सुरक्षा विशेषज्ञ एंड्रॉइड उपयोगकर्ताओं को एक नए, उन्नत खतरे के बारे में चेतावनी दे रहे हैं जो व्यक्तिगत जानकारी और धन दोनों चुरा सकता है। पता लगाएं कि जोखिम में कौन है और आप अपने डिवाइस और डेटा को सुरक्षित रखने के लिए क्या कदम उठा सकते हैं।
एंड्रॉइड ओएस ने मोबाइल उपकरणों के लिए सबसे उन्नत सुरक्षा प्रदान करते हुए एक लंबा सफर तय किया है। हालाँकि, यह सिर्फ ऑपरेटिंग सिस्टम नहीं है जो विकसित हो रहा है, बल्कि इसे लक्षित करने वाले खतरे और हमले भी विकसित हो रहे हैं। एक नया मैलवेयर स्ट्रेन पता लगाने में कठिनाई के कारण सुर्खियां बटोर रहा है, और अब लाखों उपयोगकर्ताओं को चेतावनी दी जा रही है।
ThreatFabric, एक डच मोबाइल ख़तरा ख़ुफ़िया टीम है चेतावनी एंड्रॉइड उपयोगकर्ता हेरोडोटस नामक एक नए मैलवेयर के बारे में बात कर रहे हैं, जिसका हाल ही में भूमिगत प्लेटफार्मों और चैनलों पर बुरे कलाकारों द्वारा विज्ञापन किया गया है।
ऐसा माना जाता है कि हेरोडोटस प्रसिद्ध बैंकिंग मैलवेयर ब्रोकवेल से तत्व उधार लेता है, जो उपयोगकर्ताओं की साख चुराने और जासूसी करने के लिए कुख्यात है। ब्रोकेवेल का उपयोग पहले इटली और ब्राज़ील के अभियानों में किया गया है।
मैलवेयर जो इंसान की तरह काम करता है
जो चीज़ हेरोडोटस को विशेष रूप से खतरनाक बनाती है, वह है मानव टाइपिंग व्यवहार की नकल करने की उसकी क्षमता। ThreatFabric के अनुसार, यह स्वचालित मैलवेयर के पूर्वानुमानित पैटर्न के विपरीत, टाइपिंग के दौरान कार्यों के बीच 0.3 से 3 सेकंड तक की देरी पेश करता है। यह मानव-जैसा व्यवहार ऑन-डिवाइस और सॉफ़्टवेयर-आधारित सुरक्षा उपकरणों के लिए इसका पता लगाना कठिन बना देता है, जिससे मैलवेयर को समझौता किए गए डिवाइसों तक लंबे समय तक पहुंच बनाए रखने की अनुमति मिलती है।
अन्य उन्नत स्पाइवेयर की तरह, हमलावर आमतौर पर टेलीग्राम जैसे प्लेटफॉर्म पर एसएमएस या समूह चैट के माध्यम से भेजे गए फ़िशिंग लिंक के माध्यम से पीड़ितों को मैलवेयर इंस्टॉल करने के लिए बरगलाते हैं।
एक बार इंस्टॉल हो जाने पर, ऐप उपयोगकर्ताओं को एक्सेसिबिलिटी पेज पर सेटिंग्स को संशोधित करके एक्सेस देने का संकेत देता है। वहां से, मैलवेयर डिवाइस पर पूर्ण नियंत्रण हासिल कर लेता है और स्क्रीन गतिविधि पर जासूसी करना शुरू कर देता है, पासवर्ड, सुरक्षा पिन और वित्तीय और क्रिप्टोकरेंसी ऐप्स में उपयोग की जाने वाली क्रिप्टोग्राफ़िक कुंजियों जैसी संवेदनशील जानकारी लॉग करना शुरू कर देता है। एक बार समझौता हो जाने पर, हमलावर इस डेटा का उपयोग खातों से धनराशि निकालने के लिए कर सकते हैं।
ThreatFabric ने यह भी खुलासा किया कि हमलावरों ने पोलैंड, तुर्की, यूके और यूएसए सहित देशों में नकली लॉगिन स्क्रीन के साथ दुर्भावनापूर्ण वेबसाइटें तैनात की हैं। ये साइटें प्रवेश पर उपयोगकर्ता क्रेडेंशियल कैप्चर करती हैं। कथित तौर पर हेरोडोटस के पीछे का डेवलपर मैलवेयर को परिष्कृत करना जारी रख रहा है, और भविष्य के अभियानों में जटिलताएं विकसित होने की उम्मीद है।
अपने एंड्रॉइड डिवाइस को कैसे सुरक्षित रखें
हालाँकि फिलहाल हेरोडोटस का सक्रिय रूप से उपयोग करने वाले किसी अभियान की पुष्टि नहीं हुई है, लेकिन एंड्रॉइड उपयोगकर्ताओं को अपने डिवाइस और डेटा की सुरक्षा के लिए सावधानी बरतने की सलाह दी जाती है।
सबसे प्रभावी कदमों में से एक यह है कि आप जो क्लिक करते हैं उसके बारे में सतर्क रहें। तृतीय-पक्ष ऐप्स इंस्टॉल करने से बचें, भले ही वे वैध प्रतीत हों। Google Play Store से ऐप्स डाउनलोड करना जारी रखें और हमेशा सत्यापित करें कि प्रकाशक प्रतिष्ठित है।
अपने ऐप्स और ऑपरेटिंग सिस्टम को नवीनतम संस्करण में अपडेट रखना भी महत्वपूर्ण है। सक्रिय खतरों के दौरान, अतिरिक्त सुरक्षा के लिए एंड्रॉइड के उन्नत डिवाइस सुरक्षा उपकरण सक्षम होने चाहिए।
इन हमलों के जोखिम को कम करने के लिए आप अन्य कौन से सुझाव सुझाएंगे? हमें आपके सुझाव सुनना अच्छा लगेगा.
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद!
