છેલ્લા કેટલાક વર્ષોમાં બેંકિંગ અને ક્રિપ્ટો સંબંધિત એપ્સમાં ઘણા બધા માલવેર જોવા મળ્યા છે. આ માલવેર માટે સૌથી મોટું ડેસ્ટિનેશન ગૂગલ પ્લે સ્ટોર છે. કોઈપણ રીતે, Google Play Store હંમેશા Android માલવેરનો ગઢ રહ્યો છે. હવે ફરી એકવાર બેંકિંગ માલવેર પાછું આવ્યું છે. બેન્કિંગ માલવેર SharkBot Google Play Store દ્વારા Mister Phone Cleaner અને Kylhavy Mobile Security app પર પહોંચી ગયું છે અને આ એપ્સ દ્વારા તે લોકોના ફોન સુધી પહોંચી રહ્યું છે. આ માલવેર એટલો ખરાબ છે કે તે બેંકિંગ એપ્સની ઓથેન્ટિકેશન પ્રક્રિયાને પણ બાયપાસ કરે છે. ચાલો જાણીએ કે આ માલવેર કેટલો ખતરનાક છે અને તેનાથી બચવાનો ઉપાય શું છે?શાર્કબોટ શું કરી શકે?જણાવી દઈએ કે, SharkBothe માલવેર તમે ધારી શકો તેના કરતા વધુ ખતરનાક છે.
SharkBot માલવેર તમામ પ્રકારના પ્રમાણીકરણને બાયપાસ કરી શકે છે જેમ કે ફિંગરપ્રિન્ટ્સ, પાસવર્ડ વગેરે. એટલે કે જો તમારી પાસે તમારી બેંકની કોઈપણ એપ્લિકેશનમાં ફિંગરપ્રિન્ટ્સ અથવા કોઈપણ પાસવર્ડ હોય તો આ માલવેર તે પાસવર્ડને તોડીને તમારા બેંક ખાતામાં પ્રવેશ કરી શકે છે. માલવેર એનાલિસ્ટ અલ્બર્ટો સેગુરાએ ટ્વીટ કરીને આ માલવેર વિશે માહિતી આપી છે.એકવાર ફોન પર ઇન્સ્ટોલ થયા પછી, આ માલવેર તમારી બેંકિંગ એપ્લિકેશનને લોગઆઉટ કરે છે અને પછી વપરાશકર્તાને લોગિન કરવા અને તેની રાહ જોવા માટે દબાણ કરે છે. વપરાશકર્તા પાસવર્ડ વડે લોગ ઈન થતાની સાથે જ તેને રેકોર્ડ કરે છે અને પછી પોતે જ લોગઈન કરે છે, સાથે જ હેકરને તેના વિશે જાણ કરે છે.
શાર્કબોટ માલવેર ટુ ફેક્ટર ઓથેન્ટિકેશનને પણ હરાવી શકે છે.ગુગલ પ્લે સ્ટોર પરથી મિસ્ટર ફોન ક્લીનર એપને 50 હજારથી વધુ યુઝર્સે ડાઉનલોડ કરી છે, એટલે કે આ તમામ યુઝર્સનું બેંક એકાઉન્ટ જોખમમાં છે. સૌથી મોટી વાત એ છે કે ગૂગલે હજુ સુધી આ એપને તેના પ્લે-સ્ટોર પરથી હટાવી નથી, જો કે Kylhavy મોબાઈલ સિક્યુરિટી એપ હવે ભારતમાં દેખાતી નથી, પરંતુ તેને 10 હજારથી વધુ લોકોએ ડાઉનલોડ પણ કરી છે.આ માલવેર યુઝર્સને ફેક વાયરસ એલર્ટ પણ મોકલે છે. તે પ્રમાણીકરણને બાયપાસ કરવા માટે ઓટોમેટિક ટ્રાન્સફર સિસ્ટમ (ATS) નો ઉપયોગ કરે છે. આ માલવેર અંગે સાયબર સિક્યોરિટી એજન્સીઓનું કહેવું છે કે કોઈ પણ સ્માર્ટફોનને મોબાઈલ એપ દ્વારા કંટ્રોલ કરી શકાય છે અને હેકર્સ આનો ફાયદો ઉઠાવી રહ્યા છે.
હવે મોટો પ્રશ્ન એ છે કે આ પ્રકારના માલવેરથી કેવી રીતે બચી શકાય, તેથી કોઈપણ એપ ડાઉનલોડ કરતા પહેલા તેના ડેવલપર વગેરેની માહિતી તપાસી લેવી. આ સિવાય એપના રિવ્યુ અને રેટિંગ પણ તપાસો. જો કોઈ એપ અચાનક લોગ આઉટ થઈ રહી હોય તો તેને ચેક કરો અને એલર્ટ થઈ જાઓ.
જ્યારે પણ તમને આના જેવી કોઈ શંકા હોય ત્યારે તમારા ફોનને ફોર્મેટ કરવાનો શ્રેષ્ઠ માર્ગ છે.જણાવી દઈએ કે, ગત વર્ષે ગૂગલે પ્લે સ્ટોર પરથી આઠ સમાન નકલી ક્રિપ્ટો એપ્સને હટાવી દીધી હતી, જેમાં બિટફંડ્સ – ક્રિપ્ટો ક્લાઉડ માઇનિંગ, બિટકોઇન માઇનર – ક્લાઉડ માઇનિંગ, બિટકોઇન (બીટીસી) – પૂલ માઇનિંગ ક્લાઉડ વૉલેટ, ક્રિપ્ટો હોલિક – બિટકોઇન ક્લાઉડ માઇનિંગનો સમાવેશ થાય છે. દૈનિક Bitcoin પુરસ્કારો – ક્લાઉડ આધારિત માઇનિંગ સિસ્ટમ, Bitcoin 2021, MineBit Pro – Crypto Cloud Mining BTC ખાણિયો અને Ethereum (ETH) – પૂલ માઇનિંગ ક્લાઉડ.