MUST KNOW

सावधान! फोन में Save न करें बैंक डिटेल, इस वायरस से खाली हो सकता है खाता

नई दिल्लीः देश की साइबर सुरक्षा एजेंसी सीईआरटी-इन ने ‘ब्लैकरॉक’ नाम के एक एंड्रॉयड मालवेयर को लेकर चेतावनी जारी की है, जिसमें बैंकिंग और उपयोगकर्ता के गोपनीय डेटा को चुराने की क्षमता है. कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) ने जारी परामर्श में कहा कि यह मालवेयर ईमेल, ई-कॉमर्स ऐप, सोशल मीडिया ऐप समेत 300 से अधिक ऐप से सूचनाओं व क्रेडिट कार्ड की जानकारी निकाल सकता है. इस ‘ट्रोजन’ श्रेणी के वायरस का “हमला अभियान” वैश्विक स्तर पर सक्रिय है. 

 “यह पाया गया है कि एक नया एंड्रॉयड मालवेयर ‘ब्लैकरॉक’ एंड्रॉयड ऐप की एक विस्तृत श्रृंखला पर हमला कर रहा है. इसमें जानकारियां चुराने की क्षमता है. इस मालवेयर को बैंकिंग मालवेयर ‘शेरशेस’ के सोर्स कोड का उपयोग करके विकसित किया गया है, जो खुद लोकीबोट एंड्रॉइड ट्रोजन का एक प्रकार है.” इस मैलवेयर की विशेषता यह है कि इसकी लक्ष्य सूची में 337 एप्लिकेशन (ऐप) शामिल हैं, जिनमें बैंकिंग और वित्तीय ऐप भी शामिल हैं. 

चुरा सकता है 300 से अधिक ऐप की सूचनाएं
सीईआरटी-इन ने कहा, “यह ईमेल क्लाइंट्स, ई-कॉमर्स ऐप, वर्चुअल करेंसी, मैसेजिंग या सोशल मीडिया ऐप, एंटरटेनमेंट ऐप, बैंकिंग और वित्तीय ऐप आदि जैसे 300 से अधिक ऐप से सूचनाएं व क्रेडिट कार्ड की जानकारी चुरा सकता है.” 

ऐसेे करता है वायरस हमला
जब पीड़ित के डिवाइस पर मालवेयर से हमला किया जाता है, तो यह अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है. इसके बाद यह स्वयं को नकली गूगल अपडेट के रूप में सामने लाता है. जैसे ही उक्त अपडेट के लिये उपयोगकर्ता मंजूरी देता है, यह इसके बाद स्वतंत्र रूप से बिना किसी अन्य मंजूरी की मांग किये अपनी मर्जी से काम करने लगता है.’’ 

नहीं काम करता फोन का कीपैड
एजेंसी ने कहा कि इस मालवेयर की मदद से हमलावर कीपैड को काम करने से रोकने, पीड़ित के कांटैक्ट सूची व मैसेज को स्कैन करने, मालवेयर को डिफॉल्ट एसएमएस माध्यम बनाने, नोटिफिकेशन प्रणाली को कमांड एंड कंट्रोल सर्वर में धकेलने, उपयोगकर्ता को होम स्क्रीन तक ही सीमित कर देने और नोटिफिकेशन को छिपाकर जानकारियां चुराने, स्पैम भेजने, एसएमएस के मैसेज चुराने समेत कई अन्य प्रकार के कमांड दे सकता है. 

एंटी वायरस को धोखा देने में सक्षम
यह वायरस इस कारण भी और घातक हो जाता है, क्योंकि यह अधिकांश एंटी-वायरस को धोखा देने में सक्षम है. साइबर सुरक्षा एजेंसी ने इससे बचने के उपाय बताते हुए कहा कि अज्ञात स्रोतों से ऐप को डाउनलोड या इंस्टॉल न करें, प्रतिष्ठित व प्रमाणित ऐप स्टोर का ही प्रयोग करें, ऐप की विस्तृत जानकारियां जैसे डाउनलोड की संख्या, यूजर रीव्यू आदि हमेशा देखें. इसके अलावा एक्सटर्नल एसडी कार्ड को इनक्रिप्ट करने के लिये डिवाइस के इनक्रिप्शन का प्रयोग करें और अज्ञात वाई-वाई नेटवर्क आदि का इस्तेमाल न करें.

क्या करें
यदि बैंकिंग ऐप इंस्टॉल करने जा रहे हों तो हमेशा आधिकारिक व सत्यापित वर्जन की जांच करें. इसके साथ ही उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिये कि उनके डिवाइस में ऑर्टिफिशियल इंटेलीजेंस (एआई) से लैस मजबूत एंटीवायरस मौजूद है.

Source :
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top