खतरे में हैं आपका स्मार्टफोन, हो सकती है बैंक खाते से चोरी, सरकारी एजेंसी ने दी चेतावनी

देश की साइबर सिक्योरिटी एजेंसी ने एंड्रॉयड मालवेयर ‘ब्लैकरॉक’ (BlackRock) को लेकर अलर्ट जारी किया है. संभावना जताई जा रही है कि इस मालवेयर (Malware) की मदद से एंड्रॉयड यूजर्स के स्मार्टफोन से बैंकिंग व अन्य जरूरी डेटा चुराये जा सकते हैं. कंम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ने एक एडवाइजरी में कहा कि एंड्रॉयड मालवेयर क्रेडिट कार्ड समेत ई-मेल, ई-कॉमर्स ऐप्स, सोशल मीडिया ऐप्स समेत करीब 300 से ज्यादा ऐप्स से जानकारी चुरा सकता है. CERT-In भारत की नेशनल टेक्नोलॉजी ईकाई है, जो साइबर अटैक से लड़ने और इंडियन साइबर स्पेस को बचाने का काम करती है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर ‘ट्रोजन’ (Trojan) कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है.

कुछ दिन पहले ही नीदरलैंड की एक एजेंसी ने इस मालवेयर के बारे में अलर्ट किया था.

इस साइबर सिक्योरिटी एजेंसी ने बताया, ‘इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.’ इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.

कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, ‘जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.’ जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.

खतरे में हैं ये जानकारियां
जीमेल, याहू मेल, माइक्रोसॉफ्ट आउटलुक, पेपल मोबाइल कैश, अमेजन सेलर, उबर, नेट​फ्लिक्स, अमेजन शॉपिंग जैसे ऐप्स को यह मालवेयर टारगेट कर रहा है. इसके अलावा इस लिस्ट में कई बैंकिंग ऐप्स भी शामिल हैं. ये ऐप्स आईसीआईसीआई की iMobile, एसबीआई की योनो लाइट, आईडीबीआई बैंक की Go Mobile+ भी हैं. कहा जा रहा है कि ये मालवेयर स्मार्टफोन से डेटा, पासवर्ड और क्रेडिट व डेबिट कार्ड की डि​टेल्स भी चुरा रहा है.

इस साल तेजी से बढ़ रहे बैंकिंग ट्रोजन
बता दें कि हाल ही में नीदरलैंड की ThreatFabric नाम की एक साइबर सिक्योरिटी फर्म ने इस मालवेयर के बारे में जानकारी थी. इसमें बताया गया था कि इस मालवेयर की मदद से हैकर्स और ऑनलाइन ठगी को अंजाम देने वाले एंड्रायड के 337 मोबाइल ऐप्स को टारगेट कर रहे हैं. इन ऐप्स के जरिए वो क्रेडिट कार्ड व डेबिट कार्ड संबंधी जानकारियां चोरी कर रहे हैं. रिपोर्ट में कहा गया है कि साल 2014 के बाद बैंकिंग ट्रोजन में बड़े स्तर पर इजाफा हुआ है. हालांकि, 2019 में यह कम हुआ था. अब 2020 में एक बार फिर इसमें तेजी से इजाफा हो रहा है.

क्या है बचने के उपाय?
अभी तक ऐसी कोई जानकारी सामने नहीं आई है कि इस तरह के मालवेयर से कैसे बचा जाए. लेकिन, कुछ जानकारों का कहना है कि लोगों को अज्ञात सोर्स से मोबाइल ऐप डाउनलोड करने से बचना चाहिए. उन्हें यह किसी भी ऐप को जरूरी परमिशन देने से पहले ध्यान देना चाहिए.

Leave a Reply

Your email address will not be published. Required fields are marked *

Type in
Details available only for Indian languages
Settings
Help
Indian language typing help
View Detailed Help