साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में एंड्रॉइड एक्सलोडर मालवेयर (Android XLoader malware) का एक नया वर्जन पेश किया है।
यह मालवयेर स्वचालित रूप से चलता है और यूजर के एंड्रॉइड डिवाइस से सेंसेटिव जानकारियों को चुरा लेता है।
कैसा काम करता है मालवेयर
एंड्रॉइड एक्सलोडर मालवेयर के नए वर्जन को Roaming Mantis नाम के थ्रेट एक्टर ने डेवलप किया है। मालवेयर को फैलाने के लिए एसएमएस टेक्स्ट जरिया बनता है।
इस तरह के एसएमएस में एक शॉर्ट यूआरएल भेजा जाता है। जैसे ही इस लिंक पर क्लिक किया जाता है यूजर को मोबाइल ऐप के लिए एक एंड्रॉइड इंस्टॉलेशन फाइल (Android installation file) डाउनलोड करने का प्रॉम्प्ट मिलता है।
क्रोम जैसा दिखता है मालवेयर
BleepingComputer की एक हालिया रिपोर्ट की मानें तो McAfee के रिसर्चर ने XLoader malware के नए वेरिएंट को रिपोर्ट किया है। यूजर के डिवाइस में इंस्टॉलेशन के साथ ही यह ऑटोमैटिकली लॉन्च होकर एक्टिव हो जाता है।
यह मालवेयर यूजर को क्रोम नाम से धोखा देता है। हालांकि, असल में यह Chrome में आर को इटैलिक स्टाइल से रखता है। क्रोम नाम से यह यूजर को बैकग्राउंड में रन होने की परमिशन आसानी से मांग लेता है।
XLoader यूजर को अलग-अलग भाषाओं जैसे English, French, Japanese, Hindi और German के साथ डिफॉल्ट एसएमएस ऐप बनाने के लिए भी रिक्वेस्ट करता है।
यूजर की कौन-सी जानकारियां चुरा रहा मालवेयर
बता दें, McAfee ने गूगल को नए XLoader मालवेयर के बारे में रिपोर्ट कर दिया है। यह मालवेयर यूजर के फोन में एक्टिव होने पर पासवर्ड, टैक्स्ट, फोटोज, कॉन्टैक्ट्स, हार्डवेयर इन्फोर्मेशन जैसी IMEI, SIM और डिवाइस सीरियल नंबर की जानकारी चुरा लेता है।
एंड्रॉइड यूजर्स तुरंत करें ये काम
एंड्रॉइड यूजर्स को सलाह दी जाती है कि इस मालवेयर से बचने के लिए फोन में गूगल प्ले प्रोटेक्ट फीचर को इनेबल कर लें। गूगल प्ले प्रोटेक्ट फीचर के साथ किसी भी तरह के मालवेयर वाले ऐप को यूजर के फोन में एंट्री नहीं मिलती।
बता दें, यह फीचर गूगल की ओर से यूजर्स को ऑटो इनेबल मिलता है। हालांकि, कुछ यूजर्स प्ले स्टोर से इस फीचर को डिसेबल कर देते हैं।
Google Play Protect ऐसे करें इनेबल
1.यसबसे पहले Google Play Store ओपन करना होगा।
2.अब स्क्रीन पर टॉप राइट कॉर्नर पर प्रोफाइल पिक्चर पर क्लिक करना होगा।
3.अब Play Protect पर क्लिक कर फीचर को टर्न ऑन करना होगा।