Pixnapping Attack Android: ఫోన్ల నుంచి వేగంగా డేటా చోరీ.. ఆండ్రాయిడ్ యూజర్లపై పిక్స్‌న్యాపింగ్ దాడులు

Pixnapping Attack Android| ప్రపంచవ్యాప్తంగా అండ్రాయిడ్ యూజర్లు కొత్త సెక్యూరిటీ ముప్పును ఎదుర్కొంటున్నారు. ఫోన్ల నుంచి వేగంగా డేటా దొంగలించబడుతోంది. ఇది ఎలా జరుగుతోందని విచారణ చేయగా.. టెక్ పరిశోధకులు పిక్స్‌న్యాపింగ్ అనే హ్యాకింగ్ పద్ధతి ద్వారా ఇదంతా జరగిందని వెల్లడించారు. సైబర్ మోసగాళ్లు పిక్స్‌న్యాపింగ్ ద్వారా ఈజీగా డేటా చోరీ చేస్తున్నారు.

ఇన్‌స్టాల్ చేసిన యాప్‌ల నుండి ఒక నిమిషంలోపు సమాచారం ఎక్స్‌ట్రాక్ట్ అయిపోతుంది. అయితే ఈ దాడులు గూగుల్ పిక్సెల్, శామ్‌సంగ్ గెలాక్సీ S25 వంటి ఫ్లాగ్ షిప్ ఫోన్లపై కూడా జరిగింది. అండ్రాయిడ్ 13 నుంచి అండ్రాయిడ్ 16 వరకు అన్ని డివైస్‌లపై పిక్స్‌న్యాపింగ్ ప్రమాదానికి ప్రభావితమవుతాయని పరిశోధకులు తెలిపారు.

పిక్స్‌న్యాపింగ్ ఎలా డేటా దొంగిలిస్తుంది?

హ్యాకర్లు మీ ఫోన్‌లో మాల్వేర్ ఇన్‌స్టాల్ చేస్తారు. ఈ యాప్ అండ్రాయిడ్ APIలను ఉపయోగించి ఇతర యాప్‌లకు కాల్స్ చేస్తుంది. టార్గెట్ యాప్‌లు అనుమతి లేకుండా డేటాను తీసుకుంటాయి. ఈ డేటా గ్రాఫ్‌లుగా మారుతుంది. సైబర్ క్రిమినల్స్ గ్రాఫ్‌లను చదవగలిగే క్యారెక్టర్‌లుగా మారుస్తారు. ఈ ప్రాసెస్ 30 సెకన్లలో 2FA కోడ్‌లను దొంగిలించగలదు. ఒక ప్రమాదకర మలీషియస్ యాప్‌కు పర్మిషన్ అవసరం లేకుండానే పనిచేస్తుంది.

క్రిమినల్స్ పిక్సెల్‌లపై గ్రాఫికల్ ఆపరేషన్‌లు చేస్తారు. తర్వాత పిక్సెల్‌ల నుండి టెక్స్ట్ రికవర్ చేస్తారు. GPU.zip సైడ్-చానల్ ద్వారా పిక్సెల్‌లు దొంగిలించబడతాయి. ఆ పిక్సెల్స్ లోనే సమాచారమంతా ఉంటుంది. అందుకే దీన్ని పిక్సెల్ స్నాపింగ్ లేదా పిక్స్‌స్నాగింగ్ అంటారు.

ఈ మార్గాల్లోట్రాప్ చేస్తున్న సైబర్ మోసగాళ్లు?

2FA కోడ్‌లు, పర్సనల్ మెసేజ్‌లు, ఈమెయిల్‌ల ద్వారా క్రిమినల్స్ ఆసక్తికలిగించే లింక్స్ ని పంపుతారు. వాటిని క్లిక్ చేయగానే మాల్వేర్ ఇన్‌స్టాల్ అవుతుంది. ఆ మాల్వేర్ యాప్ అండ్రాయిడ్ API ద్వారా మీ మూవ్‌మెంట్‌లను ట్రాక్ చేస్తుంది. యాప్‌ల నుండి వచ్చే సమాచారమంతా హ్యాకర్ చేతికి సులభంగా వస్తుంది.

గూగుల్ ఆథెంటికేటర్, సిగ్నల్, వెన్మో, గూగుల్ మ్యాప్స్, జిమెయిల్, గూగుల్ అకౌంట్‌ల డేటా మొత్తం హ్యాకర్లు తీసుకుంటారు. వీటితో పాటు ఫోటోలు, వీడియోలు, లొకేషన్ హిస్టరీ కూడా దొంగిలించబడతాయి.

