नए डिजिटल खतरे को पहचानना असंभव है, लेकिन आप इसे रोक सकते हैं »नेक्स्टपिट

आपका पसंदीदा मोबाइल गेम आपकी जासूसी कर सकता है। आधिकारिक ऐप स्टोर में नए एआई-संचालित ट्रोजन खोजे गए हैं, जो आपकी स्क्रीन को रिकॉर्ड करने और उपयोगकर्ता को एक भी लाल झंडा दिखाए बिना आपके डेटा को खत्म करने में सक्षम हैं।

एआई की प्रगति ने हमारे जीवन को बेहतर बना दिया है, लेकिन वे अतिरिक्त जोखिम भी लेकर आते हैं। इसमें अधिक परिष्कृत हमलों को विकसित करने के लिए प्रौद्योगिकी का उपयोग करने वाले धोखेबाज शामिल हैं। नवीनतम खतरों में से एक यह साबित करता है, क्योंकि यह एंड्रॉइड उपयोगकर्ताओं को शिकार बना रहा है, जिनमें Xiaomi डिवाइस वाले भी शामिल हैं।

यह नया मैलवेयर चिंताजनक क्यों है?

Table of Contents

डॉ. वेब के पास सुरक्षा समूह है की खोज की (के जरिए ब्लिपिंग कंप्यूटर) मोबाइल उपयोगकर्ताओं को लक्षित करने वाला एक नए प्रकार का विज्ञापन ट्रोजन। शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण सॉफ़्टवेयर के इस समूह को इतना चिंतित करने वाली बात यह है कि वे क्लिक धोखाधड़ी हमलों या क्लिकजैकिंग जैसे नापाक कार्यों के लिए मशीन लर्निंग का लाभ कैसे उठाते हैं।

यह बताया गया है कि इस मैलवेयर के पीछे के बुरे कलाकार Google की ओपन सोर्स लाइब्रेरी TensorFlow का उपयोग करते हैं, जो AI को तैनात करने के लिए उपयोग किए जाने वाले मशीन लर्निंग मॉडल का एक सेट है। हमलावर मैलवेयर को ऐप या गेम सामग्री में विश्लेषण करने के लिए प्रशिक्षित करते हैं, विशेष रूप से विज्ञापनों का पता लगाने और पहचानने के लिए।

एक बार जब मैलवेयर किसी डिवाइस पर तैनात हो जाता है, तो स्क्रिप्ट किसी भी खोजे गए विज्ञापन के साथ इंटरैक्शन को स्वचालित करते हुए पृष्ठभूमि में चुपचाप चलती है। इससे पेजों पर क्लिक थ्रू दर बढ़ जाती है, जिससे इन दुर्भावनापूर्ण ऐप्स के डेवलपर्स के लिए उत्पन्न राजस्व कृत्रिम रूप से बढ़ जाता है।

सुरक्षा विशेषज्ञों का कहना है कि इन AI क्षमताओं के कारण, गतिशील और परिवर्तनशील विज्ञापनों के विरुद्ध हमला कहीं अधिक प्रभावी है। इसका मतलब यह है कि मैलवेयर स्वाभाविक रूप से इंटरैक्ट करता है और एक प्रकार के डिस्प्ले तक सीमित रहने के बजाय बदलते विज्ञापन प्रारूपों के अनुकूल हो सकता है।

इसके अलावा, हमलावरों के पास क्लिकजैकिंग का और भी खतरनाक विकल्प है: स्क्रीन जासूसी। यह रिमोट सर्वर पर उपयोगकर्ता की स्क्रीन का लाइव वीडियो फ़ीड बनाकर काम करता है। इसके बाद जालसाज़ स्क्रीन पर दिखाई देने वाली चीज़ों को देख और नियंत्रित कर सकते हैं, जैसे प्रदर्शित विज्ञापनों पर मैन्युअल रूप से क्लिक करना या संवेदनशील जानकारी देखना।

स्ट्रावा वर्कआउट फ्रांसीसी विमान वाहक स्थान को उजागर करता है

Xiaomi के ऐप स्टोर पर संक्रमित गेम्स और ऐप्स मिले

ये ट्रोजन वर्तमान में Xiaomi के GetApps स्टोरफ्रंट के माध्यम से वितरित किए जा रहे हैं, जो कि Play Store जैसे प्लेटफ़ॉर्म का एक वैध विकल्प है। क्योंकि यह एक आधिकारिक क्लाइंट है, उपयोगकर्ता अक्सर छिपे हुए खतरे से अनजान होते हैं, यह मानते हुए कि ऐप्स सुरक्षित हैं।

संक्रमित शीर्षकों में 61,000 डाउनलोड के साथ थेफ्ट ऑटो माफिया, 34,000 से अधिक डाउनलोड के साथ क्यूट पेट हाउस और लगभग 11,000 डाउनलोड के साथ ओपन वर्ल्ड गैंगस्टर्स शामिल हैं। अन्य ऐप्स के साथ मिलकर, ये सैकड़ों हजारों उपयोगकर्ताओं तक पहुंच गए हैं।

Xiaomi स्टोर के अलावा, हमलावर संक्रमित सॉफ़्टवेयर को वितरित करने के लिए APKMody और ModDroid जैसी दुष्ट APK साइटों के साथ-साथ टेलीग्राम चैनलों का भी उपयोग करते हैं। इनमें से कुछ ऐप्स Spotify और YouTube जैसी लोकप्रिय सेवाओं के संशोधित तृतीय पक्ष संस्करण हैं जो बिना सदस्यता के प्रीमियम सुविधाएँ प्रदान करने का दावा करते हैं।

यदि आपका उपकरण संक्रमित है तो क्या करें?

सुरक्षा विशेषज्ञ ध्यान देते हैं कि हालांकि यह मैलवेयर आपके डिवाइस और सिस्टम फ़ाइलों के लिए तत्काल खतरा पैदा नहीं कर सकता है, फिर भी सुरक्षा उपाय करना महत्वपूर्ण है।

पहला कदम उन ऐप्स या गेम को अनइंस्टॉल करना है जिनका आप अक्सर उपयोग नहीं करते हैं या असत्यापित डेवलपर्स से। केवल आधिकारिक स्टोर से ऐप्स डाउनलोड करना और डेवलपर के इतिहास की पूरी तरह से जांच करना हमेशा सुरक्षित होता है। उपयोगकर्ताओं को संदिग्ध वेबसाइटों से भी बचना चाहिए और अज्ञात लिंक पर क्लिक करने से बचना चाहिए।

आप अपने डिवाइस पर कौन से सुरक्षा उपाय लागू करते हैं? क्या आप केवल प्ले स्टोर से ही ऐप्स डाउनलोड करते हैं? अपने उत्तर नीचे टिप्पणी में साझा करें।

हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद! कीमतें इस लेख के प्रकाशन की तारीख पर आधारित हैं और परिवर्तन के अधीन हो सकती हैं।