Android पर बड़ा साइबर अटैक! Trusted AI प्लेटफॉर्म से डाउनलोड हो रहा बैंकिंग ट्रोजन

Android स्मार्टफोन यूज़ करने वालों के लिए एक नई और गंभीर चेतावनी सामने आई है। एक ताज़ा रिपोर्ट के मुताबिक, हैकर्स अब एक भरोसेमंद AI प्लेटफॉर्म का गलत इस्तेमाल करके खतरनाक Android मैलवेयर फैला रहे हैं। रिपोर्ट बताती है कि यह हमला इसलिए और ज़्यादा खतरनाक है क्योंकि जिन वेबसाइट्स पर ये फाइलें होस्ट की जा रही हैं, वे आमतौर पर सुरक्षित मानी जाती हैं, जिससे सुरक्षा टूल्स भी इन्हें तुरंत फ्लैग नहीं कर पाते।

साइबर सिक्योरिटी वेबसाइट BleepingComputer के अनुसार, इस कैंपेन का खुलासा रोमानिया की साइबर सुरक्षा कंपनी Bitdefender के रिसर्चर्स ने किया है। जांच में सामने आया कि हमलावर Hugging Face जैसे लोकप्रिय AI प्लेटफॉर्म के इंफ्रास्ट्रक्चर का दुरुपयोग कर रहे हैं, जहां हजारों की संख्या में खतरनाक Android APK फाइलें होस्ट की गई हैं।

कैसे काम करता है यह नया Android मैलवेयर अटैक?

रिपोर्ट के मुताबिक, इस अटैक की शुरुआत एक फर्जी ऐप से होती है, जिसका नाम TrustBastion बताया गया है। यह ऐप खुद को एक सिक्योरिटी टूल के तौर पर पेश करता है और यूज़र को डराने वाले नोटिफिकेशन दिखाता है, जैसे फोन में वायरस, स्कैम मैसेज या फिशिंग अटैक का खतरा।

ऐप इंस्टॉल होने के कुछ ही देर बाद यह यूज़र को एक "mandatory update" इंस्टॉल करने के लिए मजबूर करता है। खास बात यह है कि यह अपडेट देखने में बिल्कुल Google Play से आने वाले अपडेट जैसा लगता है, जिससे यूज़र आसानी से धोखा खा जाता है।

असल में, यह अपडेट सीधे Play Store से डाउनलोड नहीं होता। ऐप पहले एक सर्वर से कनेक्ट करता है और फिर यूज़र को Hugging Face के एक dataset पर रीडायरेक्ट करता है, जहां से असली मैलवेयर डाउनलोड होता है। चूंकि यह प्लेटफॉर्म आमतौर पर सुरक्षित माना जाता है, इसलिए कई सिक्योरिटी सिस्टम इसे तुरंत खतरनाक नहीं मानते।

Sturnus मैलवेयर कितना खतरनाक है?

इस अटैक में इस्तेमाल किया गया मैलवेयर Sturnus नाम का एक Android banking trojan बताया जा रहा है। यह बेहद एडवांस है और कई खतरनाक काम कर सकता है:

• बैंकिंग, पेमेंट और फाइनेंशियल ऐप्स के लॉगिन डिटेल्स चुराना
• WhatsApp और Telegram जैसे एन्क्रिप्टेड ऐप्स के ऊपर फर्जी लॉगिन स्क्रीन दिखाना
• स्क्रीन रिकॉर्ड करना और की-स्ट्रोक्स कैप्चर करना
• लॉक स्क्रीन PIN तक चुराना
• फोन से ऐप को अनइंस्टॉल होने से रोकना

हैकर्स इस मैलवेयर को पकड़ से बाहर रखने के लिए polymorphism तकनीक का इस्तेमाल कर रहे हैं, जिसमें हर 15 मिनट में मैलवेयर का नया वर्ज़न बनाया जाता है।

Google और यूजर्स के लिए क्या सलाह?

इस पूरे मामले पर Google ने कहा है कि Play Store पर इस तरह के ऐप्स नहीं पाए गए हैं और Google Play Protect इस मैलवेयर के पहचाने गए वर्ज़न को ब्लॉक करने में सक्षम है।यूज़र्स को सलाह दी गई है

• थर्ड-पार्टी ऐप स्टोर से ऐप डाउनलोड न करें
• ऐप इंस्टॉल करते समय Accessibility Services जैसी परमिशन देने से पहले सावधानी बरतें
• अनजान "security update" या "mandatory update" पर तुरंत क्लिक न करें

यह नया Android मैलवेयर अटैक दिखाता है कि अब साइबर अपराधी सिर्फ संदिग्ध वेबसाइट्स तक सीमित नहीं हैं, बल्कि भरोसेमंद प्लेटफॉर्म्स का भी दुरुपयोग कर रहे हैं। ऐसे में यूज़र्स को पहले से कहीं ज़्यादा सतर्क रहने की ज़रूरत है। थोड़ी सी सावधानी आपके बैंक अकाउंट, पर्सनल डेटा और डिजिटल पहचान को बड़े नुकसान