एंड्रॉयड मालवेयर 'ऑक्टो' चुरा रहा है बैकिंग डीटेल्स, हैकर्स को मिल जाता है नियंत्रण
क्या है खबर?
दुनियाभर में करोड़ों यूजर्स एंड्रॉयड स्मार्टफोन्स इस्तेमाल करते हैं और इसी बड़े यूजरबेस की वजह से वे हैकर्स के निशाने पर रहते हैं।
अब एक नया एंड्रॉयड मालवेयर सामने आया है, जो ऑन-डिवाइस फ्रॉड करने के लिए हैकर्स को रिमोट ऐक्सेस दे सकता है।
ऑक्टो नाम का यह मालवेयर सिस्टम का नियंत्रण हैकर्स को दे देता है, जिसके साथ यूजर के बैंकिंग डीटेल्स जैसी सेंसिटिव जानकारी चोरी की जा सकती है।
रिपोर्ट
सिक्योरिटी रिसर्चर्स ने दी जानकारी
ऑक्टो मालवेयर से जुड़ी जानकारी थ्रेटफैब्रिक कंपनी के सिक्योरिटी रिसर्चर्स ने दी है।
उन्होंने अपनी रिपोर्ट में बताया है कि यह मालवेयर डार्कनेट फोरम्स से फैलाया जा रहा है और हैकर्स इसे खरीद सकते हैं।
यानी कि इसके इस्तेमाल का खतरा भी बढ़ गया है।
रिपोर्ट में बताया गया है कि ऑक्टो एंड्रॉयड मालवेयर एक्सो ट्रोजन आधारित एक्सोकॉम्पैक्ट मालवेयर का अपग्रेड है, जिसका सोर्स कोड साल 2018 में लीक हुआ था।
अंतर
ऑक्टो और एक्सोकॉम्पैक्ट में क्या है अंतर?
ब्लीपिंग कंप्यूटर ने एक्सोकॉम्पैक्ट और ऑक्टो में अंतर बताया है और ऑक्टो एडवांस्ड रिमोट ऐक्सेस मॉड्यूल के साथ आता है।
इस मॉड्यूल की मदद से हैकर्स ऑन-डिवाइस फ्रॉड कर सकता है और लाइव स्क्रीन स्ट्रीमिंग मॉड्यूल के साथ एंड्रॉयड फोन को रिमोटली कंट्रोल कर सकता है।
यानी कि ऑक्टो मालवेयर हर सेकेंड अपडेट होने वाली स्क्रीन की लाइव फीड हैकर को दिखाता है।
हैकर खुद डिवाइस को नियंत्रित कर सकता है और कमांड्स दे सकता है।
तरीका
ऐसे काम करता है ऑक्टो मालवेयर
डिवाइस में पहुंचने के बाद ऑक्टो एक ब्लैक स्क्रीन ओवरले की मदद से हैकर की ओर से किए जा रहे रिमोट ऑपरेशंस को छुपा लेता है।
यह मालवेयर स्क्रीन की ब्राइटनेस जीरो कर देता है और सभी नोटिफिकेशंस भी डिसेबल करते हुए 'नो इंटरप्शन' मोड इनेबल कर देता है।
ऐसा लगता है कि डिवाइस ऑफ हो चुका है और यूजर के बैकग्राउंड में चल रहे ऑपरेशंस का पता नहीं चलता। मालवेयर रिमोटली कमांड्स कैरी कर सकता है।
मॉनीटरिंग
विक्टिम के ऐक्शंस भी करता है रिकॉर्ड
रिमोट ऐक्सेस सिस्टम के अलावा ऑक्टो में पावरफुल कीलॉगर भी मौजूद है, जो विक्टम के सभी ऐक्शंस को मॉनीटर और रिकॉर्ड करता है।
यह पुश नोटिफिकेशंस ब्लॉक करने, SMS इंटरसेप्शन, टेंपरेरी स्क्रीन लॉक, साउंड डिसेबल, रिमोट ऐप्लिकेशन लॉन्च, स्टार्ट/स्टॉप रिमोट ऐक्सेस सेशन, ओपेन स्पेसिफिक URL और सेंड SMS जैसे कमांड्स देता है।
कमांड्स की लिस्ट में स्क्रीन टैप्स, जेस्चर्स, टेक्स्ट राइटिंग, क्लिपबोर्ड मॉडिफिकेशन, डाटा पेस्टिंग और स्क्रॉलिंग वगैरह भी शामिल हैं।
चिंता
हैकर्स आसानी से खरीद सकते हैं मालवेयर
रिपोर्ट में बताया गया है कि ऑक्टो को ऑनलाइन फोरम्स में 'आर्किटेक्ट' और 'गुडलक' जैसे नामों से बेचा जा रहा है।
वहीं, इसे फास्ट क्लीनर, पॉकेट स्क्रीनकास्टर और फेक ब्राउजर अपडेट नोटिसेज के अलावा नकली प्ले स्टोर अपडेट वॉर्निंग्स के जरिए भी फैलाया जा रहा है।
एंड्रॉयड यूजर्स को ऐसे मालवेयर से बचने के लिए केवल आधिकारिक सोर्स से ऐप्स डाउनलोड करने की सलाह दी गई है।
इसके अलावा किसी थर्ड-पार्टी लिंक पर क्लिक करना खतरनाक हो सकता है।
जानकारी
न्यूजबाइट्स प्लस
अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं। ये टूल्स डिवाइस को डीप-स्कैन करते हुए मालिशियस कोड वाली ऐप्स का पता लगा सकते हैं।