Hindi Newsगैजेट्स न्यूज़fake android app safechat steal whatsapp data and other personal details delete it immediately - Tech news hindi

अपने फोन से तुरंत डिलीट करें यह ऐप, चुरा रहा WhatsApp डेटा और पर्सनल डिटेल्स

WhatsApp हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है।

Arpit Soni लाइव हिन्दुस्तान, नई दिल्लीWed, 2 Aug 2023 04:23 AM

WhatsApp दुनियाभर में सबसे ज्यादा इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म में से एक है। भारत में भी इसके करोड़ों यूजर्स हैं और शायद इसी लिए लोगों को अपने जाल में फंसाने के लिए साइबर क्रिमिनल्स वॉट्सऐप यूजर्स को सबसे ज्यादा टारगेट कर रहे हैं। एक बार फिर, वॉट्सऐप हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है। यह मलिशियस सॉफ्टवेयर न केवल वॉट्सऐप यूजर्स का डेटा चुराता है, बल्कि उनके फोन से कॉल लॉग, टेक्स्ट और जीपीएस लोकेशन समेत अन्य संवेदनशील जानकारियां भी चुरा लेता है।

भारत और दक्षिण एशिया के यूजर्स पर सबसे ज्यादा खतरा
संदेह है कि स्पाइवेयर "Coverlm" का एक प्रकार है, जो टेलीग्राम, सिग्नल, वॉट्सऐप, वाइबर और फेसबुक मैसेंजर जैसे कम्युनिकेशन ऐप्स को टारगेट करता है। CYFIRMA के शोधकर्ताओं के अनुसार, इस मैलवेयर कैंपेन के लिए 'Bahamut' नाम का एक भारतीय APT हैकिंग ग्रुप जिम्मेदार है। उनके लेटेस्ट हमले मुख्य रूप से वॉट्सऐप पर स्पीयर-फिशिंग मैसेजेस के जरिए किए जाते हैं, जो पीड़ितों को सीधे मलिशियस पेलोड भेजते हैं। कहा जा रहा है कि Bahamut खास तौर से भारत और दक्षिण एशिया के यूजर्स को टारगेट करता है।

CYFIRMA के विश्लेषकों ने पाया है कि Bahamut के तरीके एक अन्य इंडियन स्टेट स्पॉन्सर्ड थ्रेट ग्रुप, 'DoNot APT' (APT-C-35) द्वारा उपयोग किए जाने वाले तरीकों के समान हैं। DoNot APT ने पहले Google Play को फेक चैट ऐप्स से संक्रमित किया है जो स्पाइवेयर के रूप में काम करते हैं।

ये भी पढ़ें- करोड़ों Android यूजर्स पर खतरा, स्क्रीनशॉट कर देगा कंगाल; ऐसे रहे सेफ

आपके फोन में घुसकर डेटा चुरा रहा Safechat
हालांकि CYFIRMA ने विशेष रूप से साइबर हमले के सोशल इंजीनियरिंग आस्पेक्ट का खुलासा नहीं किया है, लेकिन यह साफ है कि पीड़ितों को यह विश्वास दिलाकर ऐप इंस्टॉल करने के लिए राजी किया जाता है कि यह एक सेफ कम्युनिकेशन प्लेटफॉर्म है। रिपोर्ट के मुताबिक "इस ऐप का यूजर इंटरफेस यूजर्स को इसकी ऑथेंटिसिटी पर विश्वास करने के लिए बरगलाता है, जिससे हैकर्स को सभी जरूरी डिटेल्स निकालने की अनुमति मिलती है, इससे पहले कि पीड़ित को पता चले कि ऐप एक डमी है, मैलवेयर चतुराई से डेटा निकालने और उसे कंट्रोल सर्वर पर भेजने के लिए एंड्रॉयड लाइब्रेरीज का चालाकी से फायदा उठाता है।"

