नई दिल्लीः देश की साइबर सुरक्षा एजेंसी सीईआरटी-इन ने ‘ब्लैकरॉक’ नाम के एक एंड्रॉयड मालवेयर को लेकर चेतावनी जारी की है, जिसमें बैंकिंग और उपयोगकर्ता के गोपनीय डेटा को चुराने की क्षमता है. कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) ने जारी परामर्श में कहा कि यह मालवेयर ईमेल, ई-कॉमर्स ऐप, सोशल मीडिया ऐप समेत 300 से अधिक ऐप से सूचनाओं व क्रेडिट कार्ड की जानकारी निकाल सकता है. इस ‘ट्रोजन’ श्रेणी के वायरस का “हमला अभियान” वैश्विक स्तर पर सक्रिय है.
“यह पाया गया है कि एक नया एंड्रॉयड मालवेयर ‘ब्लैकरॉक’ एंड्रॉयड ऐप की एक विस्तृत श्रृंखला पर हमला कर रहा है. इसमें जानकारियां चुराने की क्षमता है. इस मालवेयर को बैंकिंग मालवेयर ‘शेरशेस’ के सोर्स कोड का उपयोग करके विकसित किया गया है, जो खुद लोकीबोट एंड्रॉइड ट्रोजन का एक प्रकार है.” इस मैलवेयर की विशेषता यह है कि इसकी लक्ष्य सूची में 337 एप्लिकेशन (ऐप) शामिल हैं, जिनमें बैंकिंग और वित्तीय ऐप भी शामिल हैं.
चुरा सकता है 300 से अधिक ऐप की सूचनाएं
सीईआरटी-इन ने कहा, “यह ईमेल क्लाइंट्स, ई-कॉमर्स ऐप, वर्चुअल करेंसी, मैसेजिंग या सोशल मीडिया ऐप, एंटरटेनमेंट ऐप, बैंकिंग और वित्तीय ऐप आदि जैसे 300 से अधिक ऐप से सूचनाएं व क्रेडिट कार्ड की जानकारी चुरा सकता है.”
ऐसेे करता है वायरस हमला
जब पीड़ित के डिवाइस पर मालवेयर से हमला किया जाता है, तो यह अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है. इसके बाद यह स्वयं को नकली गूगल अपडेट के रूप में सामने लाता है. जैसे ही उक्त अपडेट के लिये उपयोगकर्ता मंजूरी देता है, यह इसके बाद स्वतंत्र रूप से बिना किसी अन्य मंजूरी की मांग किये अपनी मर्जी से काम करने लगता है.’’
नहीं काम करता फोन का कीपैड
एजेंसी ने कहा कि इस मालवेयर की मदद से हमलावर कीपैड को काम करने से रोकने, पीड़ित के कांटैक्ट सूची व मैसेज को स्कैन करने, मालवेयर को डिफॉल्ट एसएमएस माध्यम बनाने, नोटिफिकेशन प्रणाली को कमांड एंड कंट्रोल सर्वर में धकेलने, उपयोगकर्ता को होम स्क्रीन तक ही सीमित कर देने और नोटिफिकेशन को छिपाकर जानकारियां चुराने, स्पैम भेजने, एसएमएस के मैसेज चुराने समेत कई अन्य प्रकार के कमांड दे सकता है.
एंटी वायरस को धोखा देने में सक्षम
यह वायरस इस कारण भी और घातक हो जाता है, क्योंकि यह अधिकांश एंटी-वायरस को धोखा देने में सक्षम है. साइबर सुरक्षा एजेंसी ने इससे बचने के उपाय बताते हुए कहा कि अज्ञात स्रोतों से ऐप को डाउनलोड या इंस्टॉल न करें, प्रतिष्ठित व प्रमाणित ऐप स्टोर का ही प्रयोग करें, ऐप की विस्तृत जानकारियां जैसे डाउनलोड की संख्या, यूजर रीव्यू आदि हमेशा देखें. इसके अलावा एक्सटर्नल एसडी कार्ड को इनक्रिप्ट करने के लिये डिवाइस के इनक्रिप्शन का प्रयोग करें और अज्ञात वाई-वाई नेटवर्क आदि का इस्तेमाल न करें.
क्या करें
यदि बैंकिंग ऐप इंस्टॉल करने जा रहे हों तो हमेशा आधिकारिक व सत्यापित वर्जन की जांच करें. इसके साथ ही उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिये कि उनके डिवाइस में ऑर्टिफिशियल इंटेलीजेंस (एआई) से लैस मजबूत एंटीवायरस मौजूद है.