रूसी हैकर्स मालवेयर की मदद से एंड्रॉयड यूजर्स को नुकसान पहुंचा रहे हैं।

मालवेयर की मदद से जासूसी कर रहे हैं रूसी हैकर्स, चेक करें ऐप परमिशंस

लेखन प्राणेश तिवारी

Apr 03, 2022

01:09 pm

---

क्या है खबर?

हाई-प्रोफाइल साइबर हमले करने से जुड़े मामलों में रूसी हैकर्स का नाम सबसे ऊपर आता है।

ऐसे अटैक्स के साथ रूसी सरकार समर्थित हैकिंग ग्रुप्स की कोशिश दूसरे देशों और एजेंसियों को नुकसान पहुंचाने और कमाई करने की होती है।

साल 2020 में सामने आया रूसी सरकार समर्थित 'द टुर्ला ग्रुप' अब एंड्रॉयड मालवेयर की मदद से यूजर्स की जासूसी कर रहा है।

यह मालवेयर सामान्य ऐप की शक्ल में डिवाइसेज तक भेजा जाता है।

रिपोर्ट

प्रोसेस मैनेजर में छुपा है नया मालवेयर

ब्लीपिंग कंप्यूटर ने अपनी रिपोर्ट में बताया कि लैब52 के रिसर्चर्स ने एक स्पाईवेयर का पता लगाया है, जो 'प्रोसेस मैनेजर' नाम के एंड्रॉयड टूल में छुपा था।

मालवेयर वैसे तो सामान्य APK की तरह डिजाइन किया गया है, लेकिन इंस्टॉल किए जाने के बाद पर्सनल जानकारी जुटाता है और अटैकर्स को डाटा भेजता है।

डाउनलोड किए जाने के बाद यह ऐप 18 परमिशंस मांगती है, जिनसे मेसेजिंग, लोकेशन और ऑडियो रिकॉर्डिंग जैसे फंक्शंस जुड़े होते हैं।

खतरा

अपना आइकन गायब कर देता है मालवेयर

डिवाइस को शिकार बनाने के बाद मालवेयर सबसे पहले अपना आइकन गायब कर देता है, जिससे इसे आसानी से डिलीट या अनइंस्टॉल ना किया जा सके।

इस तरह यह बैकग्राउंड में काम करता रहता है और यूजर्स को नोटिफिकेशन में 'प्रोसेस मैनेजर इज रनिंग' लिखा नजर आता है।

रिसर्चर्स की मानें तो यह मालवेयर दूसरे मालिशियस पेलोड्स भी डाउनलोड कर देता है, जिनमें 'रोज धन: अर्न वॉलेट कैश' नाम की प्ले स्टोर ऐप भी शामिल है।

चुनौती

बड़े सिस्टम का हिस्सा है मालवेयर

रिपोर्ट में कयास लगाए गए हैं कि मालिशियस APK किसी बड़े सिस्टम का हिस्सा है।

ऐसा इस मालवेयर के कमांड और कंट्रोल सर्वर से जुड़े ढांचे को देखकर लग रहा है।

रिसर्चर्स ने एंड्रॉयड यूजर्स को किसी भी ऐप को परमिशंस देने से पहले सावधानी बरतने को कहा है।

इसके अलावा अगर किसी ऐप ने गैर-जरूरी परमिशन ली हो, तो उसे भी हटा देना चाहिए। आप डिवाइस सेटिंग्स से ऐप लिस्ट में जाकर ऐसा कर सकते हैं।

सावधानी

ऐप परमिशंस देते वक्त लापरवाही ना करें

बेशक रूसी मालवेयर से जुड़ा खतरा डराने वाला हो लेकिन जरा सी सावधानी से इससे बचा जा सकता है।

नई ऐप इंस्टॉल करते वक्त और उसको परमिशंस देने से पहले कुछ बातों पर गौर करना आपको जासूसी का शिकार नहीं होने देगा।

अगर कोई ऐप गैर जरूरी परमिशंस मांग रही है तो यह आपके लिए पहला रेड फ्लैग होना चाहिए।

उदाहरण के लिए, किसी वीडियो स्ट्रीमिंग ऐप को कैमरा या माइक्रोफोन परमिशंस देने की कोई जरूरत नहीं है।

सलाह

भरोसेमंद ऐप्स ही करें डाउनलोड

अपने डिवाइस को मालवेयर जैसे खतरों से बचाने के लिए जरूरी है कि आप गूगल प्ले स्टोर से भरोसेमंद ऐप्स ही इंस्टॉल करें। किसी ऐप को डाउनलोड करने से पहले उसके रिव्यूज और रेटिंग्स देखी जा सकती हैं।

उन ऐप्स पर भरोसा करें, जिन्हें लाखों बार डाउनलोड किया गया हो और पॉजिटिव रिव्यू मिले हों।

अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं।

जानकारी

न्यूजबाइट्स प्लस

स्पाईवेयर के साथ स्मार्टफोन के माइक्रोफोन और कैमरा का ऐक्सेस भी हैकर्स को मिल जाता है और वह रियल-टाइम ऐक्टिविटी रिकॉर्ड कर सकता है। बीते दिनों पेगासस स्पाईवेयर चर्चा में रहा था, जिसने दुनियाभर के हजारों यूजर्स के व्हाट्सऐप अकाउंट्स में सेंध लगाई थी।