स्मार्टफोन यूजर्स को नुक्सान पहुंचा रहा यह एंड्रॉयड मालवेयर, पहचान तक नहीं सकेंगे आप

डाटा ही नहीं बल्कि साऊंड को भी कर रहा रिकॉर्ड

जालंधर: टैक्नोलॉजी के इस बढ़ते दौर में समय के साथ-साथ मालवेयर अटैक्स की संख्या भी काफी बढ़ गई है। यूजर्स को पता तक नहीं लग रहा कि कब वे मालवेयर अटैक का शिकार हो रहे हैं। एंड्रॉयड स्मार्टफोन यूजर्स इस समय एक नए तरह के मालवेयर अटैक की चपेट में आ गए हैं। आपको जानकर हैरानी होगी कि यह कोई साधारण मालवेयर नहीं है बल्कि इसे बैंकिंग ट्रोजन, कीलोगर और रैनसमवेयर जैसे खतरनाक मालवेयर्स को जोड़ कर बनाया गया है यानी यह इन सभी से ज्यादा जोखिम भरा है। सिक्योरिटी इंटैलीजैंस वैबसाइट की रिपोर्ट के मुताबिक इस मालवेयर को Android.Banker.L नाम दिया गया है जो एंड्रॉयड स्मार्टफोन्स पर अटैक कर रहा है और डाटा को चोरी कर रहा है। 

क्यों है यह मालवेयर इतना खतरनाक

क्विक हील ने पता लगाया है कि इस मालवेयर के एंड्रॉयड एप्लीकेशन पैकेज (APK) में दिए गए कोड्स समझ से परे हैं और इन्हें एन्क्रिप्ट भी किया गया है यानी आप चाह कर भी इन्हें एडिट कर बदल नहीं सकते। इस मालवेयर को जब अटैकर कमांड देता है तो यह डिवाइस में पड़ी पूरी फाइल्स को एनक्रिप्ट कर देता है। इसके अलावा यह फाइल्स को रीनेम भी कर रहा है व ऑरिजिनल फाइल्स को डिलीट कर रहा है। इसका मतलब है कि यह फाइल्स का नाम बदल कर असली फाइल को डिलीट कर देता है जिसके बाद कड़ी मशक्कत करने के बाद अलग नाम से फाइल मिलती है। इससे यूजर्स को काफी परेशानी का सामना करना पड़ रहा है। 

कॉल्स को फॉरवर्ड कर रहा यह मालवेयर

सिक्योरिटी एंटीवायरस कम्पनी क्विक हील ने बताया है कि यह नया मालवेयर कई अलग-अलग तरीकों से लगातार यूजर्स की डिवाइसिस को अपना शिकार बना रहा है। इस मालवेयर में ऐसे कोड्स को शामिल किया गया है जो अलग-अलग तरीकों से एंड्रॉयड डिवाइस पर अटैक करते हैं। यह मालवेयर इन कोड्स से कॉल्स को फारवर्ड कर रहा है व साऊंड को रिकार्ड करता है व डाटा को नुक्सान पहुंचा रहा है।

अपनी सर्विस ऑन करने के लिए कर रहा प्रोत्साहित 

रिपोर्ट के मुताबिक Android. Banker.L मालवेयर एक्सेसिबिलिटी पेज को बार-बार ओपन कर देता है व यूजर्स को मालवेयर से जुड़ी नई सॢवस को ऑन करने को प्रोत्साहित करता है। इसे ऑन करने पर यूजर्स की डिवाइस की परमिशन अटैकर को मिल जाती है जिसके बाद वह बिना यूजर द्वारा इनपुट किए डिवाइस को कन्ट्रोल कर सकता है।

डिलीट करने से खुद को बचा रहा यह मालवेयर

यह मालवेयर काफी चालाकी से इस बात का पता लगा लेता है कि यूजर उसे निकालने की कोशिश कर रहा है। अगर यूजर इस मालवेयर को हटाने के लिए स्टैप्स को फॉलो करता है तो यह अपने आप को बचाने के लिए खुद ही कदम उठाता है। उदाहरण के लिए यह मालवेयर एक वार्निंग मैसेज को शो करने लगता है जिस पर लिखा होता है कि "system does not work correctly" इसके अलावा उपयोगकर्ताओं को गूगल प्ले प्रोटैक्ट एप को डिलीट करने के लिए प्रोत्साहित करता है। वहीं इसके अलावा अगर यूजर "sistemguncelle" एप को अन इंस्टाल करने के लिए कोई भी कदम उठाता है तो यह "error 495" नाम का फेक सिस्टम अलर्ट शो करने लगता है।

कम्पनियां ऐसे कर सकती हैं ट्रोजन के खिलाफ यूजर्स की रक्षा

मोबाइल ट्रोजन और मालवेयर्स से बचाव करने के लिए IBM कम्पनी के सिक्योरिटी एक्सपर्ट्स ने सिफारिश करते हुए कहा है कि यूनिफाइंड एन्डप्वाइंट मैनेजमैंट (UEM) ही एकमात्र उपाय है इस समस्याओं का मुकाबला करने का। इस तकनीक से निर्धारित किए गए मोबाइल थ्रैट प्रोटैक्शन्स (MTP) टूल्स का उपयोग किया जा सकता है जिससे रियलटाइम ओवर द एयर अपडेट्स, ऑटोमैटिक डिटैक्शन और इनफैक्टिड एप्स को रिमूव कर सकते हैं।सिक्योरिटी एक्सपर्ट्स ने ऑर्गेनाइजेशन को सलाह देते हुए कहा है कि मोबाइल सैंडबॉक्स सोल्यूशन तकनीक की मदद से वह सही कोड और खतरनाक कोड्स के बारे में पता लगा सकते हैं और इसी से आने वाले समय में IT इंडस्ट्री को खतरे से बचाया जा सकता है।