Credit card या Bank डिटेल न करें फोन में सेव, ये वायरस चुरा रहा एंड्रॉयड डिवाइस से डेटा
Covid 19 प्रकोप के बीच ऑनलाइन धोखाधड़ी के मामले भी काफी बढ़ गए हैं. इस बीच देश की साइबर सुरक्षा एजेंसी Cert-in ने बहुत बड़े खतरे के बारे में आगाह किया है.
इसमें जानकारियां चुराने की क्षमता है. (Reuters)
इसमें जानकारियां चुराने की क्षमता है. (Reuters)
Covid 19 प्रकोप के बीच ऑनलाइन धोखाधड़ी के मामले भी काफी बढ़ गए हैं. इस बीच देश की साइबर सुरक्षा एजेंसी Cert-in ने बहुत बड़े खतरे के बारे में आगाह किया है. उसका कहना है कि साइबर दुनिया में ब्लैकरॉक (Blackrock) नाम का एक एंड्रॉयड मालवेयर (Android malware) घूम रहा है, जो आपका बैंक खाता तक खाली कर सकता है.
एजेंसी के मुताबिक यह मालवेयर Android OS यूजर के लिए खतरनाक है. इसमें बैंकिंग पासवर्ड और दूसरे गोपनीय डेटा को चुराने की क्षमता है. कम्प्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-IN) ने अपनी एडवाइजरी में कहा है कि यह मालवेयर ईमेल (Email), ई-कॉमर्स ऐप (E commerce app), सोशल मीडिया ऐप (Social media app) समेत 300 से अधिक ऐप में सेव जानकारी और Credit card डिटेल तक चुरा सकता है.
इस ट्रोजन (Trojan) श्रेणी के Virus से सभी देशों को खतरा है. यह नया मालवेयर एंड्रॉयड ऐप डिवाइस पर हमला कर रहा है. इसमें जानकारियां चुराने की क्षमता है. इस मालवेयर को बैंकिंग मालवेयर शेरशेस के सोर्स कोड का इस्तेमाल करके विकसित किया गया है, जो खुद लोकीबोट एंड्रॉइड ट्रोजन का एक प्रकार है.
इस मालवेयर में 337 एप्लिकेशन (ऐप) शामिल हैं, जिनमें बैंकिंग और फाइनेंशियल ऐप भी शामिल हैं. यह ईमेल क्लाइंट्स, ई-कॉमर्स ऐप, वर्चुअल करंसी, मैसेजिंग या सोशल मीडिया ऐप, एंटरटेनमेंट ऐप, बैंकिंग और दूसरे ऐप आदि जैसे 300 से अधिक ऐप से सेव डेटा और क्रेडिट कार्ड की जानकारी चुरा सकता है.
कैसे हमला करता है वायरस
जब यूजर के डिवाइस पर मालवेयर से हमला किया जाता है, तो यह अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है. इसके बाद यह खुद को नकली गूगल अपडेट के रूप में सामने लाता है. जैसे ही अपडेट के लिये यूजर ok कर देता है, फिर यह डिवाइस में किसी भी तरह के दखल के बिना अपना काम करता है.
ये जानकारी चुराता है
एजेंसी ने कहा कि इस मालवेयर की मदद से हमलावर कीपैड (Keypad) को काम करने से रोकने, यूजर के कॉन्टेक्ट सूची और मैसेज को स्कैन करने, मालवेयर को डिफॉल्ट SMS जरिया बनाने, नोटिफिकेशन को कमांड एंड कंट्रोल सर्वर में धकेलने, यूजर को होम स्क्रीन तक ही सीमित कर देने और नोटिफिकेशन को छिपाकर जानकारियां चुराने, स्पैम भेजने, SMS के मैसेज चुराने समेत कई अन्य प्रकार के कमांड दे सकता है.
कैसे बचें
- एजेंसी के मुताबिक यह वायरस इस कारण भी और घातक हो जाता है, क्योंकि यह अधिकांश एंटी-वायरस (Anti virus) को धोखा दे सकता है.
- अज्ञात स्रोतों से ऐप को डाउनलोड या इंस्टॉल न करें, जाने-पहचाने ऐप स्टोर का ही इस्तेमाल करें, ऐप की विस्तृत जानकारियां जैसे डाउनलोड की संख्या, यूजर रीव्यू आदि हमेशा देखें.
- इसके अलावा एक्सटर्नल SD कार्ड को इनक्रिप्ट करने के लिये डिवाइस के इनक्रिप्शन का इस्तेमाल करें और बाहरी Wifi नेटवर्क आदि का इस्तेमाल न करें.
- अगर बैंकिंग ऐप इंस्टॉल करने जा रहे हों तो पहले जांच लें. डिवाइस में AI से लैस मजबूत एंटीवायरस मौजूद होना चाहिए.
11:11 AM IST