कहीं इस्कोबार वायरस ना कर दें कंगाल !
नई दिल्ली। एंड्राएड यूजर्स को कहीं इस्कोबार वायरस कंगाल ना कर दें। एंड्राएड यूजर्स को मालवेयर के हमलों से सावधान रहना चाहिए। एक नई रिपोर्ट सामने आई है जो यूजर्स को और परेशानी में डाल सकती है। दरसअल, ब्लीपींग कंप्यूटर्स ने एक लेटेस्ट अपडेट दी है जिससे पता चला है कि ‘एस्कोबार’ नाम का एक नया वायरस यूजर्स पर खतरे की तरह मंडरा रहा है। यह कोई नया मैलवेयर नहीं है, यह सिर्फ एक नए नाम के साथ आया है। ‘एस्कोबार’ मैलवेयर ने अब तक 18 विभिन्न देशों के 190 वित्तीय संस्थानों के यूजर्स को टागरेट किया है।
देश और संस्थानों से जुड़ी खास जानकारी फिलहाल तक सामने नहीं आई है। रिपोर्ट के अनुसार, बैंकिंग मालवेयर गूगल ऑथेंटिकेटर मल्टी-फैक्टर ऑथेंटिकेशन कोड चुरा सकता है, जो किसी के ईमेल या ऑनलाइन बैंकिंग सर्विसेज पर लॉग इन करने पर भेजा जाता है। यह गूगल वेरिफाइड मल्टी-वेरिफिकेशन कोड का एक्सेस प्राप्त कर सकता है और हैकर्स को यूजर्स के निजी और वित्तीय डिटेल्स का एक्सेस भी प्राप्त करा सकता है।
रिपोर्ट में बताया है, “मैलवेयर जो कुछ भी इकट्ठा करता है वह सी2 सर्वर पर अपलोड किया जाता है, जिसमें एसएमएस कॉल लॉग्स, की लॉग्स, नोटिफिकेशन और गूगल ऑथेंटिकेटर कोड शामिल हैं।”यह पहली बार नहीं है जब इस तरह के बैंकिंग ट्रोजन का दौर चल रहा है। 2021 में, एक जैसी क्षमताओं वाले एबेरेबोट एंड्रॉइड बग ने सैकड़ों एंड्रॉइड यूजर्स को टारगेट किया था। ‘एस्कोबार’ कमोबेश एबेरेबोट के जैसा है लेकिन ज्यादा एडवांस्ड क्षमताओं के साथ आता है। रिपोर्ट के अनुसार, ‘एस्कोबार’ ट्रोजन टारगेटेड डिवाइस पर पूरा कंट्रोल हरखता है और फोटोज खींचता है।
साथ ही ऑडियो रिकॉर्ड करता है और क्रेडेंशियल चोरी के लिए टारगेट ऐप्स का विस्तार करता है। अन्य एंड्रॉइड मैलवेयर से अलग, ‘एस्कोबार’ वेब पर इंस्टॉल एपीके फाइलों के जरिए यूजर्स को टारगेट करता है। ज्यादातर अन्य मैलवेयर आमतौर पर गूगल प्ले स्टोर पर एप्लिकेशन के तौर पर मौजूद होते हैं। यह ऑनलाइन बैंकिंग ऐप्स और वेबसाइटों के साथ यूजर्स इंटरेक्शन को हाईजैक करने के लिए लॉगइन फॉर्म को ओवरले करता है। ज्यादातर मामलों में, एस्कोबार जैसे वायरस यूजर्स के बैंकिंग अकाउंट पर कब्जा कर लेते हैं और अनधिकृत लेनदेन करते हैं।यूजर्स को को किसी विशेष ऐप द्वारा मांगी जाने वाली सामान्य परमीशन्स पर नजर रखनी चाहिए। इससे उन्हें उन ऐप्स या फाइलों की पहचान करने में मदद मिलेगी जो उन डिवाइसेज या ऐप्स पर मैलवेयर इंस्टॉल करते हैं।
पर इंस्टॉल करने से पहले हमेशा नाम, डिटेल्स आदि की जांच करनी चाहिए।सुरक्षित रहने के लिए एंड्रॉइड यूजर्स को यह सुनिश्चित करना चाहिए कि वे गूगल प्ले स्टोर के बाहर से एपीके फाइल्स इंस्टॉल न करें। यूजर्स को अपने स्मार्टफोन पर गूगल प्ले प्रोटेक्ट विकल्प को इनेबल करना होगा, जो यह बताता है कि यूजर अपनी डिवाइस पर मैलवेयर इंस्टॉल करने के प्रोसेस में तो नहीं है।
