नई दिल्ली। अगर आप एंड्रॉयड स्मार्टफोन यूजर्स हैं तो आपको अपने फोन में किसी भी ऐप को डाउनलोड करने से पहले काफी सावधान बरतने की जरूरत है। हाल ही में रिसर्चर को पता चला है कि की सिक्योरिटी को बायपास करने वाली ऐप्स को 300,000 से ज्यादा यूजर्स ने डाउनलोड किया है जो कि बैंकिंग ट्रोजन मैलवेयर है। मैलवेयर के 4 अलग-अलग टाइप हैं, जिन्हें आमतौर पर डाउनलोड किया गया है। इन ऐप में एक यूजर्स के बैंक अकाउंट और पासवर्ड की जानकारी कैप्चर कर सकती है और हैकर्स के साथ जानकारी को साझा कर सकती है। ThreatFabric के रिसर्चर को पता चला है कि QR कोड रीडर, डॉक्यूमेंट स्कैनर, फिटनेस मॉनिटर और क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म जैसी दिखने वाली ऐप हमेशा असली नहीं होती हैं। हैकर्स ने इन ऐप्स का खतरनाक वर्जन तैयार किया हुआ है जो कि दिखने में सामान्य लगती हैं। यूजर्स को किसी भी चीज पर शक न हो इसलिए ये ऐप्स आकर्षक तरीके से एड्स देती हैं। इन ऐड्स से खुश होकर यूजर्स इन ऐप्स को डाउनलोड करते हैं और उसके बाद साइबर क्राइम का शिकार हो जाते हैं। ये हैं कुछ ऐप्स: टू फैक्टर ऑथेंटिकेटर, प्रोटेक्शन गार्ड, क्यूआर क्रिएटर स्कैनर, मास्टर स्कैनर लाइव, क्यूआर स्कैनर 2021, पीडीएफ डॉक्यूमेंट्स स्कैनर - स्कैन टू पीडीएफ, पीडीएफ डॉक्यूमेंट स्कैनर, क्यूआर स्कैनर, क्रिप्टो ट्रैकर और जिम और फिटनेस ट्रेनर हैं। रिसर्चर के मुताबिक हैकर्स यूजर्स की निजी जानकारी प्राप्त करने के लिए मैलवेयर के 4 अलग-अलग तरीकों का इस्तेमाल कर रहे हैं। हर मैलवेयर तब तक इनेक्टिव रहता है जब तक उसे ले जाने वाली ऐप पर इंस्टॉल नहीं किया जाता है। इंस्टालेशन पूरा होने पर मैलवेयर सबसे पहले गूगल प्ले स्टोर की सिक्योरिटी डिटेक्शन को बायपास करता है। इसके साथ ऐप और मैलवेयर स्मार्टफोन पर अपने कार्यों शुरू करते हैं। इनमें से सबसे आम मैलवेयर Anatsa है, जिसे 2 लाख से ज्यादा एंड्रॉयड यूजर्स ने डाउनलोड किया है। इसे एडवांस बैंकिंग ट्रोजन के तौर पर क्रिएट किया गया है। यह यूजर्स की इंटरनेट बैंकिंग सर्विस के यूजरनेम और पासवर्ड को हासिल कर सकता है। इसके साथ ही Anatsa स्मार्टफोन पर एक्सेसिबिलिटी लॉगिंग को भी इनेबल करता है। ऐसे में स्मार्टफोन की स्क्रीन पर होने वाले सभी एक्शन कैप्चर होते हैं। हैकर्स ने ट्रोजन में एक कीलॉगर भी इंस्टॉल किया है। यह यूजर्स के जरिए स्मार्टफोन पर दर्ज की गई सभी जानकारी जैसे कि पासवर्ड को रिकॉर्ड करता है। Anatsa जनवरी से एक्टिवेट है। इसनें क्यूआर कोड स्कैनर और पीडीएफ डॉक्यूमेंट स्कैनर जैसे ऐप में खुद को स्थापित किया है। इन्हें ऐप्स को अधिकतर लोग डाउनलोड करते हैं। क्रिप्टोकरेंसी काफी लोकप्रिय हो रही है तो ऐसे में कई उदाहरण क्रिप्टोकरेंसी ऐप्स के भी हैं। एंड्रॉयड यूजर्स को फर्जी ईमेल के जरिए इन ऐप्स पर भेजता है। इन ऐप्स के डाउनलोड पेज पर कई अच्छे रिव्यू मिलते हैं, जिससे ये ऐप्स दिखने में काफी सामान्य लगती हैं। इसके चलते यूजर्स इन्हें डाउनलोड कर लेते हैं। मैलवेयर के तीन अन्य तरीके भी हैं, जिन्हें रिसर्चर ने खोजा है। ये तरीके Alien, Hydra और Ermac हैं। Alien दो-फैक्टर ऑथेंटिकेशन प्रोसेस के जरिए जानकारी चुराई जा सकती है। इसके अलावा अन्य दो अटैकर्स भी यूजर्स की बैंकिंग जानकारी प्राप्त करने के लिए एडवांस डिवाइस के जरिए एक्सेस प्राप्त करते हैं। ये सभी मैलवेयर फॉर्म तब तक इनेक्टिव रहती हैं जब तक यूजर्स कंड्यूट के तौर पर ऐप को डाउनलोड नहीं करते हैं। ThreatFabric दावा करता है कि उसने गूगल को मैलवेयर ऐप्स के बारे में जानकारी दी है। इनमें से कुछ को पहले ही हटाया गया है, वहीं कुछ को चेक किया जा रहा है। रिसर्चर ने 4 मैलवेयर फॉर्म से इन्फेक्टेड सभी ऐप्स को अपने ब्लॉग पोस्ट पर लिस्टेड किया है। इसमें भारतीय स्टेट बैंक की YONO Lite और PayPal जैसी ऐप्स शामिल हैं।
from Tech News in Hindi: Get Latest Gadgets & Tech News in Hindi - टेक न्यूज़, लेटेस्ट गैजेट्स न्यूज़, टेक्नोलॉजी न्यूज़ https://ift.tt/3oj0RhB
0 Comments