मालवेयर की मदद से जासूसी कर रहे हैं रूसी हैकर्स, चेक करें ऐप परमिशंस
हाई-प्रोफाइल साइबर हमले करने से जुड़े मामलों में रूसी हैकर्स का नाम सबसे ऊपर आता है। ऐसे अटैक्स के साथ रूसी सरकार समर्थित हैकिंग ग्रुप्स की कोशिश दूसरे देशों और एजेंसियों को नुकसान पहुंचाने और कमाई करने की होती है। साल 2020 में सामने आया रूसी सरकार समर्थित 'द टुर्ला ग्रुप' अब एंड्रॉयड मालवेयर की मदद से यूजर्स की जासूसी कर रहा है। यह मालवेयर सामान्य ऐप की शक्ल में डिवाइसेज तक भेजा जाता है।
ब्लीपिंग कंप्यूटर ने अपनी रिपोर्ट में बताया कि लैब52 के रिसर्चर्स ने एक स्पाईवेयर का पता लगाया है, जो 'प्रोसेस मैनेजर' नाम के एंड्रॉयड टूल में छुपा था। मालवेयर वैसे तो सामान्य APK की तरह डिजाइन किया गया है, लेकिन इंस्टॉल किए जाने के बाद पर्सनल जानकारी जुटाता है और अटैकर्स को डाटा भेजता है। डाउनलोड किए जाने के बाद यह ऐप 18 परमिशंस मांगती है, जिनसे मेसेजिंग, लोकेशन और ऑडियो रिकॉर्डिंग जैसे फंक्शंस जुड़े होते हैं।
डिवाइस को शिकार बनाने के बाद मालवेयर सबसे पहले अपना आइकन गायब कर देता है, जिससे इसे आसानी से डिलीट या अनइंस्टॉल ना किया जा सके। इस तरह यह बैकग्राउंड में काम करता रहता है और यूजर्स को नोटिफिकेशन में 'प्रोसेस मैनेजर इज रनिंग' लिखा नजर आता है। रिसर्चर्स की मानें तो यह मालवेयर दूसरे मालिशियस पेलोड्स भी डाउनलोड कर देता है, जिनमें 'रोज धन: अर्न वॉलेट कैश' नाम की प्ले स्टोर ऐप भी शामिल है।
रिपोर्ट में कयास लगाए गए हैं कि मालिशियस APK किसी बड़े सिस्टम का हिस्सा है। ऐसा इस मालवेयर के कमांड और कंट्रोल सर्वर से जुड़े ढांचे को देखकर लग रहा है। रिसर्चर्स ने एंड्रॉयड यूजर्स को किसी भी ऐप को परमिशंस देने से पहले सावधानी बरतने को कहा है। इसके अलावा अगर किसी ऐप ने गैर-जरूरी परमिशन ली हो, तो उसे भी हटा देना चाहिए। आप डिवाइस सेटिंग्स से ऐप लिस्ट में जाकर ऐसा कर सकते हैं।
बेशक रूसी मालवेयर से जुड़ा खतरा डराने वाला हो लेकिन जरा सी सावधानी से इससे बचा जा सकता है। नई ऐप इंस्टॉल करते वक्त और उसको परमिशंस देने से पहले कुछ बातों पर गौर करना आपको जासूसी का शिकार नहीं होने देगा। अगर कोई ऐप गैर जरूरी परमिशंस मांग रही है तो यह आपके लिए पहला रेड फ्लैग होना चाहिए। उदाहरण के लिए, किसी वीडियो स्ट्रीमिंग ऐप को कैमरा या माइक्रोफोन परमिशंस देने की कोई जरूरत नहीं है।
अपने डिवाइस को मालवेयर जैसे खतरों से बचाने के लिए जरूरी है कि आप गूगल प्ले स्टोर से भरोसेमंद ऐप्स ही इंस्टॉल करें। किसी ऐप को डाउनलोड करने से पहले उसके रिव्यूज और रेटिंग्स देखी जा सकती हैं। उन ऐप्स पर भरोसा करें, जिन्हें लाखों बार डाउनलोड किया गया हो और पॉजिटिव रिव्यू मिले हों। अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं।
स्पाईवेयर के साथ स्मार्टफोन के माइक्रोफोन और कैमरा का ऐक्सेस भी हैकर्स को मिल जाता है और वह रियल-टाइम ऐक्टिविटी रिकॉर्ड कर सकता है। बीते दिनों पेगासस स्पाईवेयर चर्चा में रहा था, जिसने दुनियाभर के हजारों यूजर्स के व्हाट्सऐप अकाउंट्स में सेंध लगाई थी।