यहां स्टेप-बाय-स्टेप ओवरव्यू दिया गया है कि कैसे स्पाइवेयर यूजर के स्मार्टफोन से जानकारी चुरा रहा है:

- सबसे पहले, हैकर्स पीड़ित को SafeChat app इंस्टॉल करने के लिए मनाते हैं, जो एक सही चैट ऐप लगता है।

- एक बार ऐप इंस्टॉल हो जाने के बाद, यह एक्सेसिबिलिटी सर्विसेस का उपयोग करने के लिए परमिशन की रिक्वेस्ट करता है। ये परमिशन ऐप को ऑटोमैटिकली अधिक परमिशन प्रदान करने की अनुमति देती हैं, जैसे पीड़ित की कॉन्टैक्ट लिस्ट, एसएमएस, कॉल लॉग, बाहरी डिवाइस स्टोरेज और जीपीएस लोकेशन डेटा तक पहुंच।

- फिर शेयरचैट ऐप यूजर से एंड्रॉयड के बैटरी ऑप्टिमाइजेशन सबसिस्टम से एक्सक्लूजन को मंजूरी देने का भी अनुरोध करता है। इससे ऐप को बैकग्राउंड में चलते रहने की परमिशन मिल जाती है, तब भी जब यूजर इसका उपयोग नहीं कर रहा हो।

- ऐप फिर अन्य चैट ऐप्स के साथ इंटरैक्ट करता है जो डिवाइस पर पहले से इंस्टॉल हैं। यह ऐप को उन ऐप्स से डेटा चुराने की परमिशन देता है, जैसे चैट मैसेज और मीडिया फाइल्स।

- चुराए गए डेटा को फिर एन्क्रिप्ट किया जाता है और हमलावर के C2 सर्वर पर भेजा जाता है।

ये भी पढ़ें- WhatsApp पर आया तगड़ा सेफ्टी फीचर, अननोन नंबर से मैसेज आया, तो तुरंत कर सकेंगे ये काम

कैसे रहे सेफ

हालांकि साइबर हमले कोई नई बात नहीं हैं, लेकिन ऐसी घटनाओं से सावधान रहने और सुरक्षित रहने के लिए सावधानी बरतने की हमेशा सलाह दी जाती है। सेफचैट और अन्य मैलवेयर से खुद को बचाने और अपने एंड्रॉयड डिवाइस को सेफ रखने के लिए यहां कुछ टिप्स दी गई हैं।

- विश्वसनीय सोर्स से ऐप्स इंस्टॉल करें: केवल Google Play Store जैसे ऑफिशियल ऐप स्टोर से ऐप्स डाउनलोड और इंस्टॉल करें। अनजान सोर्स से ऐप्स को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।

- ऐप परमिशन चेक करें: अनावश्यक परमिशन की रिक्वेस्ट करने वाले ऐप्स से सावधान रहें। यदि कोई ऐप संवेदनशील डेटा या फीचर्स तक एक्सेस मांगता है जो उसके कम से संबंधित नहीं लगते, तो उसे इंस्टॉल करने पर दोबारा विचार करें।

- अपने डिवाइस को अपडेट रखें: अपने एंड्रॉयड डिवाइस को लेटेस्ट सॉफ्टवेयर और सिक्योरिटी पैच के साथ नियमित रूप से अपडेट करें। कंपनियों कमजोरियों को ठीक करने और डिवाइस की सुरक्षा को मजबूत करने के लिए अपडेट जारी करती हैं।

- सिक्योरिटी ऐप्स का यूज करें: मैलवेयर और संभावित खतरों के लिए अपने डिवाइस को नियमित रूप से स्कैन करने के लिए किसी विश्वसनीय एंटीवायरस या सिक्योरिटी ऐप इंस्टॉल करें।

Whatsapp Status Whatsapp Latest News tech news in hindi अन्य..

लेटेस्ट Hindi News , बॉलीवुड न्यूज, बिजनेस न्यूज, टेक , ऑटो, करियर , और राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।