పిక్స్‌న్యాపింగ్ పై అధ్యయనం

కాలిఫోర్నియా, వాషింగ్టన్, కార్నెగీ మెలన్ యూనివర్సిటీల పరిశోధకులు ఇదంతా కనుగొన్నారు. వారు పిక్స్‌న్యాపింగ్‌ గురించి అన్ని వివరాలు బయటపెట్టారు. గూగుల్ పిక్సెల్‌ పై పిక్స్‌న్యాపింగ్ దాడి ఎలా చేస్తారో మొదటి డెమో జరిగింది. శామ్‌సంగ్ గెలాక్సీ S25ని కూడా టెస్ట్ చేశారు. ఇటీవలే ఈ రీసెర్చ్ వివరాలను ప్రచరురించారు.

ఏ డివైస్‌లకు ప్రమాదం

గూగుల్ పిక్సెల్ 6,7,8,9 డివైస్‌లు ప్రమాదంలో ఉన్నాయి. శామ్‌సంగ్ గెలాక్సీ S25 కూడా టార్గెట్. ఇతర అండ్రాయిడ్ డివైస్‌లకు రక్షణ లేదు. అన్ని అండ్రాయిడ్ ఫోన్‌లు ప్రభావితమవుతాయి. మళ్లీ GPU డేటా కంప్రెషన్ వల్ల పిక్సెల్, శామ్‌సంగ్ డివైస్‌లు ఎక్కువ ప్రమాదంలో ఉన్నాయి.

పిక్స్‌న్యాపింగ్ దాడులు ఇతర సైబర్ దాడుల కంటే వేరు

పిక్స్‌న్యాపింగ్ రూట్ యాక్సెస్ లేకుండానే సెక్యూరిటీని బైపాస్ చేస్తుంది. త్వరగా పూర్తవుతుంది, మినిమల్ యాక్సెస్ మాత్రమే అవసరం. సాధారణ డిటెక్టర్లు దీన్ని కనుగొనలేవు. సైడ్-చానల్ అటాక్, GPU.zipని వాడుతుంది.

గూగుల్ సెక్యూరిటీ రెస్పాన్స్

సెప్టెంబర్‌లో గూగుల్ సెక్యూరిటీ ప్యాచ్ విడుదల చేసింది. ఈ ప్యాచ్ సెక్యూరిటీ లూప్ హోల్‌ను మూసివేస్తుంది. డిసెంబర్‌లో మరో అప్‌డేట్ రానుంది. సెక్యూరిటీ ప్యాచ్ ల ద్వారా కంపెనీ భద్రతా ఫీచర్లను మెరుగుచేస్తోంది. ఆండ్రాయిడ్ యూజర్లు అప్‌డేట్‌లను వెంటనే ఇన్‌స్టాల్ చేయాలి.

పూర్తిగా పరిష్కారం కాని సమస్య

సెక్యూరిటీ ప్యాచ్‌లు వస్తున్నప్పటికీ.. దాడులు కొనసాగుతూనే ఉన్నాయని.. పరిశోధకులు చెబుతున్నారు. కొన్ని ఆండ్రాయిడ్ వేరింట్‌లపై పిక్స్‌న్యాపింగ్ దాడి సమర్థవంతంగా జరుగుతోందని అన్నారు.
హ్యాకర్లు కొత్త మార్గాల్లో దాడులు చేసే ఉందని చెప్పారు.సెక్యూరిటీ అప్‌డేట్‌లు నిరంతర పోరాటం లాంటిదన్నారు.

సెక్యూరిటీ అప్డేట్లు చేస్తూ ఉండాలి

హ్యాకర్లను దూరంగా ఉంచడానికి సెక్యూరిటీ ప్యాచ్‌లు అప్‌డేట్ చేస్తూ ఉండాలి. కేవలం విశ్వసనీయ యాప్ స్టోర్‌ల నుండి యాప్‌లు డౌన్‌లోడ్ చేయాలి. అనుమానాస్పద యాప్‌లను ఇన్‌స్టాల్ చేయకూడదు. ఫోన్ అసాధారణంగా పనిచేస్తే అలర్ట్ అవండి. మొబైల్ యాంటీ-వైరస్ సాఫ్ట్‌వేర్ ఉపయోగించండి. గూగుల్ ప్లే ప్రొటెక్ట్ ఫీచర్ ఆన్ చేయండి. కొత్త యాప్‌లతో జాగ్రత్తగా ఉండండి. మీ డేటా, ఫోన్లను సురక్షితం చేయండి.

Also Read: సైబర్ మోసగాళ్లకు చెక్.. ఫేక్ కాల్స్, SMSలను ఇలా గుర్తించండి

Share

• 
• 
• 
• 
• 
•