अपने फोन से तुरंत डिलीट करें यह ऐप, चुरा रहा WhatsApp डेटा और पर्सनल डिटेल्स
WhatsApp हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है।
WhatsApp दुनियाभर में सबसे ज्यादा इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म में से एक है। भारत में भी इसके करोड़ों यूजर्स हैं और शायद इसी लिए लोगों को अपने जाल में फंसाने के लिए साइबर क्रिमिनल्स वॉट्सऐप यूजर्स को सबसे ज्यादा टारगेट कर रहे हैं। एक बार फिर, वॉट्सऐप हैकर्स के रडार पर है क्योंकि हैकर्स को लोगों के डिवाइसे को संक्रमित करने के लिए स्पाइवेयर मैलवेयर वाले 'SafeChat' नाम के फेक एंड्रॉयड ऐप का इस्तेमाल करते देखा गया है। यह मलिशियस सॉफ्टवेयर न केवल वॉट्सऐप यूजर्स का डेटा चुराता है, बल्कि उनके फोन से कॉल लॉग, टेक्स्ट और जीपीएस लोकेशन समेत अन्य संवेदनशील जानकारियां भी चुरा लेता है।
भारत और दक्षिण एशिया के यूजर्स पर सबसे ज्यादा खतरा
संदेह है कि स्पाइवेयर "Coverlm" का एक प्रकार है, जो टेलीग्राम, सिग्नल, वॉट्सऐप, वाइबर और फेसबुक मैसेंजर जैसे कम्युनिकेशन ऐप्स को टारगेट करता है। CYFIRMA के शोधकर्ताओं के अनुसार, इस मैलवेयर कैंपेन के लिए 'Bahamut' नाम का एक भारतीय APT हैकिंग ग्रुप जिम्मेदार है। उनके लेटेस्ट हमले मुख्य रूप से वॉट्सऐप पर स्पीयर-फिशिंग मैसेजेस के जरिए किए जाते हैं, जो पीड़ितों को सीधे मलिशियस पेलोड भेजते हैं। कहा जा रहा है कि Bahamut खास तौर से भारत और दक्षिण एशिया के यूजर्स को टारगेट करता है।
CYFIRMA के विश्लेषकों ने पाया है कि Bahamut के तरीके एक अन्य इंडियन स्टेट स्पॉन्सर्ड थ्रेट ग्रुप, 'DoNot APT' (APT-C-35) द्वारा उपयोग किए जाने वाले तरीकों के समान हैं। DoNot APT ने पहले Google Play को फेक चैट ऐप्स से संक्रमित किया है जो स्पाइवेयर के रूप में काम करते हैं।
आपके फोन में घुसकर डेटा चुरा रहा Safechat
हालांकि CYFIRMA ने विशेष रूप से साइबर हमले के सोशल इंजीनियरिंग आस्पेक्ट का खुलासा नहीं किया है, लेकिन यह साफ है कि पीड़ितों को यह विश्वास दिलाकर ऐप इंस्टॉल करने के लिए राजी किया जाता है कि यह एक सेफ कम्युनिकेशन प्लेटफॉर्म है। रिपोर्ट के मुताबिक "इस ऐप का यूजर इंटरफेस यूजर्स को इसकी ऑथेंटिसिटी पर विश्वास करने के लिए बरगलाता है, जिससे हैकर्स को सभी जरूरी डिटेल्स निकालने की अनुमति मिलती है, इससे पहले कि पीड़ित को पता चले कि ऐप एक डमी है, मैलवेयर चतुराई से डेटा निकालने और उसे कंट्रोल सर्वर पर भेजने के लिए एंड्रॉयड लाइब्रेरीज का चालाकी से फायदा उठाता है।"
यहां स्टेप-बाय-स्टेप ओवरव्यू दिया गया है कि कैसे स्पाइवेयर यूजर के स्मार्टफोन से जानकारी चुरा रहा है:
- सबसे पहले, हैकर्स पीड़ित को SafeChat app इंस्टॉल करने के लिए मनाते हैं, जो एक सही चैट ऐप लगता है।
- एक बार ऐप इंस्टॉल हो जाने के बाद, यह एक्सेसिबिलिटी सर्विसेस का उपयोग करने के लिए परमिशन की रिक्वेस्ट करता है। ये परमिशन ऐप को ऑटोमैटिकली अधिक परमिशन प्रदान करने की अनुमति देती हैं, जैसे पीड़ित की कॉन्टैक्ट लिस्ट, एसएमएस, कॉल लॉग, बाहरी डिवाइस स्टोरेज और जीपीएस लोकेशन डेटा तक पहुंच।
- फिर शेयरचैट ऐप यूजर से एंड्रॉयड के बैटरी ऑप्टिमाइजेशन सबसिस्टम से एक्सक्लूजन को मंजूरी देने का भी अनुरोध करता है। इससे ऐप को बैकग्राउंड में चलते रहने की परमिशन मिल जाती है, तब भी जब यूजर इसका उपयोग नहीं कर रहा हो।
- ऐप फिर अन्य चैट ऐप्स के साथ इंटरैक्ट करता है जो डिवाइस पर पहले से इंस्टॉल हैं। यह ऐप को उन ऐप्स से डेटा चुराने की परमिशन देता है, जैसे चैट मैसेज और मीडिया फाइल्स।
- चुराए गए डेटा को फिर एन्क्रिप्ट किया जाता है और हमलावर के C2 सर्वर पर भेजा जाता है।
कैसे रहे सेफ
हालांकि साइबर हमले कोई नई बात नहीं हैं, लेकिन ऐसी घटनाओं से सावधान रहने और सुरक्षित रहने के लिए सावधानी बरतने की हमेशा सलाह दी जाती है। सेफचैट और अन्य मैलवेयर से खुद को बचाने और अपने एंड्रॉयड डिवाइस को सेफ रखने के लिए यहां कुछ टिप्स दी गई हैं।
- विश्वसनीय सोर्स से ऐप्स इंस्टॉल करें: केवल Google Play Store जैसे ऑफिशियल ऐप स्टोर से ऐप्स डाउनलोड और इंस्टॉल करें। अनजान सोर्स से ऐप्स को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
- ऐप परमिशन चेक करें: अनावश्यक परमिशन की रिक्वेस्ट करने वाले ऐप्स से सावधान रहें। यदि कोई ऐप संवेदनशील डेटा या फीचर्स तक एक्सेस मांगता है जो उसके कम से संबंधित नहीं लगते, तो उसे इंस्टॉल करने पर दोबारा विचार करें।
- अपने डिवाइस को अपडेट रखें: अपने एंड्रॉयड डिवाइस को लेटेस्ट सॉफ्टवेयर और सिक्योरिटी पैच के साथ नियमित रूप से अपडेट करें। कंपनियों कमजोरियों को ठीक करने और डिवाइस की सुरक्षा को मजबूत करने के लिए अपडेट जारी करती हैं।
- सिक्योरिटी ऐप्स का यूज करें: मैलवेयर और संभावित खतरों के लिए अपने डिवाइस को नियमित रूप से स्कैन करने के लिए किसी विश्वसनीय एंटीवायरस या सिक्योरिटी ऐप इंस्टॉल करें।
लेटेस्ट Hindi News , बॉलीवुड न्यूज, बिजनेस न्यूज, टेक , ऑटो, करियर , और राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।