Android यूजर्स अलर्ट! भरोसेमंद AI प्लेटफॉर्म से फैल रहा खतरनाक मैलवेयर, बैंकिंग ऐप्स पर सीधा हमला

एंड्रॉयड यूजर्स के लिए एक नई और गंभीर साइबर चेतावनी सामने आई है। ताज़ा रिपोर्ट के मुताबिक, हैकर्स अब एक भरोसेमंद AI प्लेटफॉर्म का इस्तेमाल करके खतरनाक एंड्रॉयड मैलवेयर फैला रहे हैं, जिससे इस हमले को पहचानना और रोकना पहले से कहीं ज्यादा मुश्किल हो गया है।

BleepingComputer की रिपोर्ट में दावा किया गया है कि हजारों मैलिशस एंड्रॉयड फाइल्स एक ऐसी वेबसाइट पर होस्ट की गई हैं, जिसे आमतौर पर सुरक्षित माना जाता है।

भरोसेमंद AI प्लेटफॉर्म बना हैकर्स का नया हथियार

साइबर सुरक्षा रिसर्चर्स के अनुसार, इस हमले में हैकर्स Hugging Face नाम के लोकप्रिय AI प्लेटफॉर्म का दुरुपयोग कर रहे हैं। यह प्लेटफॉर्म मशीन लर्निंग और AI मॉडल्स के लिए जाना जाता है और आमतौर पर डेवलपर्स इसे सुरक्षित मानते हैं।

इसी भरोसे का फायदा उठाकर अटैकर्स यहां मैलवेयर APK फाइल्स होस्ट कर रहे हैं, जिन्हें कई सिक्योरिटी टूल्स तुरंत फ्लैग नहीं कर पाते।

TrustBastion: फर्जी सिक्योरिटी ऐप का जाल

रिपोर्ट के मुताबिक, इस हमले की शुरुआत एक फर्जी ऐप TrustBastion से होती है। यह ऐप खुद को एक सिक्योरिटी टूल बताता है और यूज़र को डराने वाले मैसेज दिखाता है, जैसे, फोन में वायरस है, स्कैम मैसेज आ रहे हैं या बैंकिंग ऐप्स खतरे में हैं।

डर के माहौल में ऐप यूज़र को एक "mandatory update" इंस्टॉल करने के लिए मजबूर करता है, जो देखने में Google Play से आने वाला अपडेट लगता है।

Hugging Face से डाउनलोड होता है असली मैलवेयर

असल में यह अपडेट सीधे Play Store से नहीं आता। ऐप पहले एक रिमोट सर्वर से कनेक्ट होता है और फिर यूज़र को Hugging Face के एक डेटासेट लिंक पर रीडायरेक्ट कर देता है। यहीं से खतरनाक मैलवेयर डाउनलोड होता है, जो प्लेटफॉर्म के CDN की वजह से और ज्यादा भरोसेमंद दिखता है।

हर 15 मिनट में बदलता है मैलवेयर

हैकर्स ने डिटेक्शन से बचने के लिए polymorphism तकनीक का इस्तेमाल किया है। इसके तहत हर 15 मिनट में मैलवेयर का नया वर्जन बन जाता है। इससे एंटीवायरस और सिक्योरिटी सिस्टम्स के लिए इसे पहचानना और ब्लॉक करना बेहद कठिन हो जाता है।

Accessibility Permission बना सबसे बड़ा खतरा

यह मैलवेयर एंड्रॉयड के Accessibility Services का दुरुपयोग करता है। सिक्योरिटी के नाम पर यह परमिशन मांगता है और एक बार अनुमति मिलते ही यूज़र की स्क्रीन रिकॉर्ड कर सकता है, फर्जी बैंकिंग लॉगिन पेज दिखा सकता है, पासवर्ड और UPI डिटेल्स चुरा सकता है, यहां तक कि लॉक स्क्रीन PIN भी कैप्चर कर सकता है। कुछ मामलों में यह ऐप को अनइंस्टॉल होने से भी रोक देता है।

Google का बयान और यूजर्स के लिए सलाह

Google ने साफ किया है कि ऐसे ऐप्स Play Store पर मौजूद नहीं हैं और Google Play Protect इस मैलवेयर के पहचाने गए वर्ज़न को ब्लॉक कर सकता है। फिर भी यूज़र्स को सलाह दी गई है कि वे थर्ड-पार्टी ऐप स्टोर्स से ऐप डाउनलोड न करें, अनजान ऐप्स को जरूरत से ज्यादा परमिशन न दें और किसी भी "डराने वाले" सिक्योरिटी अलर्ट पर आंख बंद करके भरोसा न करें।

यह नया हमला दिखाता है कि अब साइबर अपराधी सिर्फ संदिग्ध वेबसाइट्स तक सीमित नहीं हैं, बल्कि भरोसेमंद प्लेटफॉर्म्स का भी गलत इस्तेमाल कर रहे हैं। ऐसे में एंड्रॉयड यूज़र्स को पहले से ज्यादा सतर्क रहने की जरूरत है, क्योंकि एक छोटी सी लापरवाही बैंक अकाउंट और निजी डेटा दोनों पर भारी पड़ सकती है।