एक नया एंड्रॉयड मैलवेयर ढूंढा गया है जो 232 बैंकिंग ऐप्स को निशाना बना रहा है. मैलवेयर एक तरह का सॉफ्टवेयर ही होता है जिसे कंप्यूटर या स्मार्टफोन में बिना उसके मालिक को बताए सेंध मारने के लिए बनाया जाता है. इसके जरिए हैकर्स दूसरे डिवाइस को टार्गेट करते हैं.
रिपोर्ट्स के मुताबिक यह नया मैलवेयर कुछ भारतीय बैंकों के ऐप्स को भी निशाना बना रहा है. इनमें HDFC Mobile Banking, Axis Mobile, SBI Anywhere Personal, ICIC Bank, IDBI Bank, Baroda mPassbok और Union Bank के ऐप्स सामिल हैं. क्विकहील सिक्योरिटी लैब्स के मुताबिक इस एंड्रॉयड बैंकिंग ट्रॉजन को Android.banker.A9480 कहा जा रहा है.
क्विकहील सिक्योरिटी लैब्स का दावा है कि इस ट्रॉजन को यूजर्स के लॉग इन से जुड़ी जानकारियां चोरी करने के लिए डिजाइन किया गया है. यह मैलवेयर मोबाइल के एसएमएस हाइजैक करने से लेकर खतरनाक सर्वर पर फोन के कॉन्टैक्ट्स और एसएमएस अपलोड कर सकता है.
क्विकहील ने अपने ब्लॉग पर लिखा है, ‘Android.banker.A9480 फर्जी फ्लैश प्लेयर ऐप के जरिए फैलाया जा रहा है. इसे आम तौर पर थर्ड पार्टी ऐप स्टोर में भेजा जा रहा है. ऐडोब फ्लैशप्लेयर इंटरनेट पर काफी पॉपुलर प्रोडक्ट है. फ्लैश प्लेयर की लोकप्रियता दुनिया भर में काफी है, इसलिए इसे हैकर्स टार्गेट पर पहुंचने के लिए इस्तेमाल करते हैं.’
कैसे काम करता है ये मैलवेयर
एक बार यह मैलवेयर फ्लैश के जरिए आपके स्मार्टफोन में इंस्टॉल हुआ तो आप इसका आइकॉन नहीं देख पाएंगे. यह दरअसल बैकग्राउंड में काम करता है और यह 232 बैंकिंग ऐप्स में से एक को चेक करता है. टार्गेट ऐप मिलते ही यह आपको नोटिफिकेशन देगा जो देखने में बैंकिंग ऐप जैसा ही दिखेगा और आप आसानी से धोखा भी खा सकता हैं. जैसे ही आप नोटिफिकेशन ओपन करते हैं आपको एक फर्जी लॉग इन विंडो मिलेगा और यहां से आपकी संवेदनशील जानकारियां हैकर्स के पास चली जाती हैं. चूंकि यह मैलवेयर आपके स्मार्टफोन के मैसेज तो हाइजैक कर लेता है इसलिए यह OTP में भी सेंध लगा सकता है.
इस तरह की हैकिंग से बचने का आसान उपाय
सबसे आसान उपाय ये है कि आप किसी भी थर्ड पार्टी ऐप स्टोर का इस्तेमाल करने से बचें. अगर एंड्रॉयड स्मार्टफोन यूज करते हैं तो गूगल प्ले स्टोर के अलावा कहीं से भी ऐप डाउनलोड न करें. आईफोन यूजर हैं तो सिर्फ ऐप स्टोर से डाउनलोड करें. अपने स्मार्टफोन की सेटिंग्स से ट्रस्टेड ऐप सेटिंग्स को ऐनेबल कर लें. किसी भी ऐप डाउनलोड करने से पहले आप यह सुनिश्चित कर लें कि वो ऐप किसी वेरिफाइड अपलोडर की तरफ से है जिस पर आप यकीन कर सकें. क्योंकि एक समय में पेन ड्राइव को वायरस फैलाने का जरिया माना जाता था, लेकिन अब लाखों ऐसे ऐप्स हैं जो मैलवेयर अटैक के लिए जिम्मेदार हैं.