Chameleon Malware: एंड्रायड स्मार्टफोन यूजर्स के लिए सिक्योरिटी रिसर्चर्स ने वॉर्निंग जारी की है. यदि आप एंड्रायड फोन का इस्तेमाल करते हैं तो यह खबर आपके लिए बेहद जरूरी है. इस खबर को ध्यान से पढ़ें. रिपोर्ट के मुताबिक, रिसर्चर्स के हाथ Chameleon Trojan का एक नया वर्जन हाथ लगा है. यह ट्रोजन आपके एंड्रॉयड फोन की सिक्योरिटी को ब्रीच करके आपके पासवर्ड और दूसरी डिटेल्स को चुरा लेता है.
थ्रेट फैब्रिक की रिपोर्ट के मुताबिक, Chameleon Trojan एंड्रॉयड ऐप्स जैसे गूगल क्रोम आदि के साथ खुद को ऑटोमैटिक तरीके से अटैच कर लेता है और बैकग्राउंड में काम करता रहता है. इसे डिटेक्ट नहीं किया जा सकता जिस कारण यह डिवाइस में चल रहे गूगल प्रोटेक्ट अलर्ट और सिक्योरिटी सॉफ्टवेयर को ब्रीच कर देता है.
रिपोर्ट में कहा गया कि यह मैलवेयर पुराने वर्जन में एक्सेसिबिलिटी सेटिंग के माध्यम से काम करता था. नए एंड्रॉयड वर्जन में यह गूगल सिक्योरिटी रेस्ट्रिक्शन के कारण अलग तरह से वर्क करता है. अब यह मैलवेयर एक HTML पेज शो करता है. यहां से यूजर्स को ऐप की सर्विस को एनेबल करने का तरीका बताता है. इस तरह से आपके एंड्रॉयड फोन की सिक्योरिटी ब्रीच हो जाती है और आपका सेंसिटिव डेटा को कलेक्ट कर लेता है.
सिक्योरिटी रिसर्चर्स ने बताया कि इस मैलवेयर को डिलीवर करने का तरीका एपीके फाइल है. इस फाइल के जरिए मैलवेयर को थर्ड पार्टी वेबसाइट और ऐप्स के जरिए डिस्ट्रीब्यूट हो रहा है. इस मैलवेयर से बचने का एकमात्र तरीका यही है कि आप ऐप्स को थर्ड पार्टी वेबसाइट से न डाउनलोड करें और ऐसे ऐप्स की एक्सेसिबिलिटी सेटिंग को किसी भी चीज का एक्सेस न दें. अपनें स्मार्टफोन को अप टू डेट रखें और समय-समय पर गूगल प्ले प्रोटेक्ट को भी रन करते रहें.
