नई दिल्ली। एंड्रॉइड प्लेटफॉर्म पर आए दिन कोई न कोई चीटिंग की खबर या फिर किसी फेक ऐप की खबर तो आती ही रहती है। इसी क्रम में एक नए मालवेयर को लेकर एक रिपोर्ट सामने आई है जो भारत में एंड्रॉइड यूजर्स को कोविड -19 निःशुल्क वैक्सीन पंजीकरण ऐप की तरह झांसा दे रहा है। इस बात की जानकारी सिक्योरिटी रिसर्चर्स ने दी है। दूसरे मालवेयर से प्रभावित सॉफ्टवेयर की तरह ही यह नया मालवेयर यूजर्स को अनधिकृत सूची पर टैप करने और CoVID-19 वैक्सीनेशन पंजीकरण ऐप डाउनलोड करने के लिए कहता है जो कथित रूप से फेक ऐप है। इस ऐप का नाम एसएमएस कीड़ा है। यह नया मालवेयर है जो टेक्सट मैसेज के जरिए यूजर की डिवाइस में फैलता है और उनकी कॉन्टैक्ट डिटेल चुराता है।]जाहिर है कि CoVID-19 मुफ्त वैक्सीन पंजीकरण ऐप सुनकर यूजर्स इसे डाउनलोड कर ही लेगा लेकिन हम सभी को इस तरह की फेक ऐप्स और साइबर हमलों से सतर्क रहने की बेहद आवश्यकता है।

शोधकर्ता ने ट्विटर पर एसएमएस वॉर्म की जानकारी दी थी

  • सबसे पहले मालवेयर रिसर्चर लुकास स्टेफानको ने सोनी पर इस एसएमएस वर्म की जानकारी दी थी। उन्होंने दावा किया कि यह नया एंड्रॉइड मालवेयर भारतीय यूजर्स को टारगेट कर रहा है। उन्होंने यह भी बताया कि यह मालवेयर एक टेक संदेश के जरिए कैसे फैल रहा है।
  • उन्होंने इसके लिए कुछ सकारात्मक भी साझा किए हैं। एक बार जब कोई उपयोगकर्ता मैसेज में दिए गए नंबर के जरिए से फेक फ्री वैक्सीन पंजीकरण ऐप डाउनलोड कर लेते हैं तो यह फोन में वैक्सीन रजिस्टर ऐप की तरह डाउनलोड हो जाता है। यह डिवाइस के कॉन्टैक्ट को एक्सेस करने की परमीशन मांगता है। साथ ही मैसेज भेजने और देखने की भी अनुमति मांगता है।

ऐसे काम करता है एसएमएस Worm मालवेयर

  • ऑस्ट्रेलिया स्थित रिस्क इंटेलिजेंस फर्म साइबल ने बताया है कि एसएमएस वर्म मालवेयर कैसे काम करता है। साइबल के अनुसार, यह मालवेयर से प्रभावित व्यक्ति की डिवाइस पर अलग-अलग एक्टिविटीज की जाती हैं।
  • एक बार यह फोन में डाउनलोड होने के बाद यह प्राथमिक खाता और सेवा में अनधिकृत सहायक या प्रतिबंधित सामान, अनधिकृत गतिविधि करने के लिए डिवाइस का उपयोग करना, उपयोगकर्ता की डिवाइस और लेखा से व्यक्तिगत डेटा को उजागर करना आदि जैसे कई अनधिकृत कार्य करता है।
  • एसएमएस वर्म मालवेयर के स्रोत की छानबीन करते हुए इस फर्म ने यह पाया कि इंटरनेट पर एक तरह दिखने वाली कई रिपॉजिट सेवाएं उपलब्ध हैं। ऐसे में यूजर्स का सतर्क रहना बेहद आवश्यक है।
  • साइबल के ब्लॉग पोस्ट में बताया गया है कि एसएमएस वर्म के नए एंड्रॉइड वेरिएंट ज्यादा दिखाई नहीं देते हैं। यह मालवेयर जो अभी सामने आया है वह बेहद दिलचस्प है और यूनिक है। ये नया मालवेयर यूजर्स की बिना अनुमति और जानकारी के मैसेजेज भी है।

ऐसा करने वाले खुद का बचाव कर सकते हैं

  • मालवेयर से बचने का सबसे अच्छा और आसान तरीका यही है कि किसी भी अनधिकृत स्रोत या वेबसाइट के माध्यम से किसी भी ऐप को डाउनलोड न किया जाए।
  • यदि आपको एसएमएस के माध्यम से कोई सूची प्राप्त हुई है जहां से आप एक ऐप डाउनलोड कर सकते हैं तो आपको इसे नजरअंदाज करना चाहिए।
  • एंड्रॉइड के लिए बात करें तो यहां केवल Google Play स्टोर से ही ऐप डाउनलोड की जानी चाहिए।
  • एक अन्य तरीका भी है जो भी ऐप को आप डाउनलोड करें उसमें यह जरूर देखें कि वह ऐप आपको क्या-क्या परमिशन मांग रहा है।
  • हैकर्स से अपना डेटा सुरक्षित रखने के लिए टू-फैक्टर ऑथेंटिकेशन डाल दें।



Source link