कोई फिंगरप्रिंट नहीं, कोई फेस लॉक नहीं; इस मैलवेयर के आगे सब कुछ विफल है; Android यूजर्स को सबसे ज्यादा खतरा! जाने कैसे

Written by Akshay

Updated on:

कोई फिंगरप्रिंट नहीं, कोई फेस लॉक नहीं; इस मैलवेयर के आगे सब कुछ विफल है; Android यूजर्स को सबसे ज्यादा खतरा! जाने कैसे

MOBILE FINGERPRINT

सिक्योरिटी रिसर्चर्स ने एंड्रॉइड यूजर्स के लिए चेतावनी जारी की है। शोधकर्ताओं ने ‘गिरगिट ट्रोजन’ का एक नया संस्करण खोजा है, जो एंड्रॉइड फोन की सुरक्षा को दरकिनार कर आपका पासवर्ड और अन्य विवरण चुरा लेता है।

Chameleon Malware: अगर आपके पास भी एंड्रॉइड (एंड्रॉइड मोबाइल) फोन है तो यह खबर खास आपके लिए है। बस आपको सावधान करने के लिए. सिक्योरिटी रिसर्चर्स ने एंड्रॉइड यूजर्स के लिए चेतावनी जारी की है। शोधकर्ताओं ने ‘गिरगिट ट्रोजन’ का एक नया संस्करण खोजा है, जो एंड्रॉइड फोन की सुरक्षा को दरकिनार कर आपका पासवर्ड और अन्य विवरण चुरा लेता है। यह मैलवेयर एक्सेसिबिलिटी सेटिंग्स का उपयोग करके फोन के फेस आईडी और फिंगरप्रिंट लॉक को निष्क्रिय कर देता है। तो अब एंड्रॉइड यूजर्स की सुरक्षा खतरे में है।

थ्रेट फैब्रिक की एक रिपोर्ट के मुताबिक, ‘Chameleon Trojan’ Google Chrome खुद को एंड्रॉइड ऐप्स के साथ जोड़कर बैकग्राउंड में काम करता है। मैलवेयर पर काम करने वाले थ्रेट एक्टर्स ने दावा किया कि कैमेलियन ट्रोजन बंडल का रनटाइम पर पता नहीं लगाया जा सका, जिससे संभावित रूप से डिवाइस पर चलने वाले Google प्रोटेक्ट अलर्ट और सुरक्षा सॉफ़्टवेयर से समझौता हो सकता है। पुराने संस्करणों में, यह मैलवेयर एक्सेसिबिलिटी सेटिंग्स के माध्यम से काम करता था, लेकिन नए एंड्रॉइड संस्करणों में, यह Google सुरक्षा अलर्ट के कारण अलग तरह से काम करता है।

मैलवेयर अब एक HTML पेज प्रदर्शित करता है। जिससे यूजर्स को अपने ऐप्स को डिसेबल करने के लिए कहा जाता है। और ऐसा करते समय यह फिंगरप्रिंट और ऑन-स्क्रीन पासवर्ड चुराकर सीधे डेटा लीक करने की कोशिश करता है। यह मैलवेयर बैकग्राउंड में भी काम करता है और आपके पासवर्ड की मदद से सारा निजी डेटा इकट्ठा कर लेता है।

क्यूरिटी शोधकर्ताओं के अनुसार एपीके फ़ाइलें इस मैलवेयर को वितरित करने का तरीका हैं। यानी यह मैलवेयर थर्ड पार्टी वेबसाइट्स और ऐप्स के जरिए वितरित किया जा रहा है। इस मैलवेयर से बचने का एकमात्र तरीका है कि थर्ड पार्टी वेबसाइटों से ऐप्स डाउनलोड न करें और ऐसे ऐप्स की एक्सेसिबिलिटी सेटिंग्स तक न पहुंचें। अपने स्मार्टफोन को अपडेट रखें और समय-समय पर गूगल प्ले प्रोटेक्ट चलाते रहें।

एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं के लिए CERT की ओर से ‘गंभीर चेतावनी’

भारत में बड़ी संख्या में एंड्रॉइड यूजर्स हैं। भारत समेत दुनिया भर में अरबों स्मार्टफोन एंड्रॉइड ऑपरेटिंग सिस्टम (ओएस) पर चलते हैं। लेकिन, केंद्र सरकार की ओर से इन एंड्रॉइड यूजर्स के लिए एक एडवाइजरी जारी की गई है। केंद्र सरकार द्वारा जारी की गई यह एडवाइजरी एंड्रॉइड ओएस वर्जन 11, 12, 12L और 13 पर चलने वाले सभी स्मार्टफोन यूजर्स के लिए है। Google, Samsung, Realme, Redmi, OPPO, Vivo और OnePlus जैसे ब्रांड के स्मार्टफोन Android OS पर काम करते हैं। अगर आप Apple iPhone के अलावा किसी अन्य ब्रांड का स्मार्टफोन इस्तेमाल कर रहे हैं तो यह खबर आपके लिए है। इसके साथ ही आपको सावधान रहने की भी जरूरत है. भारतीयों को इंटरनेट और आभासी दुनिया के खतरों से बचाने के लिए इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने एक एडवाइजरी जारी की है। सरकारी एजेंसियों ने कई कमजोरियों (लूप होल/कमजोरियों) का खुलासा किया है, जो एंड्रॉइड मोबाइल के लिए खतरनाक हो सकती हैं। इस भेद्यता की मदद से हैकर्स आम लोगों के फोन में मौजूद महत्वपूर्ण डेटा तक पहुंच सकते हैं।

Leave a Comment