नई दिल्ली
एंड्रॉयड स्मार्टफोन यूजर्स को सावधान हो जाना चाहिए। एक नया Albiriox वायरस उनका बैंक अकाउंट खाली कर सकता है। इस मैलवेयर के जरिए हैकर्स यूजर के बैंकिंग ऐप तक आसानी से पहुंचकर उनका डेटा चुरा रहे हैं। खतरनाक बात तो ये यह है कि वे बिनी ओटीपी के ही लेनदेन भी कर रहे हैं। यह मैलवेयर, हैकर्स को यूजर की पर्सनल डिटेल के बिना ही उनके बैंकिंग ऐप से पैसे ट्रांसफर करने दे रहा है। मैलवेयर नकली ऐप्स और क्लोन किए गए प्ले स्टोर लिस्टिंग के जरिए फैल रहा है। डार्क वेब फोरम पर सब्सक्रिप्शन बेस्ड टूलकिट के तौर पर यह वायरस साइबर अपराधियों को बेचा जा रहा है। बता दें कि एंड्रॉयड बैंकिंग मैलवेयर पर नजर रखने वाली फ्रॉड प्रिवेंशन फर्म क्लीफी (Cleafy) से ये जानकारी मिली है।
फैलता ही जा रहा है मैलवेयर
इस वायरस को ऐसे बेचा जा रहा है कि यह बढ़ता ही चला जा रहा है। जांचकर्ताओं का कहना है कि इस ट्रोजन को मैलवेयर-एज-ए-सर्विस (Malware-as-a-Service) के रूप में बेचा जा रहा है। यह एक ऐसा मॉडल है, जहां हैकर्स बस सब्सक्रिप्शन लेते हैं, मैलवेयर डाउनलोड करते हैं और उसे काम पर लगा देते हैं।
हैकर्स ऐसे इंस्टॉल कराते हैं वायरस
Cleafy के रिसर्चर को पहले हुए कुछ हमलों जैसा एक पैटर्न समझ आया, तब उन्हें Albiriox के बार में पता चला। आपकी जानकारी के लिए बता दें कि हैकर्स नुकसान पहुंचाने वाली एपीके (APK) फाइलों को सामान्य ऐप्स के रूप में दिखाते हैं, जिससे यूजर्स उन्हें मैन्युअल रूप से इंस्टॉल करने लग जाते हैं। ये एपीके फाइलें नकली ऐप से लेकर व्हाट्सऐप और टेलीग्राम मैसेज के जरिए शेयर की जाती हैं। यूजर्स को ऑफर का लालच देकर ये फाइल उन्हें अपने जाल में फंसाती हैं।
सीधा ऐप पर करता है अटैक
सबसे पहले हैकर्स यूजर्स को इतना मजबूर कर देता है कि उसे अननॉन ऐप्स को इंस्टॉल करने की मंजूरी देनी पड़ती है। इसके बाद, बैकग्राउंड में छिपा हुआ इंस्टॉलर असली ट्रोजन को चुपके से डाल देता है। एक्टिव हो जाने के बाद यह पासवर्ड नहीं चुराता है। यह सीधे बैंकिंग, डिजिटल पेमेंट, फिनटेक और यहां तक कि क्रिप्टो ऐप्स की तरह बढ़ता है। यह तरीका साइबर अपराधियों बैंकिंग ऐप का इस्तेमाल यूजर की तरह कर पाते हैं।
बिना ओटीपी खाली हो जाता है अकाउंट
बैंकिंग ऐप का इस्तेमाल करने के लिए न तो उन्हें लॉगिन क्रेडेंशियल की जरूरत पड़ती है और न ही ओटीपी की। बता दें कि ये सब एंड्रॉयड की एक्सेसिबिलिटी टूल्स का इस्तेमाल करके बैकग्राउंड में होता है। इस कारण लोगों को कुछ भी अजीब नहीं लगता है।
पहले ही 400 से ज्यादा ऐप्स पकड़े गए
एंड्रॉयड अथॉरिटी की रिपोर्ट के अनुसार, रिसर्चर ने पहले ही 400 से ज्यादा ऐसे नकली ऐप्स को पकड़ा है, जो सभी वित्तीय सेवाओं की तलाश करने वाले लोगों को निशाना बनाने के लिए डिजाइन किए गए हैं।
बचने के लिए ध्यान रखें ये बातें
हमेशा ध्यान रखें कि केवल आधिकारिक प्ले स्टोर से ऐप्स इंस्टॉल करें। लिंक, फॉरवर्ड किए गए मैसेज या वेबसाइटों के जरिए शेयर किए गए APK फाइल डाउनलोड करने से बचें।
अपने फोन की सेटिंग्स में जाकर install unknown apps ऑप्शन को डिसेबल रखें।
अपने स्मार्टफोन पर उन ऐप्स की जांच करें, जिन्हें आप इंस्टॉल करना याद नहीं रखते हैं। खासकर वे जो बैंकिंग या वित्त से संबंधित हों।
गूगल प्ले प्रोटेक्ट का ऑन रखें। यह आपके डिवाइस को मैलवेयर से बचाने में मदद करता है।
जब भी कोई सॉफ्टवेयर अपडेट उपलब्ध हो, तो अपने एंड्रॉयड फोन को अपडेट करें।