ये एंडरोइड ऐप्स हो सकते हैं आपके लिए नुकसानदायक
इन Malicious ऐप्स से आपकी निजी जानकारी पड़ जाएगी खतरे में
गूगल प्ले स्टोर से हटाए गए कई मलिशियस ऐप्स
जानकार साइबर क्रिमिनल अक्सर सोशल इंजीनियरिंग का इस्तेमाल लोगों को मैलवेयर इंस्टॉल करने या संवेदनशील जानकारी का खुलासा करने के लिए बरगलाते हैं। मोबाइल सुरक्षा प्रदाता Zimperium द्वारा उजागर किए गए एक दुर्भावनापूर्ण अभियान में malicious Android ऐप्स पाए गए जो यूजर्स के फेसबुक खातों तक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग रणनीति अपनाते हैं।
Zimperium ने सोमवार के ब्लॉग पोस्ट में कहा, “शुरुआत में Google Play और थर्ड-पार्टी स्टोर दोनों के माध्यम से उपलब्ध, मलिशियस ऐप्स मार्च 2021 से कम से कम 140 देशों में 10,000 से अधिक यूजर्स को नुकसान पहुंचाते हुए सामने आए हैं। ज़िम्पेरियम द्वारा Google को विचाराधीन ऐप्स के बारे में सूचित करने के बाद, कंपनी ने उन्हें Google Play से हटा दिया। हालाँकि, वे अभी भी थर्ड पार्टी स्टोर पर उपलब्ध हैं, जिसका अर्थ है कि वे उन यूजर्स के लिए एक खतरा हैं जो अनऑफिशियल स्रोतों से ऐप्स को साइडलोड करते हैं। इसे भी पढ़ें: Google अकाउंट का इस्तेमाल करते हैं तो ज़रूर कर लें इसे सिक्योर, ये है तरीका
ऐप्स एक एंड्रॉइड ट्रोजन वितरित करके काम करते हैं जिसे Zimperium ने फ्लाईट्रैप कोडनेम दिया है। हमलावर उच्च गुणवत्ता वाले ग्राफिक्स और सटीक लॉगिन स्क्रीन के उपयोग के माध्यम से लोगों को ऐप डाउनलोड करने के जरिये इसकी शुरुआत करते हैं।
इंस्टॉल होने के बाद, ऐप्स आपकी रुचि जगाने के लिए डिज़ाइन किए गए कम-ऑन प्रदर्शित करके यूजर्स को जोड़ने का प्रयास करते हैं। इनमें नेटफ्लिक्स कूपन कोड, एक Google ऐडवर्ड्स कोड और एक प्रोमो शामिल है जो आपको यूईएफए यूरो 2020 खेलों के लिए अपनी पसंदीदा सॉकर टीम के लिए वोट करने के लिए कहता है। इसे भी पढ़ें: BSNL लाया तगड़ा ऑफर 4,999 रुपये का यह गिफ्ट मिल रहा है फ्री में, देखें कैसे और किसे मिलेगा
जो यूजर्स किसी एक के साथ जुड़ते हैं, उन्हें फेसबुक लॉगिन पेज दिखाया जाता है और कूपन कोड एकत्र करने या अपना वोट डालने के लिए अपने खाते में साइन इन करने के लिए कहा जाता है। बेशक, कोई वास्तविक कोड या मतदान नहीं होता है। इसके बजाय, एक संदेश यह कहते हुए पॉप अप होता है कि कूपन समाप्त हो गया है और अब मान्य नहीं है।
पीड़ित के फेसबुक खाते तक पहुंच के साथ, ट्रोजन तब एक वैध यूआरएल (URL) खोलकर और थोड़ा सा जावास्क्रिप्ट इंजेक्शन का उपयोग करके कार्रवाई करता है। मलिशियस जावास्क्रिप्ट कोड को इंजेक्ट करके, ट्रोजन उपयोगकर्ता के फेसबुक खाते के विवरण, स्थान, आईपी पते और कुकीज़ तक पहुंचने और निकालने में सक्षम है। एक अतिरिक्त खतरे के रूप में, हमलावरों द्वारा संचालित कमांड एंड कंट्रोल सर्वर में सुरक्षा खामियां हैं जो इंटरनेट पर किसी को भी चुराए गए सत्र कुकीज़ को उजागर करती हैं।
एंड्रॉइड यूजर्स को ऐसे मलिशियस ऐप्स से खुद को बचाने में मदद करने के लिए, एंडपॉइंट सुरक्षा के लिए ज़िम्पेरियम के प्रॉडक्ट मार्केटिंग के निदेशक रिचर्ड मेलिक ने कुछ सुझाव दिए हैं:
ऐसे अपने फोन को बचाएं malicious ऐप्स से
अनौपचारिक स्रोतों से मोबाइल ऐप इंस्टॉल करने से बचें। हालाँकि Google ने अपने Google Play स्टोर से कुछ मलिशियस ऐप्स को हटा दिया है, लेकिन कई अभी भी थर्ड-पार्टी स्टोर और सोशल मीडिया के माध्यम से उपलब्ध हैं जहां वे जल्दी से फैल सकते हैं। उपयोगकर्ताओं को किसी भी ऐप को साइडलोड करने या अविश्वसनीय स्रोतों से इंस्टॉल करने से बचना चाहिए। इस तरह से एक्सेस किए जाने वाले ऐप्स संभवतः सुरक्षा स्कैन के माध्यम से नहीं चलाए गए हैं और उनमें अधिक आसानी से मलिशियस कोड हो सकते हैं। इसे भी पढ़ें: Vivo Y53s VS Redmi Note 10 Pro Max VS Samsung Galaxy M51: देखें कौन सा फोन ज्यादा बेहतर
मोबाइल ऐप्स की गतिविधि और अनुरोधों के बारे में सतर्क रहें। ध्यान रखें कि यदि आप अपने किसी सोशल मीडिया अकाउंट से कनेक्ट करने के लिए किसी ऐप के अनुरोध को स्वीकार करते हैं, तो ऐप के पास कुछ महत्वपूर्ण जानकारी तक पूर्ण पहुंच और नियंत्रण होगा।
किसी भी संदिग्ध ऐप को हटा दें। अगर आपको लगता है कि कोई ऐप आपके डेटा को खतरे में डाल सकता है, तो उसे तुरंत अपने डिवाइस से हटा दें। अगर आपने ऐप को फेसबुक पर जोड़ा है, तो ऐप और अपने संबंधित डेटा को हटाने के लिए कंपनी के निर्देशों का पालन करें।
Follow Us
Digit Hindi
Ashwani And Aafreen is working for Digit Hindi, Both of us are better than one of us. Read the detailed BIO to know more about Digit Hindi View Full Profile
