માલવેર એ સામાન્ય રીતે મોબાઇલ અને ટેક્નોલોજીકલ ઉપકરણોના સલામત ઉપયોગના મહાન દુશ્મનોમાંનું એક છે. હેકર્સ યુઝરને છેતરવા માટે અલગ-અલગ મિકેનિઝમ્સ શોધે છે, અને આ સાથે આવું જ બન્યું છે iPhone પર LassPass દૂષિત એપ્લિકેશન.
કેટલાક હજાર વપરાશકર્તાઓ તાજેતરમાં જ તેનો ભોગ બન્યા છે LassPass હુમલો, એપ સ્ટોરમાં એક દૂષિત એપ્લિકેશન કે જે LastPassનો ઢોંગ કરે છે. તે અજ્ઞાત છે કે તેઓ એપલ સ્ટોરના સંરક્ષણ અવરોધોને કેવી રીતે દૂર કરવામાં વ્યવસ્થાપિત થયા, પરંતુ 21 દિવસ સુધી કેટલાક અસંદિગ્ધ વપરાશકર્તાઓએ LassPass ડાઉનલોડ કર્યો કે તે પ્રખ્યાત પાસવર્ડ મેનેજર છે. શોધાયેલ ફરિયાદો અને નબળાઈઓને જોતાં, આજે LassPass હવે ડાઉનલોડ કરી શકાતું નથી, પરંતુ તે નોંધપાત્ર વિનાશનું કારણ બન્યું છે.
સાયબર અપરાધીઓએ એપ સ્ટોર ફિલ્ટર પાસ કર્યું છે
આજની તારીખે, એપલના એપ્લિકેશન સ્ટોર, એપ સ્ટોરને ઉદ્યોગમાં સૌથી સુરક્ષિત ગણવામાં આવે છે. પરંતુ તેનો અર્થ એ નથી કે ક્યારેક આ ભૂલો દેખાય છે. હેકર્સ વિવિધ સુરક્ષા, કોડ અને ઓળખ ફિલ્ટર્સ પસાર કરવામાં વ્યવસ્થાપિત થયા અને 21 દિવસ માટે LassPass ડાઉનલોડ સક્ષમ કરવામાં આવ્યું.
તે ધ્યાનમાં લેવું વિચિત્ર છે એપ સ્પષ્ટપણે કપટપૂર્ણ છે અને તે LastPass, એક પ્રખ્યાત પાસવર્ડ મેનેજર હોવાનો ઢોંગ કરે છે. જો કે, સાયબર અપરાધીઓ ફિલ્ટર્સ અને અવરોધોને બાયપાસ કરવામાં સક્ષમ હતા અને 21 દિવસ સુધી વપરાશકર્તાની માહિતીને ચેપ લગાવી અને ચોરી કરતા હતા. તે સમય પછી, અને વપરાશકર્તાઓની ફરિયાદો અને ફરિયાદોને કારણે, ક્યુપરટિનો કંપનીએ આ બાબતે પગલાં લીધાં અને એપ્લિકેશનને સર્ક્યુલેશનમાંથી દૂર કરી.
LastPass LassPass સાથે મૂંઝવણમાં છે
હેકર્સ દ્વારા ઉપયોગમાં લેવાતી વ્યૂહરચના iPhones ને માલવેરથી સંક્રમિત કરો તે તદ્દન જાણીતું છે. તેઓએ સમાન નામ સાથે એક એપ્લિકેશન બનાવી, જે એપ સ્ટોર નિયંત્રણોને બાયપાસ કરવામાં વ્યવસ્થાપિત છે અને જ્યારે કોઈ શંકાસ્પદ વપરાશકર્તા તેને ઇન્સ્ટોલ કરે છે, ત્યારે તેઓ તેમનો ડેટા ચોરી શકે છે. અસલ LastPass એપ્લિકેશન એ પાસવર્ડ મેનેજર છે જે વિવિધ સેવાઓ માટે કી સાચવવા અને વાપરવાનું સરળ બનાવે છે. આ કારણસર LassPass iPhone પર ખૂબ જ ખતરનાક દૂષિત એપ બની ગઈ છે.
