 |
| एंड्राइड यूजर हो जाओ सावधान, RatMilad स्पाईवेयर कर रहा डाटा की चोरी |
मोबाइल सिक्योरिटी फर्म Zimperium ने खुलासा किया है कि एक ईरानी हैकिंंग समूह मुख्य रूप से एंटरप्राइस और रैंडम यूजर को भी टारगेट कर रहे है। इस व्यापक अभियान में नए एंड्राइड स्पाईवेयर का उपयोग कर रहा है।
इस अभियान में शामिल समूह को "AppMilad" के नाम से जाना जाता है, जबकि इस्तेमाल किए जा रहे स्पाइवेयर को "RatMilad" कहा जा रहा है। यह विक्टिम डिवाइस में इनस्टॉल होने के बाद फ़ाइल हेरफेर, ऑडियो रिकॉर्डिंग और एप्लिकेशन अनुमति संशोधन जैसी कार्य क्षमताओं सहित कई प्रकार की दुर्भावनापूर्ण क्रियाएं कर सकता है।
आखिर RatMilad कैसे फैला ?
रिपोर्ट में उल्लेख किया गया है कि स्पाईवेयर एक नकली ऐप के माध्यम से वितरित किया जाता है, जिसे NumRent के नाम से जाना जाता है। ऐप इंस्टॉल होने के बाद कई परमिशन लेने की कोशिस करता है और यदि विक्टिम अनुरोधित परमिशन को दे देता है, तो ऐप खतरनाक RatMilad स्पाइवेयर को साइडलोड करने के लिए उनका दुरुपयोग करता है।
NumRent एक नकली वर्चुअल नंबर जेनरेटर ऐप है जिसका इस्तेमाल सोशल मीडिया अकाउंट्स को एक्टिवेट करने के लिए किया जाता है।
RatMilad नाम का एप्लीकेशन गूगल प्ले स्टोर या किसी थर्ड पार्टी स्टोर पर नहीं है। फिर भी यूजर के पास कैसे जा रहा है यह एक बड़ा सवाल है। सोर्सेज का कहना है, यह टेलीग्राम चैनल के जरिये यूजर के पास पहुंच रहा है। रिपोर्ट्स का कहना है, एप्लीकेशन को विश्वसनीय बनाने के लिए हैकर्स द्वारा एप्लीकेशन के सोशल मीडिया अकाउंट भी बनाये गए है। इसके अलावा इसकी वेबसाइट भी बनायीं गयी है। ताकि यूजर इस एप्लीकेशन पर अपना विश्वास बनाये रखें।
यह यूजर को कैसे प्रभावित करता है ?
 |
| Image Credit - zimperium |
जब RatMilad विक्टिम के डिवाइस में आसानी से इनस्टॉल हो जाता है, तो स्पाईवेयर एक वीपीएन कनेक्शन के पीछे छिप जाता है और संपर्क सूची, कॉल लॉग, एकाउंट्स के नाम और परमिशन, इंस्टॉल की गई एप्लीकेशन की लिस्ट, जीपीएस लोकेशन, सिम की जानकारी, और बहुत कुछ सहित संवेदनशील डेटा चोरी करने की कोशिश करता है।
इसके अलावा RatMilad फाइल्स को डिलीट और फेरबदल भी कर सकता है। साथ ही यह एप्लीकेशन के परमिशन को बदल भी सकता है। और बिना यूजर के जाने यह माइक्रोफोन का इस्तेमाल करते हुए ऑडियो भी रिकॉर्ड कर सकता है। इसी के साथ यह हैकर्स के पास इन सभी डाटा को आसानी से भेजता भी रहता है।
रिपोर्ट में यह भी कहा गया है कि RatMilad के ऑपरेटर रैंडम यूजर के पीछे जा रहे हैं ऐसा देखा नहीं जा रहा की यह किसी विशेष को टारगेट कर रहे है। स्पाईवेयर फैलाने के लिए जिस टेलीग्राम चैनल का उपयोग किया गया था, उसे लगभग 200 से अधिक बार शेयर किया गया था, जबकि चैनल को स्वयं 4,700 से अधिक यूजर के द्वारा देखा गया था।
सलाह के तौर पर आपको यही कहा जा सकता है, अगर कोई एप्लीकेशन आपको डाउनलोड करनी हो तो गूगल प्ले स्टोर से ही डाउनलोड करें। किसी भी अननोन लिंक पर क्लिक करने से बचें। साथ ही टेलीग्राम जैसे सोर्सेज से किसी का प्रकार का एप्लीकेशन, मूवीज वेगरा डाउनलोड करने से बचे।
यदि आप इस पोस्ट के बाड़े में कुछ कहना चाहते है, तो कमेंट करें अपने दोस्तों और फेसबुक, WhatsApp पर जरूर शेयर करें।
में एक स्टूडेंट होने के साथ - साथ ब्लॉगर, कोडर, Web Deginer भी हु. मैंने ब्लॉगिंग की शुरुआत 2018 से की थी।
ConversionConversion EmoticonEmoticon