आज की डिजिटल दुनिया में, हमारे स्मार्टफोन सिर्फ एक डिवाइस नहीं रहे हैं, ये हमारे निजी डेटा, बैंकिंग से जुड़ी जानकारी के अलावा अन्य बहुत कुछ को अपने में समाए हुए हैं, हम सभी डिटेल्स को एक न एक बार अपने मोबाइल पर जरूर दर्ज करते हैं। जबकि एंड्रॉइड फोन हमें स्वतंत्रता भी देते हैं, लेकिन कहीं न कहीं यह खुलापन यानि स्वतंत्रता आदि कहीं न कहीं हमारे लिए जोखिम को भी लेकर आती है। ऐसा उस समय ज्यादा बड़े पैमाने पर होता है, जब हम किसी एप को डाउनलोड और इंस्टाल करते हैं, असल में इस समय हमने से सभी जानकारी का एक्सेस देने के लिए कहा जाता है, अगर आप ऐसा नहीं करते हैं तो आप इन ऐप को अपने फोन में डाउनलोड और इंस्टॉल नहीं कर सकते हैं। इस हफ्ते, सुरक्षा विशेषज्ञों ने एक एंड्रॉइड मालवेयर के बारे में नई चेतावनी जारी की हैं, इसके अनुसार यह मालवेयर आपका वन-टाइम पासवर्ड (OTP) चुरा सकता है, आपकी स्क्रीन रिकॉर्ड कर सकता है और यहां तक कि आपके फोन पर कंट्रोल भी हासिल कर सकता है। अब ऐसे में आपको क्या करना चाहिए, इसके बारे में हम यहाँ चर्चा करने वाले हैं। आइए जानते हैं कि आपको इसके लिए क्या करना चाहिए?
Surveyक्या कहती है हालिया रिपोर्ट?
कास्परस्की और क्लिफी की हालिया रिपोर्टें एंड्रॉइड उपयोगकर्ताओं को टारगेट करने वाले खतरनाक मालवेयर को उजागर करती हैं। कास्परस्की (फोर्ब्स के माध्यम से) के अनुसार, लोकप्रिय ऐप्स जैसे कि स्पॉटिफाई और व्हाट्सएप के संशोधित वर्जन नेक्रो ट्रोजन के लिए एक गेटवे बन सकते हैं। यह मालवेयर, जिसे पहली बार 2019 में पहचाना गया था, अब ज्यादा विकसित हो चुका है।
क्या क्या कर सकता है ये मालवेयर?
कास्परस्की चेतावनी देती है कि ट्रोजन अब रियल ऐप्स में भी पाया जा रहा है, जैसे कि गूगल प्ले पर मौजूद वूटा कैमरा (जिसे 10 मिलियन से अधिक बार डाउनलोड किया गया है), और थर्ड पार्टी साइटों से संशोधित ऐप्स में भी इसे देखा जा रहा है। नेक्रो ट्रोजन अनावश्यक ऐप्स इंस्टॉल करने, विज्ञापन दिखाने और यहां तक कि बिना ग्राहकों की परमिशन के पेमेंट आदि का सब्सक्रिप्शन खरीदने के लिए डिज़ाइन किया गया है।
- कास्परस्की की सलाह स्पष्ट है: किसी भी अनजान सोर्स से से ऐप्स डाउनलोड करने से बचें, और गूगल प्ले पर भी सतर्क रहें।
दूसरी समस्या क्या है?
क्लिफी द्वारा पहचानी गई दूसरी खतरा एक अनक्लासिफाइड एंड्रॉइड बैंकिंग ट्रोजन है, जो ट्रिकमो का एक प्रकार है। ट्रिकमो फर्जी क्रोम ब्राउज़र अपडेट के माध्यम से वितरित होता है और गूगल प्ले सर्विसेज की तरह दिखता है, इतना ही नहीं, यह ग्राहकों को अनुमतियाँ देने के लिए धोखा देता है। एक बार इंस्टॉल होने पर, ट्रिकमो OTP चुरा सकता है, स्क्रीन रिकॉर्ड कर सकता है, कीस्ट्रोक्स लॉग कर सकता है, और बहुत कुछ कर सकता है, यह सब, यह आपको किसी भी जानकारी के बिना कर सकता है।
- ये दोनों रिपोर्टें एक सामान्य मुद्दे को उजागर करती हैं: लोकप्रिय ऐप्स और विश्वसनीय नामों का इस्तेमाल मालवेयर को छिपाने के लिए किया जा सकता है।
- सुरक्षित रहने के लिए, गूगल केवल आधिकारिक ऐप स्टोर का उपयोग करने, प्ले प्रोटेक्ट को सक्षम रखने और ऐप अनुमतियों के प्रति सतर्क रहने की सिफारिश करता है।
अपने बचाव के लिए, इन सुरक्षा टिप्स का पालन करें:
- केवल आधिकारिक स्टोर्स से ऐप्स डाउनलोड करें।
- अनावश्यक अनुमतियाँ मांगने वाले ऐप्स से सतर्क रहें।
- अपने डिवाइस पर अनावश्यक ऐप्स को नियमित रूप से हटाते रहें।
- कभी भी थर्ड पार्टी सोर्स से ऐप्स इंस्टॉल न करें।
Follow Us
Ashwani Kumar
Ashwani Kumar has been the heart of Digit Hindi for nearly nine years, now serving as Senior Editor and leading the Vernac team with passion. He’s known for making complex tech simple and relatable, helping millions discover gadgets, reviews, and news in their own language. Ashwani’s approachable writing and commitment have turned Digit Hindi into a trusted tech haven for regional readers across India, bridging the gap between technology and everyday life. View Full Profile