જે વપરાશકર્તાઓએ તેને કાયદેસર માનીને ઇન્સ્ટોલ કર્યું છે તેઓએ શક્ય તેટલી વહેલી તકે તેમના પાસવર્ડ અને એકાઉન્ટ્સ બદલવા જોઈએ. અન્યથા તેઓએ હેકર્સને તમામ પ્રકારના સંવેદનશીલ ડેટા અને સેવાઓની ઍક્સેસ અજાણતા આપી હશે.
જો તમારી પાસે LassPass ઇન્સ્ટોલ કરેલ હોય તો શું થશે?
જોખમોને સમજવા અને લેવા માટે સુરક્ષા પગલાં તાર, તે જાણવું અગત્યનું છે કે LassPass ઇન્સ્ટોલ કર્યા પછી શું થાય છે. જો તમે ભૂલથી એપ્લીકેશન ડાઉનલોડ કરી લો અને તેને ઇન્સ્ટોલ કરી લો, તો પહેલા કંઈ થશે નહીં. એપ્લિકેશનમાં માલવેર નથી જે તમારા મોબાઇલ ઉપકરણને ચેપ લગાડે છે. સુરક્ષા સમસ્યા તમે પ્રદાન કરો છો તે માહિતીના ઉપયોગ અને પ્રસારણમાં રહેલી છે.
જો તમે LassPass ખોલ્યું છે અને તેના કાર્યોનો ઉપયોગ કર્યો છે, તો એપ્લિકેશન તમારા એક્સેસ ડેટાને રેકોર્ડ કરે છે. એપ્લિકેશન આપમેળે હેકરની માલિકીના સર્વરને માહિતી મોકલે છે. થોડાક શબ્દોમાં, તમે તમારા પાસવર્ડ અને એક્સેસ એકાઉન્ટ્સ વિવિધ સેવાઓને આપી રહ્યા છો.
પ્રથમ પગલા તરીકે, માલવેર તરીકે ઓળખાતી કોઈપણ શંકાસ્પદ એપ્લિકેશન અથવા એપ્લિકેશનને અનઇન્સ્ટોલ કરવાની હંમેશા ભલામણ કરવામાં આવે છે. જો તમે પાસવર્ડ અથવા બેંક એકાઉન્ટ, ઈલેક્ટ્રોનિક વોલેટ એપ્સ અથવા ઈમેઈલ દાખલ કર્યા હોય, તો શક્ય તેટલી વહેલી તકે તેમને સૂચિત કરો અને પાસવર્ડમાં ફેરફાર કરો. અન્યથા તમે ડિજિટલ ઓળખની ચોરી અથવા ચોરીનો ભોગ બની શકો છો.
દૂષિત LassPass એપ્લિકેશન સાથે શું કરવું?
જો તમે LassPass ઇન્સ્ટોલ કર્યું છે, તો ભલામણ છે તેને તરત જ અનઇન્સ્ટોલ કરો અને જરૂરી હોય તેવા વિવિધ કી ફેરફારો કરવા આગળ વધો. અન્યથા તમારા એકાઉન્ટ હજુ પણ હેકરને દેખાઈ શકે છે.
નવા પીડિતોને પકડવા માટે હેકર્સ સોશિયલ એન્જિનિયરિંગ નામની વિવિધ તકનીકોનો ઉપયોગ કરે છે. તે વપરાશકર્તાઓ અને સમીક્ષકોને ગેરમાર્ગે દોરવા વિશે છે, તે દર્શાવે છે કે એપ્લિકેશન કંઈક કરે છે જે તે કરતી નથી, અથવા તેનું સાચું કાર્ય છુપાવે છે. સૌથી અનુભવી હેકર્સ એપને હાનિકારક દેખાડવા માટે ચોક્કસ તકનીકો લાગુ કરે છે અને કેટલાક પ્રસંગોએ તેઓ સફળ થાય છે.
