‘गिरगिट ट्रोजन’ नाम का यह मैलवेयर फिंगरप्रिंट और फेस अनलॉक को अक्षम करने के लिए एंड्रॉइड डिवाइस पर ‘एक्सेसिबिलिटी सर्विस’ का उपयोग करता है और यहां तक कि उपयोगकर्ता के ऐप उपयोग की आदतों को भी ट्रैक करता है ताकि जब डिवाइस उपयोग में न हो तो यह चल सके।
गिरगिट ट्रोजन
सुरक्षा शोधकर्ताओं के पास ‘गिरगिट ट्रोजन’ मैलवेयर का एक नया संस्करण है जो आपके फोन का पिन चुराने के लिए फिंगरप्रिंट और फेस अनलॉक जैसी बायोमेट्रिक प्रमाणीकरण विधियों को अक्षम कर सकता है। इस साल की शुरुआत में मैलवेयर की खोज के बाद से उस पर नज़र रखने वाली साइबर सुरक्षा कंपनी थ्रेटफ़ैब्रिक के अनुसार, कैमेलियन ट्रोजन पहचान से बचने के लिए Google Chrome जैसे वैध एंड्रॉइड ऐप से जुड़ जाता है और पृष्ठभूमि में कोड चलाता है।
ब्लीपिंग कंप्यूटर की एक हालिया रिपोर्ट में यह भी कहा गया है कि मैलवेयर पर काम करने वाले खतरे वाले कलाकारों का दावा है कि कैमेलियन ट्रोजन बंडल रनटाइम में अवांछनीय हैं, जिससे यह डिवाइस पर चल रहे Google प्रोटेक्ट अलर्ट और सुरक्षा सॉफ़्टवेयर को बायपास करने की अनुमति देता है। एंड्रॉइड 12 और पिछले संस्करणों पर, मैलवेयर अनधिकृत पहुंच प्राप्त करने के लिए एक्सेसिबिलिटी सेवा का उपयोग करता है, लेकिन Google के नए सुरक्षा प्रतिबंधों के कारण ऑपरेटिंग सिस्टम के नए संस्करणों पर थोड़ा अलग तरीके से काम करता है।
क्योंकि ‘Accessibility service’ का एक नया ‘प्रतिबंधित सेटिंग’ विकल्प चालू है, गिरगिट ट्रोजन एप्लिकेशन ने एक HTML पृष्ठ के साथ सेवा को सक्षम करने के लिए निर्देश दिए हैं, जिससे यह उपकरण के सुरक्षा तंत्र को चक्कर में डाल सकता है।
यह ऑन-स्क्रीन सामग्री चुराता है, खुद को अधिक अनुमति देता है और डिवाइस को अनलॉक करने के लिए उपयोगकर्ताओं द्वारा दर्ज किए गए किसी भी पिन और पासवर्ड को पकड़ने के लिए इशारों का उपयोग करके नेविगेट भी कर सकता है। फिर गिरगिट ट्रोजन पृष्ठभूमि में डिवाइस को अनलॉक करने के लिए चुराए गए पिन का उपयोग करता है और क्रेडिट कार्ड पासवर्ड, लॉगिन क्रेडेंशियल और अधिक जैसी अधिक संवेदनशील जानकारी चुरा लेता है।
शोधकर्ताओं का यह भी कहना है कि मैलवेयर जानने के लिए आपकी ऐप उपयोग की आदतों से जानकारी इकट्ठा करता है, जैसे कि जब आप अपने डिवाइस का उपयोग कर रहे हैं और जब आप इसे उपयोग करने की संभावना रखते हैं। गिरगिट ट्रोजन से बचने के लिए, आप अनौपचारिक स्रोतों से एंड्रॉइड ऐप्स इंस्टॉल करने से बचें और सुनिश्चित करें कि आप ‘एक्सेसिबिलिटी सर्विस’ को अज्ञात ऐप्स के लिए सक्षम नहीं करते हैं। साइबर सुरक्षा शोधकर्ता यह भी सुझाव देते हैं कि उपयोगकर्ता नियमित अंतराल पर सुरक्षा स्कैन करें और Google Play प्रोटेक्ट को हमेशा सक्षम रखें।
