अलर्ट! Gmail सहित 377 ऐप्स के जरिए चोरी हो सकता है आपका पासवर्ड, मार्केट में आया ये नया वायरस
Sunday, Jul 19, 2020 - 12:33 PM (IST)
बिजनेस डेस्कः अमूमन आपके सोशल अकाउंट पर तरह-तरह के अपडेट्स आते रहते हैं, लेकिन यही अपडेट अब आपके लिए खतरा बन सकते हैं। चूंकि आपके अकाउंट्स पर अब हैकर्स कब्जा करने कि फिराक में हैं। दरअसल जोकर मैलवेयर के बाद अब एंड्रॉयड मैलवेयर ने दस्तक दे दी है। यह एक ऐसा सॉफ्टवेयर है जो आपके जी मेल, अमेजन, नेटफ्लिक्स, ऊबर जैसी 377 ऐप्स के ज़रिए आपके पासवर्ड, क्रेडिट कार्ड की जानकारियां चुरा सकता है, इससे पहले जोकर मैलवेयर आपके बैंक अकाउंट को हैक कर लेता था।
हाल ही में महाराष्ट्र से अकाउंट हैक का मामला सामने आया था, जहां जोकर मैलवेयर ने करीब 12 ऐप्स को संक्रमित कर लोगों के पैसे खींच लिए थे. जिसके बाद से मुंबई साइबर सेल इस हैकर की तलाश कर रही है, हालांकि अब एंड्रॉयड मैलवेयर भी ठीक उसी तरह लोगों के अकाउंट पर नजर बनाए हुए है, एक रिपोर्ट के मुताबिक इस मैलवेयर का नाम ब्लैकरॉक (BlackRock) है और ये बाकी एंड्रॉयड मैलवेयर की तरह ही काम करता है।
BlackRock कैसे चुराता है यूज़र का डेटा?
थ्रेटफैबरिक के रिसर्चर्स के मुताबिक ये ज्यादा ऐप्स को टारगेट कर सकता है। साथ ही ये ना सिर्फ यूज़र्स का लॉगइन क्रेडेंशियल (यूजरनेम और पासवर्ड) चुराता है, बल्कि उन्हें पेमेंट कार्ड डीटेल्स डालने के लिए भी मना लेता है। इसके बाद वह ‘overlays’ टेक्नीक के ज़रिए ट्रॉजन सारा डेटा इकट्ठा कर लेता है। दरअसल जब यूज़र किसी वैलिड ऐप को खोलते हैं, तो हैकर उनके सामने वैसे ही दिखने वाली फेक ऐप या विंडो ओपेन कर देता है, जिसके बाद यूज़र असल ऐप के बजाए फर्जी ऐप में अपनी निजी जानकारियां डाल देता है। इस टेक्नीक को overlays कहते हैं।
ThreatFabric रिसर्चर्स ने कहा कि ब्लैकरॉक वित्तीय, सामाजिक मीडिया, संचार, डेटिंग, समाचार, खरीदारी, जीवन शैली और प्रोडक्टिविटी ऐप्स पर overlays टेक्नीक का इस्तेमाल करता है।
ये मैलवेयर जैसे ही आपको डिवाइस में आता है, तो सबसे पहले ये आपके फोन के Accessibility फीचर को ऑन कराता है। इसके बाद ये गूगल अपडेट के नाम पर फोन का पूरा ऐक्सेस मांग लेता है। इसके बाद आप जो भी फोन में करते हैं उसकी जानकारी हैकर्स को मिलती रहती है।
ThreatFabric के रिसर्चर्स का कहना है कि ब्लैकरॉक मैलवेयर कई और घुसपैठ कार्यों को भी कर सकता है। नीचें देखें पूरी लिस्ट...
- SMS मैसेज इंटरसेप्ट करना
- SMS को बल्क में भेजना
- पूर्वनिर्धारित SMS के साथ स्पैम कॉन्टैक्ट
- कुछ ऐप्स को स्टार्ट कर देना
- Log key पर टैपिंग करना
- कस्टम पुछ नोटिफिकेशन को दिखाना
- मोबाइल Antivirus ऐप के साथ छेड़छाड़ करना