કોડ અસ્પષ્ટતા
ની સમીક્ષાને બાયપાસ કરવાનો બીજો વિકલ્પ સલામતી એપ સ્ટોર સાથે રમવાનું છે એપ્લિકેશન કોડ. વિચિત્ર વાક્યરચના પરિસ્થિતિઓ પછી દેખાય છે, કોડના ભાગો જે ક્યાંય જતા નથી અને તેના જેવા. આ એપ્લિકેશનની સમીક્ષાને વધુ જટિલ બનાવે છે. કેટલાક કિસ્સાઓમાં, તેઓ થોડા સમય માટે વિશ્લેષણ કરવાનું ટાળે છે, જો કે સૌથી સામાન્ય બાબત એ છે કે iPhone પર દૂષિત એપ્લિકેશનો ખૂબ જ ઝડપથી શોધી કાઢવામાં આવે છે.
નબળાઈ સ્કેનિંગ
એપ સ્ટોર સમીક્ષા પ્રક્રિયામાં અથવા સિસ્ટમમાં જ નબળાઈઓ હોઈ શકે છે. જો હેકર્સને આ ખબર હોય, તો તેઓ તેનો ઉપયોગ કરી શકે છે જેથી કરીને તમારો એપ કોડ એલાર્મ ન વગાડે. આનાથી iPhone પર કેટલીક દૂષિત એપ્લિકેશનો આવે છે કારણ કે સુરક્ષા વિશ્લેષણ તે ભૂલોને શોધી શક્યું નથી. માટે નબળાઈઓને ઠીક કરો Apple વિકાસકર્તાઓ નિયમિતપણે સુરક્ષા પેચ સાથે અપડેટ્સ પર કામ કરે છે. તમારા ઉપકરણને સુરક્ષિત કરવાની બીજી રીત એ છે કે એપ્સ અને ઓપરેટિંગ સિસ્ટમને હંમેશા અપડેટ રાખવી. આ રીતે તમે ક્યારેક ક્યારેક ઊભી થતી નબળાઈઓને ટાળશો.
દૂષિત અપડેટ્સ
આ છેલ્લી પ્રકારની ક્રિયા શોધવા માટે થોડી વધુ જટિલ છે. આ કિસ્સાઓમાં, મૂળ એપ્લિકેશન સ્વચ્છ છે, તે કોઈપણ પ્રકારની દૂષિત પ્રવૃત્તિ રજૂ કરતી નથી. પણ માલવારને પછીના અપડેટ્સમાં સામેલ કરવામાં આવ્યું છેઅને જો Appleના સમીક્ષકો અપડેટ કરતા પહેલા દરેક કોડ ફેરફારને સારી રીતે તપાસતા નથી, તો આ પ્રકારના ચેપ સૌથી સામાન્ય છે.
તેઓ સુરક્ષા અવરોધોની આસપાસ કેવી રીતે આવ્યા?
આ પ્રશ્નનો જવાબ ખૂબ જ સરળ છે: તેઓએ એપની ઓળખ છતી કરી. LassPass માત્ર એક જ અક્ષરથી અલગ છે અને હેકર્સે તેમની શોધ ન થાય ત્યાં સુધી શક્ય તેટલા લોકોને મૂર્ખ બનાવવાનો પ્રયાસ કર્યો, જે આખરે થયું. LassPass એપ સ્ટોરમાં અનિશ્ચિત સમય સુધી રહી શક્યું નહીં, કોઈને ખબર ન પડે કે વપરાશકર્તાનામ અને પાસવર્ડ લીક થયા છે. ઘણી ફરિયાદો અને ચેતવણીઓ ઉમેરીને, Appleએ આ બાબતે પગલાં લીધાં.
આજે એપ્લિકેશન ઉપલબ્ધ નથી અને iOS વપરાશકર્તાઓ મૂળ LastPass કી મેનેજમેન્ટ એપ્લિકેશન ડાઉનલોડ કરી શકે છે. જોખમમાં રહેલા વપરાશકર્તાઓ એવા છે કે જેઓ ઢોંગનો ભોગ બન્યા હતા અને તેને તરત જ સમજી શક્યા ન હતા. દિવસના અંતે, સમસ્યાઓના ઘણા અહેવાલો આવ્યા અને એપ્લિકેશન દૂર કરવામાં આવી.