एंड्रॉइड का यह मैलवेयर हैं बहुत घातक, चोरी हो सकता है आपका डेटा और बैंक बैलेंस

एंड्रॉइड यूजर्स मैलवेयर (Malware) के अटैक और नए ट्रोजन (Trojans) से संबंधित चेतावनियों के बहुत आदी हो चुके हैं। BleepingComputers के नए अपडेट से पता चलता है कि एस्कोबार (Escobar) नाम का एक नया वायरस फैल रहा है। यह कोई नया मैलवेयर नहीं है, यह सिर्फ एक नए नाम और क्षमताओं के साथ आता है। 'एस्कोबार' मैलवेयर ने अब तक 18 विभिन्न देशों के 190 वित्तीय संस्थानों के कस्टमर्स को टारगेट किया है।

वहीं अगर रिपोर्ट की मानें तो, बैंकिंग मालवेयर गूगल ऑथेंटिकेटर मल्टी-फैक्टर ऑथेंटिकेशन कोड चुरा सकता है, जो किसी के ईमेल या ऑनलाइन बैंकिंग सर्विसेज पर लॉग इन करने की कोशिश करने पर डिवाइस को भेजा जाता है। Google Authenticator मल्टी-फैक्टर ऑथेंटिकेशन कोड तक एक्सेस प्राप्त करना थोड़ा डरावना लगता है क्योंकि इससे कभी भी हैकर्स को यूजर्स के व्यक्तिगत और वित्तीय डिटेल्स मिल सकते हैं।

रिपोर्ट में यह भी बताया गया है, "मैलवेयर जो कुछ भी इकट्ठा करता है वह C2 सर्वर पर अपलोड किया जाता है, जिसमें एसएमएस कॉल लॉग्स, की लॉग्स, नोटिफिकेशन और गूगल ऑथेंटिकेटर कोड शामिल हैं।"

Escobar मैलवेयर Android यूजर्स को कर रहा है टारगेट

यह पहली बार नहीं है जब इस तरह के बैंकिंग ट्रोजन का दौर चल रहा है। 2021 में, समान क्षमताओं वाले एबेरेबोट एंड्रॉइड बग (Aberebot Android Bug) ने सैकड़ों एंड्रॉइड यूजर्स को टारगेट किया था। 'एस्कोबार' एबेरेबोट के समान है लेकिन अधिक एडवान्स्ड कैपेबिलिटी के साथ आता है। रिपोर्ट के अनुसार, एस्कोबर (Escobar) ट्रोजन विक्टिम के डिवाइस पर पूरा कंट्रोल रखता है, तस्वीरें क्लिक करता है, ऑडियो रिकॉर्ड करता है, और क्रेडेंशियल चोरी के लिए टारगेट ऐप्स के सेट का विस्तार भी करता है।

अन्य एंड्रॉइड मैलवेयर के विपरीत, 'एस्कोबार' वेब पर इंस्टॉल्ड APK फाइलों के माध्यम से यूजर्स को टारगेट करता है। अधिकांश अन्य Malware आमतौर पर Google Play स्टोर पर एप्लिकेशन के रूप में दिखाई देते हैं। यह ऑनलाइन बैंकिंग ऐप्स और वेबसाइटों के साथ यूजर्स इंटरैक्शन को हाईजैक करने के लिए लॉगिन फॉर्म को ओवरले करता है। ज्यादातर मामलों में, एस्कोबार जैसे वायरस यूजर्स के बैंकिंग अकाउंट्स पर कब्जा कर लेते हैं और अनधिकृत लेनदेन करते हैं।

Android यूजर्स मैलवेयर से कैसे रहे सेफ़

- एंड्रॉइड यूजर्स को यह सुनिश्चित करना चाहिए कि वे गूगल प्ले स्टोर के बाहर से APK फाइल्स को इंस्टॉल न करें।

- यूजर्स को अपने स्मार्टफोन पर Google Play प्रोटेक्ट ऑप्शन को इनेबल करना होगा, जो यह संकेत देता है कि कोई यूजर्स अपने डिवाइस पर मैलवेयर इंस्टॉल करने की प्रक्रिया में है या नहीं।

- यूजर्स को हमेशा उन सामान्य अनुमतियों पर नज़र रखनी चाहिए जो कोई विशेष ऐप मांगता है। इससे उन्हें उन ऐप्स या फ़ाइलों की पहचान करने में मदद मिलेगी जो उन डिवाइसों या ऐप्स पर मैलवेयर इंस्टॉल करते हैं जो जोखिम से भरे हैं।

- डिवाइस पर इंस्टॉल करने से पहले हमेशा नाम, डिटेल्स, और मोर फाइलों/ऐप्स जैसे डिटेल्स को अवश्य जांच लें।

इस तरह अगर आप भी इन बातों का ध्यान रखते हैं तो ऐसे मैलवेयर से बच सकते हैं। और आपको यह आर्टिकल शेयर जरूर करना चाहिए ताकि वो भी सतर्क हो सकें।