क्या सुरक्षित है आपका फोन? ये Android Malware चुरा सकता है OTP, कर सकता है स्क्रीन रिकॉर्ड, बचने के लिए क्या करें

By Ashwani Kumar | Updated on 24-Sep-2024

24-Sep-2024

आज की डिजिटल दुनिया में, हमारे स्मार्टफोन सिर्फ एक डिवाइस नहीं रहे हैं, ये हमारे निजी डेटा, बैंकिंग से जुड़ी जानकारी के अलावा अन्य बहुत कुछ को अपने में समाए हुए हैं, हम सभी डिटेल्स को एक न एक बार अपने मोबाइल पर जरूर दर्ज करते हैं। जबकि एंड्रॉइड फोन हमें स्वतंत्रता भी देते हैं, लेकिन कहीं न कहीं यह खुलापन यानि स्वतंत्रता आदि कहीं न कहीं हमारे लिए जोखिम को भी लेकर आती है। ऐसा उस समय ज्यादा बड़े पैमाने पर होता है, जब हम किसी एप को डाउनलोड और इंस्टाल करते हैं, असल में इस समय हमने से सभी जानकारी का एक्सेस देने के लिए कहा जाता है, अगर आप ऐसा नहीं करते हैं तो आप इन ऐप को अपने फोन में डाउनलोड और इंस्टॉल नहीं कर सकते हैं। इस हफ्ते, सुरक्षा विशेषज्ञों ने एक एंड्रॉइड मालवेयर के बारे में नई चेतावनी जारी की हैं, इसके अनुसार यह मालवेयर आपका वन-टाइम पासवर्ड (OTP) चुरा सकता है, आपकी स्क्रीन रिकॉर्ड कर सकता है और यहां तक कि आपके फोन पर कंट्रोल भी हासिल कर सकता है। अब ऐसे में आपको क्या करना चाहिए, इसके बारे में हम यहाँ चर्चा करने वाले हैं। आइए जानते हैं कि आपको इसके लिए क्या करना चाहिए?

क्या कहती है हालिया रिपोर्ट?

कास्परस्की और क्लिफी की हालिया रिपोर्टें एंड्रॉइड उपयोगकर्ताओं को टारगेट करने वाले खतरनाक मालवेयर को उजागर करती हैं। कास्परस्की (फोर्ब्स के माध्यम से) के अनुसार, लोकप्रिय ऐप्स जैसे कि स्पॉटिफाई और व्हाट्सएप के संशोधित वर्जन नेक्रो ट्रोजन के लिए एक गेटवे बन सकते हैं। यह मालवेयर, जिसे पहली बार 2019 में पहचाना गया था, अब ज्यादा विकसित हो चुका है।

क्या क्या कर सकता है ये मालवेयर?

कास्परस्की चेतावनी देती है कि ट्रोजन अब रियल ऐप्स में भी पाया जा रहा है, जैसे कि गूगल प्ले पर मौजूद वूटा कैमरा (जिसे 10 मिलियन से अधिक बार डाउनलोड किया गया है), और थर्ड पार्टी साइटों से संशोधित ऐप्स में भी इसे देखा जा रहा है। नेक्रो ट्रोजन अनावश्यक ऐप्स इंस्टॉल करने, विज्ञापन दिखाने और यहां तक कि बिना ग्राहकों की परमिशन के पेमेंट आदि का सब्सक्रिप्शन खरीदने के लिए डिज़ाइन किया गया है।

कास्परस्की की सलाह स्पष्ट है: किसी भी अनजान सोर्स से से ऐप्स डाउनलोड करने से बचें, और गूगल प्ले पर भी सतर्क रहें।

दूसरी समस्या क्या है?

क्लिफी द्वारा पहचानी गई दूसरी खतरा एक अनक्लासिफाइड एंड्रॉइड बैंकिंग ट्रोजन है, जो ट्रिकमो का एक प्रकार है। ट्रिकमो फर्जी क्रोम ब्राउज़र अपडेट के माध्यम से वितरित होता है और गूगल प्ले सर्विसेज की तरह दिखता है, इतना ही नहीं, यह ग्राहकों को अनुमतियाँ देने के लिए धोखा देता है। एक बार इंस्टॉल होने पर, ट्रिकमो OTP चुरा सकता है, स्क्रीन रिकॉर्ड कर सकता है, कीस्ट्रोक्स लॉग कर सकता है, और बहुत कुछ कर सकता है, यह सब, यह आपको किसी भी जानकारी के बिना कर सकता है।

ये दोनों रिपोर्टें एक सामान्य मुद्दे को उजागर करती हैं: लोकप्रिय ऐप्स और विश्वसनीय नामों का इस्तेमाल मालवेयर को छिपाने के लिए किया जा सकता है।
सुरक्षित रहने के लिए, गूगल केवल आधिकारिक ऐप स्टोर का उपयोग करने, प्ले प्रोटेक्ट को सक्षम रखने और ऐप अनुमतियों के प्रति सतर्क रहने की सिफारिश करता है।

is your phone hacked use these codes to find it

अपने बचाव के लिए, इन सुरक्षा टिप्स का पालन करें:

केवल आधिकारिक स्टोर्स से ऐप्स डाउनलोड करें।
अनावश्यक अनुमतियाँ मांगने वाले ऐप्स से सतर्क रहें।
अपने डिवाइस पर अनावश्यक ऐप्स को नियमित रूप से हटाते रहें।
कभी भी थर्ड पार्टी सोर्स से ऐप्स इंस्टॉल न करें।

Ashwani Kumar

अश्वनी कुमार डिजिट हिन्दी में पिछले 7 सालों से काम कर रहे हैं! वर्तमान में अश्वनी कुमार डिजिट हिन्दी के साथ सहायक-संपादक के तौर पर काम कर रहे हैं। View Full Profile