Google का सिक्योरिटी टूल अब खतरे में, नॉर्थ कोरियन हैकर्स कर रहे गलत इस्तेमाल

साइबर अटैक के मामले अब सिर्फ सोशल मीडिया फ्रॉड तक सीमित नहीं रह गए हैं। अब एक ऐसा मामला सामने आया है जिसने दुनियाभर के एंड्रॉइड यूज़र्स को हैरान कर दिया है।

रिपोर्ट्स के मुताबिक, नॉर्थ कोरियन हैकर्स अब Google Find Hub फीचर का इस्तेमाल करके लोगों के स्मार्टफोन को रिमोटली ट्रैक और वाइप (डिलीट) कर रहे हैं। ये हमला इतना चुपचाप होता है कि यूज़र को फोन हैक होने का एहसास तक नहीं होता।

क्या है ये नया साइबर हमला?

Google Find Hub का असली मकसद यूज़र्स को उनके खोए हुए फोन को ट्रैक करने और डेटा को सुरक्षित रखने में मदद करना है। लेकिन हैकर्स ने इसी सिस्टम का दुरुपयोग करना शुरू कर दिया है।

साइबर सिक्योरिटी कंपनी Genians की रिपोर्ट के मुताबिक, नॉर्थ कोरियन स्टेट-बैक्ड हैकर्स ने KakaoTalk नाम के चैट ऐप के जरिए मैलिशियस फाइल्स भेजकर यूज़र्स के फोन को संक्रमित किया।

इन फाइल्स में मौजूद स्क्रिप्ट्स यूज़र के सिस्टम में "स्लीपर सेल्स" की तरह एक्टिव रहती हैं, यानी चुपचाप बैकग्राउंड में काम करती हैं और धीरे-धीरे कंट्रोल हासिल कर लेती हैं।

कैसे काम करता है यह हमला?

• सबसे पहले, हैकर्स KakaoTalk या किसी अन्य चैट ऐप के ज़रिए एक मैलिशियस फाइल भेजते हैं।
• यूज़र जैसे ही उस फाइल को ओपन करता है, उसमें मौजूद स्क्रिप्ट एंड्रॉइड सिस्टम में इंस्टॉल हो जाती है।
• यह स्क्रिप्ट Google अकाउंट के क्रेडेंशियल्स (ID-पासवर्ड) चुरा लेती है।
• इन क्रेडेंशियल्स की मदद से हैकर्स Find Hub का एक्सेस हासिल कर लेते हैं।

इसके बाद वे बिना किसी यूज़र एक्शन के पीड़ित का लोकेशन ट्रैक, फोन लॉक, या डेटा डिलीट (वाइप) कर सकते हैं । यह हमला पूरी तरह से क्लिकलेस अटैक की तरह है, यानी यूज़र को सिर्फ एक फाइल मिलती है और बाकी काम अपने आप होता है।

कैमरा और डेटा पर भी कंट्रोल

Genians की रिपोर्ट में यह भी कहा गया है कि ये हैकर्स सिर्फ डेटा तक सीमित नहीं रहे, बल्कि कुछ मामलों में उन्होंने फोन के कैमरा और माइक्रोफोन का भी इस्तेमाल किया।

इसका मतलब है कि यूज़र के डिवाइस के आस-पास क्या हो रहा है, वह सब रिकॉर्ड किया जा सकता था। यह हमला Pegasus Spyware जैसी रणनीति का इस्तेमाल करता दिखता है, जो पहले ही कई देशों में चर्चित हो चुका है।

Google ने क्या कहा?

इस रिपोर्ट पर प्रतिक्रिया देते हुए Google ने कहा कि यह हमला न तो Android की किसी सुरक्षा खामी के कारण हुआ, और न ही Find Hub में कोई बग था। यह एक टारगेटेड अटैक था जिसमें पीसी मालवेयर के ज़रिए यूज़र के गूगल अकाउंट की जानकारी चुराई गई और फिर Find Hub की वैध सुविधाओं का दुरुपयोग किया गया।

Google ने सभी यूज़र्स को सलाह दी है कि वे अपने अकाउंट में टू-स्टेप वेरिफिकेशन (2FA) या पासकी (Passkey) सक्रिय करें ताकि ऐसे हमलों से बचा जा सके।

क्या आपके लिए है खतरा?

• अगर आप एंड्रॉइड यूज़र हैं और Google Find Hub का इस्तेमाल करते हैं, तो आपको सतर्क रहना चाहिए।
• किसी अनजान व्यक्ति से आई फाइल या इमेज को ओपन न करें।
• सिक्योरिटी अपडेट्स को समय पर इंस्टॉल करें।
• सबसे जरूरी Google अकाउंट का पासवर्ड मजबूत रखें तथा टू-स्टेप वेरिफिकेशन जरूर ऑन करें।

"सेफ्टी फीचर" ही बन गया "साइबर ट्रैप"

इस पूरे केस का सबसे दिलचस्प पहलू यही है कि जिस फीचर को Google ने सिक्योरिटी और सेफ्टी के लिए बनाया था, वही अब हैकर्स का हथियार बन गया है। Find Hub जैसे टूल्स को अब साइबर अपराधी उसी तरह एक्सप्लॉइट कर रहे हैं जैसे पहले वे सोशल इंजीनियरिंग या फिशिंग के जरिए करते थे।

तकनीकी सुरक्षा बढ़ने के साथ-साथ अब खतरे भी AI-सक्षम और अधिक स्मार्ट होते जा रहे हैं। यह हमला साफ दिखाता है कि अगली साइबर जंग "क्लिक" से नहीं, बल्कि कोड के अंदर छिपे ट्रैप्स से लड़ी जाएगी।