికాకు చెందిన భద్రతా సంస్థ లుకౌట్‌తో కలిసి ఆండ్రాయిడ్ ప్లే స్టోర్‌లోని యాప్‌లను స్కాన్ చేసింది.

అందులో.. స్ట్రాండ్‌హాగ్ లోపాన్ని వాడుకుంటూ 60 వేర్వేరు ఆర్థిక సంస్థల యాప్‌లను లక్ష్యంగా చేసుకుని దాడులు జరిగినట్లు గుర్తించారు. సైబర్ నేరస్తులు డబ్బులు దొంగిలించటానికి బాగా తెలిసిన 'బ్యాంక్‌బాట్' అనే నకిలీ యాప్‌ రకాలను ఉపయోగించారని లుకౌట్ తెలిపింది.

''పరిశోధకుల కృషిని మేం అభినందిస్తున్నాం. వాళ్లు గుర్తించిన ప్రమాదకర యాప్‌లను సస్పెండ్ చేశాం'' అని గూగుల్ ఒక ప్రకటనలో పేర్కొంది.

ఇటువంటి సమస్యల నుంచి యూజర్లకు భద్రత కల్పించటం కోసం గూగుల్ ప్లే ప్రొటెక్ట్ సామర్థ్యాన్ని పెంపొందించటానికి మేం మా దర్యాప్తును కొనసాగిస్తున్నామని కూడా చెప్పింది.

గూగుల్ స్పందనను ప్రోమాన్ చీఫ్ టెక్నాలజీ ఆఫీసర్ స్వాగతించారు. ఈ స్పూఫింగ్ బగ్ సాయంతో మరికొన్ని ఇతర యాప్‌లను కూడా దుర్వినియోగం చేసే అవకాశం ఉందన్నారు.

ఆండ్రాయిడ్ 10, అంతకు ముందు వెర్షన్ల ఫోన్లలో ఉపయోగించే యాప్‌లకు నకిలీ స్క్రీన్లను పైపూతగా తయారు చేయటం ఇప్పటికీ సాధ్యమవుతుందని ఆయన గుర్తుచేశారు.

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)