Hindi Newsगैजेट्स न्यूज़fake android app safechat steal whatsapp data and other personal details delete it immediately - Tech news hindi

अपने फोन से तुरंत डिलीट करें यह ऐप, चुरा रहा WhatsApp डेटा और पर्सनल डिटेल्स

WhatsApp हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है।

Arpit Soni लाइव हिन्दुस्तान, नई दिल्लीWed, 2 Aug 2023 09:53 AM
share Share

WhatsApp दुनियाभर में सबसे ज्यादा इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म में से एक है। भारत में भी इसके करोड़ों यूजर्स हैं और शायद इसी लिए लोगों को अपने जाल में फंसाने के लिए साइबर क्रिमिनल्स वॉट्सऐप यूजर्स को सबसे ज्यादा टारगेट कर रहे हैं। एक बार फिर, वॉट्सऐप हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है। यह मलिशियस सॉफ्टवेयर न केवल वॉट्सऐप यूजर्स का डेटा चुराता है, बल्कि उनके फोन से कॉल लॉग, टेक्स्ट और जीपीएस लोकेशन समेत अन्य संवेदनशील जानकारियां भी चुरा लेता है।

भारत और दक्षिण एशिया के यूजर्स पर सबसे ज्यादा खतरा
संदेह है कि स्पाइवेयर "Coverlm" का एक प्रकार है, जो टेलीग्राम, सिग्नल, वॉट्सऐप, वाइबर और फेसबुक मैसेंजर जैसे कम्युनिकेशन ऐप्स को टारगेट करता है। CYFIRMA के शोधकर्ताओं के अनुसार, इस मैलवेयर कैंपेन के लिए 'Bahamut' नाम का एक भारतीय APT हैकिंग ग्रुप जिम्मेदार है। उनके लेटेस्ट हमले मुख्य रूप से वॉट्सऐप पर स्पीयर-फिशिंग मैसेजेस के जरिए किए जाते हैं, जो पीड़ितों को सीधे मलिशियस पेलोड भेजते हैं। कहा जा रहा है कि Bahamut खास तौर से भारत और दक्षिण एशिया के यूजर्स को टारगेट करता है।

CYFIRMA के विश्लेषकों ने पाया है कि Bahamut के तरीके एक अन्य इंडियन स्टेट स्पॉन्सर्ड थ्रेट ग्रुप, 'DoNot APT' (APT-C-35) द्वारा उपयोग किए जाने वाले तरीकों के समान हैं। DoNot APT ने पहले Google Play को फेक चैट ऐप्स से संक्रमित किया है जो स्पाइवेयर के रूप में काम करते हैं।

आपके फोन में घुसकर डेटा चुरा रहा Safechat
हालांकि CYFIRMA ने विशेष रूप से साइबर हमले के सोशल इंजीनियरिंग आस्पेक्ट का खुलासा नहीं किया है, लेकिन यह साफ है कि पीड़ितों को यह विश्वास दिलाकर ऐप इंस्टॉल करने के लिए राजी किया जाता है कि यह एक सेफ कम्युनिकेशन प्लेटफॉर्म है। रिपोर्ट के मुताबिक "इस ऐप का यूजर इंटरफेस यूजर्स को इसकी ऑथेंटिसिटी पर विश्वास करने के लिए बरगलाता है, जिससे हैकर्स को सभी जरूरी डिटेल्स निकालने की अनुमति मिलती है, इससे पहले कि पीड़ित को पता चले कि ऐप एक डमी है, मैलवेयर चतुराई से डेटा निकालने और उसे कंट्रोल सर्वर पर भेजने के लिए एंड्रॉयड लाइब्रेरीज का चालाकी से फायदा उठाता है।"

यहां स्टेप-बाय-स्टेप ओवरव्यू दिया गया है कि कैसे स्पाइवेयर यूजर के स्मार्टफोन से जानकारी चुरा रहा है:

- सबसे पहले, हैकर्स पीड़ित को SafeChat app इंस्टॉल करने के लिए मनाते हैं, जो एक सही चैट ऐप लगता है।

- एक बार ऐप इंस्टॉल हो जाने के बाद, यह एक्सेसिबिलिटी सर्विसेस का उपयोग करने के लिए परमिशन की रिक्वेस्ट करता है। ये परमिशन ऐप को ऑटोमैटिकली अधिक परमिशन प्रदान करने की अनुमति देती हैं, जैसे पीड़ित की कॉन्टैक्ट लिस्ट, एसएमएस, कॉल लॉग, बाहरी डिवाइस स्टोरेज और जीपीएस लोकेशन डेटा तक पहुंच।

- फिर शेयरचैट ऐप यूजर से एंड्रॉयड के बैटरी ऑप्टिमाइजेशन सबसिस्टम से एक्सक्लूजन को मंजूरी देने का भी अनुरोध करता है। इससे ऐप को बैकग्राउंड में चलते रहने की परमिशन मिल जाती है, तब भी जब यूजर इसका उपयोग नहीं कर रहा हो।

- ऐप फिर अन्य चैट ऐप्स के साथ इंटरैक्ट करता है जो डिवाइस पर पहले से इंस्टॉल हैं। यह ऐप को उन ऐप्स से डेटा चुराने की परमिशन देता है, जैसे चैट मैसेज और मीडिया फाइल्स।

- चुराए गए डेटा को फिर एन्क्रिप्ट किया जाता है और हमलावर के C2 सर्वर पर भेजा जाता है।

कैसे रहे सेफ

हालांकि साइबर हमले कोई नई बात नहीं हैं, लेकिन ऐसी घटनाओं से सावधान रहने और सुरक्षित रहने के लिए सावधानी बरतने की हमेशा सलाह दी जाती है। सेफचैट और अन्य मैलवेयर से खुद को बचाने और अपने एंड्रॉयड डिवाइस को सेफ रखने के लिए यहां कुछ टिप्स दी गई हैं।

- विश्वसनीय सोर्स से ऐप्स इंस्टॉल करें: केवल Google Play Store जैसे ऑफिशियल ऐप स्टोर से ऐप्स डाउनलोड और इंस्टॉल करें। अनजान सोर्स से ऐप्स को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।

- ऐप परमिशन चेक करें: अनावश्यक परमिशन की रिक्वेस्ट करने वाले ऐप्स से सावधान रहें। यदि कोई ऐप संवेदनशील डेटा या फीचर्स तक एक्सेस मांगता है जो उसके कम से संबंधित नहीं लगते, तो उसे इंस्टॉल करने पर दोबारा विचार करें।

- अपने डिवाइस को अपडेट रखें: अपने एंड्रॉयड डिवाइस को लेटेस्ट सॉफ्टवेयर और सिक्योरिटी पैच के साथ नियमित रूप से अपडेट करें। कंपनियों कमजोरियों को ठीक करने और डिवाइस की सुरक्षा को मजबूत करने के लिए अपडेट जारी करती हैं।

- सिक्योरिटी ऐप्स का यूज करें: मैलवेयर और संभावित खतरों के लिए अपने डिवाइस को नियमित रूप से स्कैन करने के लिए किसी विश्वसनीय एंटीवायरस या सिक्योरिटी ऐप इंस्टॉल करें।
 

लेटेस्ट   Hindi News ,    बॉलीवुड न्यूज,   बिजनेस न्यूज,   टेक ,   ऑटो,   करियर , और   राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।

अगला लेखऐप पर पढ़ें