क्या सुरक्षित है आपका फोन? ये Android Malware चुरा सकता है OTP, कर सकता है स्क्रीन रिकॉर्ड, बचने के लिए क्या करें

आज की डिजिटल दुनिया में, हमारे स्मार्टफोन सिर्फ एक डिवाइस नहीं रहे हैं, ये हमारे निजी डेटा, बैंकिंग से जुड़ी जानकारी के अलावा अन्य बहुत कुछ को अपने में समाए हुए हैं, हम सभी डिटेल्स को एक न एक बार अपने मोबाइल पर जरूर दर्ज करते हैं। जबकि एंड्रॉइड फोन हमें स्वतंत्रता भी देते हैं, लेकिन कहीं न कहीं यह खुलापन यानि स्वतंत्रता आदि कहीं न कहीं हमारे लिए जोखिम को भी लेकर आती है। ऐसा उस समय ज्यादा बड़े पैमाने पर होता है, जब हम किसी एप को डाउनलोड और इंस्टाल करते हैं, असल में इस समय हमने से सभी जानकारी का एक्सेस देने के लिए कहा जाता है, अगर आप ऐसा नहीं करते हैं तो आप इन ऐप को अपने फोन में डाउनलोड और इंस्टॉल नहीं कर सकते हैं। इस हफ्ते, सुरक्षा विशेषज्ञों ने एक एंड्रॉइड मालवेयर के बारे में नई चेतावनी जारी की हैं, इसके अनुसार यह मालवेयर आपका वन-टाइम पासवर्ड (OTP) चुरा सकता है, आपकी स्क्रीन रिकॉर्ड कर सकता है और यहां तक कि आपके फोन पर कंट्रोल भी हासिल कर सकता है। अब ऐसे में आपको क्या करना चाहिए, इसके बारे में हम यहाँ चर्चा करने वाले हैं। आइए जानते हैं कि आपको इसके लिए क्या करना चाहिए?

क्या कहती है हालिया रिपोर्ट?

कास्परस्की और क्लिफी की हालिया रिपोर्टें एंड्रॉइड उपयोगकर्ताओं को टारगेट करने वाले खतरनाक मालवेयर को उजागर करती हैं। कास्परस्की (फोर्ब्स के माध्यम से) के अनुसार, लोकप्रिय ऐप्स जैसे कि स्पॉटिफाई और व्हाट्सएप के संशोधित वर्जन नेक्रो ट्रोजन के लिए एक गेटवे बन सकते हैं। यह मालवेयर, जिसे पहली बार 2019 में पहचाना गया था, अब ज्यादा विकसित हो चुका है।

क्या क्या कर सकता है ये मालवेयर?

कास्परस्की चेतावनी देती है कि ट्रोजन अब रियल ऐप्स में भी पाया जा रहा है, जैसे कि गूगल प्ले पर मौजूद वूटा कैमरा (जिसे 10 मिलियन से अधिक बार डाउनलोड किया गया है), और थर्ड पार्टी साइटों से संशोधित ऐप्स में भी इसे देखा जा रहा है। नेक्रो ट्रोजन अनावश्यक ऐप्स इंस्टॉल करने, विज्ञापन दिखाने और यहां तक कि बिना ग्राहकों की परमिशन के पेमेंट आदि का सब्सक्रिप्शन खरीदने के लिए डिज़ाइन किया गया है।

• कास्परस्की की सलाह स्पष्ट है: किसी भी अनजान सोर्स से से ऐप्स डाउनलोड करने से बचें, और गूगल प्ले पर भी सतर्क रहें।

दूसरी समस्या क्या है?

क्लिफी द्वारा पहचानी गई दूसरी खतरा एक अनक्लासिफाइड एंड्रॉइड बैंकिंग ट्रोजन है, जो ट्रिकमो का एक प्रकार है। ट्रिकमो फर्जी क्रोम ब्राउज़र अपडेट के माध्यम से वितरित होता है और गूगल प्ले सर्विसेज की तरह दिखता है, इतना ही नहीं, यह ग्राहकों को अनुमतियाँ देने के लिए धोखा देता है। एक बार इंस्टॉल होने पर, ट्रिकमो OTP चुरा सकता है, स्क्रीन रिकॉर्ड कर सकता है, कीस्ट्रोक्स लॉग कर सकता है, और बहुत कुछ कर सकता है, यह सब, यह आपको किसी भी जानकारी के बिना कर सकता है।

• ये दोनों रिपोर्टें एक सामान्य मुद्दे को उजागर करती हैं: लोकप्रिय ऐप्स और विश्वसनीय नामों का इस्तेमाल मालवेयर को छिपाने के लिए किया जा सकता है।
• सुरक्षित रहने के लिए, गूगल केवल आधिकारिक ऐप स्टोर का उपयोग करने, प्ले प्रोटेक्ट को सक्षम रखने और ऐप अनुमतियों के प्रति सतर्क रहने की सिफारिश करता है।

अपने बचाव के लिए, इन सुरक्षा टिप्स का पालन करें:

• केवल आधिकारिक स्टोर्स से ऐप्स डाउनलोड करें।
• अनावश्यक अनुमतियाँ मांगने वाले ऐप्स से सतर्क रहें।
• अपने डिवाइस पर अनावश्यक ऐप्स को नियमित रूप से हटाते रहें।
• कभी भी थर्ड पार्टी सोर्स से ऐप्स इंस्टॉल न करें।