कारोबार

खतरे में हैं आपका स्मार्टफोन, हो सकती है बैंक खाते से चोरी, सरकारी एजेंसी ने दी चेतावनी
खतरे में हैं आपका स्मार्टफोन, हो सकती है बैंक खाते से चोरी, सरकारी एजेंसी ने दी चेतावनी
31-Jul-2020 8:46 AM

नई दिल्ली. देश की साइबर सिक्योरिटी एजेंसी ने एंड्रॉयड मालवेयर 'ब्लैकरॉक' (BlackRock) को लेकर अलर्ट जारी किया है. संभावना जताई जा रही है कि इस मालवेयर (Malware) की मदद से एंड्रॉयड यूजर्स के स्मार्टफोन से बैंकिंग व अन्य जरूरी डेटा चुराये जा सकते हैं. कंम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ने एक एडवाइजरी में कहा कि एंड्रॉयड मालवेयर क्रेडिट कार्ड समेत ई-मेल, ई-कॉमर्स ऐप्स, सोशल मीडिया ऐप्स समेत करीब 300 से ज्यादा ऐप्स से जानकारी चुरा सकता है. CERT-In भारत की नेशनल टेक्नोलॉजी ईकाई है, जो साइबर अटैक से लड़ने और इंडियन साइबर स्पेस को बचाने का काम करती है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर 'ट्रोजन' (Trojan) कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है. कुछ दिन पहले ही नीदरलैंड की एक एजेंसी ने इस मालवेयर के बारे में अलर्ट किया था.

इस साइबर सिक्योरिटी एजेंसी ने बताया, 'इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.' इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.

कैसे जानकारी चुराता है यह ऐप?

एडवाइजरी में कहा गया, 'जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.' जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.

खतरे में हैं ये जानकारियां

जीमेल, याहू मेल, माइक्रोसॉफ्ट आउटलुक, पेपल मोबाइल कैश, अमेजन सेलर, उबर, नेट​फ्लिक्स, अमेजन शॉपिंग जैसे ऐप्स को यह मालवेयर टारगेट कर रहा है. इसके अलावा इस लिस्ट में कई बैंकिंग ऐप्स भी शामिल हैं. ये ऐप्स आईसीआईसीआई की iMobile, एसबीआई की योनो लाइट, आईडीबीआई बैंक की Go Mobile+ भी हैं. कहा जा रहा है कि ये मालवेयर स्मार्टफोन से डेटा, पासवर्ड और क्रेडिट व डेबिट कार्ड की डि​टेल्स भी चुरा रहा है.

इस साल तेजी से बढ़ रहे बैंकिंग ट्रोजन

बता दें कि हाल ही में नीदरलैंड की ThreatFabric नाम की एक साइबर सिक्योरिटी फर्म ने इस मालवेयर के बारे में जानकारी थी. इसमें बताया गया था कि इस मालवेयर की मदद से हैकर्स और ऑनलाइन ठगी को अंजाम देने वाले एंड्रायड के 337 मोबाइल ऐप्स को टारगेट कर रहे हैं. इन ऐप्स के जरिए वो क्रेडिट कार्ड व डेबिट कार्ड संबंधी जानकारियां चोरी कर रहे हैं. रिपोर्ट में कहा गया है कि साल 2014 के बाद बैंकिंग ट्रोजन में बड़े स्तर पर इजाफा हुआ है. हालांकि, 2019 में यह कम हुआ था. अब 2020 में एक बार फिर इसमें तेजी से इजाफा हो रहा है.

क्या है बचने के उपाय?

अभी तक ऐसी कोई जानकारी सामने नहीं आई है कि इस तरह के मालवेयर से कैसे बचा जाए. लेकिन, कुछ जानकारों का कहना है कि लोगों को अज्ञात सोर्स से मोबाइल ऐप डाउनलोड करने से बचना चाहिए. उन्हें यह किसी भी ऐप को जरूरी परमिशन देने से पहले ध्यान देना चाहिए.(news18)

अन्य पोस्ट

Comments