Cyber Alert : एंड्रॉइड स्मार्टफोन यूज़र्स को सतर्क रहना चाहिए। एक नया एल्बिरियोक्स वायरस उनका बैंक अकाउंट खाली कर सकता है। इस मैलवेयर के ज़रिए, हैकर्स आसानी से यूज़र्स के बैंकिंग ऐप तक पहुंच रहे हैं और उनका डेटा चुरा रहे हैं। खतरनाक बात यह है कि वे बिना OTP के भी ट्रांजैक्शन कर रहे हैं। यह मैलवेयर हैकर्स को यूज़र की पर्सनल डिटेल्स के बिना उनके बैंकिंग ऐप से पैसे ट्रांसफर करने की इजाज़त देता है। यह मैलवेयर नकली ऐप्स और क्लोन की गई प्ले स्टोर लिस्टिंग के ज़रिए फैल रहा है। इस वायरस को डार्क वेब फोरम पर साइबर क्रिमिनल्स को सब्सक्रिप्शन-बेस्ड टूलकिट के तौर पर बेचा जा रहा है। यह जानकारी क्लीफाई नाम की एक फ्रॉड प्रिवेंशन फर्म से मिली है जो एंड्रॉइड बैंकिंग मैलवेयर पर नज़र रखती है।
तेज़ी से फैल रहा मैलवेयर :
इस वायरस को इस तरह से बेचा जा रहा है कि यह लगातार फैलता रहे। इन्वेस्टिगेटर्स का कहना है कि इस ट्रोजन को मैलवेयर-एज़-ए-सर्विस के तौर पर बेचा जा रहा है। यह एक ऐसा मॉडल है जिसमें हैकर्स बस सब्सक्राइब करते हैं, मैलवेयर डाउनलोड करते हैं और उसे काम पर लगा देते हैं।
बिना OTP के अकाउंट खाली:
उन्हें बैंकिंग ऐप इस्तेमाल करने के लिए लॉगिन क्रेडेंशियल्स या OTP की भी ज़रूरत नहीं होती। यह सब एंड्रॉइड के एक्सेसिबिलिटी टूल्स का इस्तेमाल करके बैकग्राउंड में होता है। इसी वजह से लोगों को कुछ भी असामान्य पता नहीं चलता।
400 से ज़्यादा ऐप्स पकड़े गए:
एंड्रॉइड अथॉरिटी की एक रिपोर्ट के अनुसार, रिसर्चर्स ने पहले ही 400 से ज़्यादा ऐसे नकली ऐप्स पकड़े हैं जो फाइनेंशियल सर्विसेज़ ढूंढ रहे लोगों को टारगेट करने के लिए डिज़ाइन किए गए थे।
जानें हैकर्स वायरस कैसे इंस्टॉल करते हैं?
क्लीफाई के रिसर्चर्स ने कुछ पिछले हमलों जैसे पैटर्न को नोटिस करने के बाद एल्बिरियोक्स का पता लगाया। हैकर्स मैलिशियस APK फाइलों को असली ऐप्स के तौर पर छिपाते हैं, जिससे यूज़र्स उन्हें मैन्युअल रूप से इंस्टॉल करने में धोखा खा जाते हैं। ये APK फाइलें WhatsApp और Telegram पर नकली ऐप्स और मैसेज के ज़रिए शेयर की जाती हैं। यूज़र्स को लुभावने ऑफर्स देकर इन फाइलों को डाउनलोड करने के लिए फंसाया जाता है। ऐप पर सीधा हमला:
सबसे पहले, हैकर्स यूज़र्स को अनजान ऐप्स इंस्टॉल करने की परमिशन देने के लिए मजबूर करते हैं। फिर, बैकग्राउंड में एक छिपा हुआ इंस्टॉलर चुपके से असली ट्रोजन इंस्टॉल कर देता है। एक बार एक्टिवेट होने के बाद, यह पासवर्ड नहीं चुराता। इसके बजाय, यह सीधे बैंकिंग, डिजिटल पेमेंट, फिनटेक और यहां तक कि क्रिप्टो ऐप्स को टारगेट करता है। यह तरीका साइबर क्रिमिनल्स को बैंकिंग ऐप को ऐसे इस्तेमाल करने की इजाज़त देता है जैसे वे ही यूज़र हों।
सुरक्षित रहने के लिए ध्यान रखने योग्य बातें: :
हमेशा यह पक्का करें कि आप सिर्फ़ ऑफिशियल Play Store से ही ऐप्स इंस्टॉल करें। लिंक, फॉरवर्डेड मैसेज या वेबसाइट्स के ज़रिए शेयर की गई APK फ़ाइलें डाउनलोड करने से बचें।
- अपने फ़ोन की सेटिंग्स में “अनजान ऐप्स इंस्टॉल करें” ऑप्शन को डिसेबल करें।
- अपने स्मार्टफोन में ऐसे ऐप्स चेक करें जिन्हें आपने इंस्टॉल करना याद नहीं है, खासकर वे जो बैंकिंग या फाइनेंस से जुड़े हों।
- Google Play Protect को चालू रखें। यह आपके डिवाइस को मैलवेयर से बचाने में मदद करता है।
- जब भी कोई सॉफ़्टवेयर अपडेट उपलब्ध हो, तो अपने Android फ़ोन को अपडेट करें।
