जानकार साइबर क्रिमिनल अक्सर सोशल इंजीनियरिंग का इस्तेमाल लोगों को मैलवेयर इंस्टॉल करने या संवेदनशील जानकारी का खुलासा करने के लिए बरगलाते हैं। मोबाइल सुरक्षा प्रदाता Zimperium द्वारा उजागर किए गए एक दुर्भावनापूर्ण अभियान में malicious Android ऐप्स पाए गए जो यूजर्स के फेसबुक खातों तक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग रणनीति अपनाते हैं।
Zimperium ने सोमवार के ब्लॉग पोस्ट में कहा, “शुरुआत में Google Play और थर्ड-पार्टी स्टोर दोनों के माध्यम से उपलब्ध, मलिशियस ऐप्स मार्च 2021 से कम से कम 140 देशों में 10,000 से अधिक यूजर्स को नुकसान पहुंचाते हुए सामने आए हैं। ज़िम्पेरियम द्वारा Google को विचाराधीन ऐप्स के बारे में सूचित करने के बाद, कंपनी ने उन्हें Google Play से हटा दिया। हालाँकि, वे अभी भी थर्ड पार्टी स्टोर पर उपलब्ध हैं, जिसका अर्थ है कि वे उन यूजर्स के लिए एक खतरा हैं जो अनऑफिशियल स्रोतों से ऐप्स को साइडलोड करते हैं। इसे भी पढ़ें: Google अकाउंट का इस्तेमाल करते हैं तो ज़रूर कर लें इसे सिक्योर, ये है तरीका
ऐप्स एक एंड्रॉइड ट्रोजन वितरित करके काम करते हैं जिसे Zimperium ने फ्लाईट्रैप कोडनेम दिया है। हमलावर उच्च गुणवत्ता वाले ग्राफिक्स और सटीक लॉगिन स्क्रीन के उपयोग के माध्यम से लोगों को ऐप डाउनलोड करने के जरिये इसकी शुरुआत करते हैं।
इंस्टॉल होने के बाद, ऐप्स आपकी रुचि जगाने के लिए डिज़ाइन किए गए कम-ऑन प्रदर्शित करके यूजर्स को जोड़ने का प्रयास करते हैं। इनमें नेटफ्लिक्स कूपन कोड, एक Google ऐडवर्ड्स कोड और एक प्रोमो शामिल है जो आपको यूईएफए यूरो 2020 खेलों के लिए अपनी पसंदीदा सॉकर टीम के लिए वोट करने के लिए कहता है। इसे भी पढ़ें: BSNL लाया तगड़ा ऑफर 4,999 रुपये का यह गिफ्ट मिल रहा है फ्री में, देखें कैसे और किसे मिलेगा
जो यूजर्स किसी एक के साथ जुड़ते हैं, उन्हें फेसबुक लॉगिन पेज दिखाया जाता है और कूपन कोड एकत्र करने या अपना वोट डालने के लिए अपने खाते में साइन इन करने के लिए कहा जाता है। बेशक, कोई वास्तविक कोड या मतदान नहीं होता है। इसके बजाय, एक संदेश यह कहते हुए पॉप अप होता है कि कूपन समाप्त हो गया है और अब मान्य नहीं है।
पीड़ित के फेसबुक खाते तक पहुंच के साथ, ट्रोजन तब एक वैध यूआरएल (URL) खोलकर और थोड़ा सा जावास्क्रिप्ट इंजेक्शन का उपयोग करके कार्रवाई करता है। मलिशियस जावास्क्रिप्ट कोड को इंजेक्ट करके, ट्रोजन उपयोगकर्ता के फेसबुक खाते के विवरण, स्थान, आईपी पते और कुकीज़ तक पहुंचने और निकालने में सक्षम है। एक अतिरिक्त खतरे के रूप में, हमलावरों द्वारा संचालित कमांड एंड कंट्रोल सर्वर में सुरक्षा खामियां हैं जो इंटरनेट पर किसी को भी चुराए गए सत्र कुकीज़ को उजागर करती हैं।
एंड्रॉइड यूजर्स को ऐसे मलिशियस ऐप्स से खुद को बचाने में मदद करने के लिए, एंडपॉइंट सुरक्षा के लिए ज़िम्पेरियम के प्रॉडक्ट मार्केटिंग के निदेशक रिचर्ड मेलिक ने कुछ सुझाव दिए हैं:
अनौपचारिक स्रोतों से मोबाइल ऐप इंस्टॉल करने से बचें। हालाँकि Google ने अपने Google Play स्टोर से कुछ मलिशियस ऐप्स को हटा दिया है, लेकिन कई अभी भी थर्ड-पार्टी स्टोर और सोशल मीडिया के माध्यम से उपलब्ध हैं जहां वे जल्दी से फैल सकते हैं। उपयोगकर्ताओं को किसी भी ऐप को साइडलोड करने या अविश्वसनीय स्रोतों से इंस्टॉल करने से बचना चाहिए। इस तरह से एक्सेस किए जाने वाले ऐप्स संभवतः सुरक्षा स्कैन के माध्यम से नहीं चलाए गए हैं और उनमें अधिक आसानी से मलिशियस कोड हो सकते हैं। इसे भी पढ़ें: Vivo Y53s VS Redmi Note 10 Pro Max VS Samsung Galaxy M51: देखें कौन सा फोन ज्यादा बेहतर
मोबाइल ऐप्स की गतिविधि और अनुरोधों के बारे में सतर्क रहें। ध्यान रखें कि यदि आप अपने किसी सोशल मीडिया अकाउंट से कनेक्ट करने के लिए किसी ऐप के अनुरोध को स्वीकार करते हैं, तो ऐप के पास कुछ महत्वपूर्ण जानकारी तक पूर्ण पहुंच और नियंत्रण होगा।
किसी भी संदिग्ध ऐप को हटा दें। अगर आपको लगता है कि कोई ऐप आपके डेटा को खतरे में डाल सकता है, तो उसे तुरंत अपने डिवाइस से हटा दें। अगर आपने ऐप को फेसबुक पर जोड़ा है, तो ऐप और अपने संबंधित डेटा को हटाने के लिए कंपनी के निर्देशों का पालन करें।