नई दिल्ली: एक नए तरह के एंड्रॉइड मैलवेयर मार्केट में आ गया है, जो स्पेनिश बोलने वाले यूजर्स पर हमला कर रहा है. इस मैलवेयर के जरिए हैकर्स यूजर्स पर अटैक कर रहे हैं और वो डिवाइस को एक्सेस नहीं कर पा रहे हैं. इस मैलवेयर को DroidLock कहा जाता है. यह एक रिसर्च में सामने आया है, जो मोबाइल सिक्योरिटी फर्म Zimperium ने की है.
रिपोर्ट के अनुसार, अटैकर असली एंड्रॉइड डाउनलोड पेज जैसे दिखने वाली फिशिंग वेबसाइट का इस्तेमाल कर रहे हैं. इसका इस्तेमाल यूजर्स को धोखा देने के लिए किया जा रहा है. यह एकदम रेगुलर ऐप जैसा ही दिखता है. यह एक ड्रॉपर की तरह काम करता है, जो चुपचाप बैकग्राउंड में एक दूसरा, खतरनाक कंपोनेंट लोड करने में मदद करता है.
जैसे ही डिवाइस में यह DroidLock एक्टिवेट हो जाता है, तो वह डिवाइस पर पूरा कंट्रोल ले लेता है. फोन एक मैसेज में लॉक हो जाता है जो एक फिरौती वाला मैसेज होता है. इसमें यूजर को कहा जाता है कि अगर उन्होंने पेमेंट नहीं किया तो 24 घंटे के अंदर सारी फाइलें डिलीट कर दी जाएंगी. हालांकि, मैलवेयर डाटा को एन्क्रिप्ट नहीं करता है. रिसर्चर्स का कहना है कि यह मैलवेयर डिवाइस का PIN, पासवर्ड या बायोमेट्रिक सेटिंग्स बदल सकता है. इससे फोन को एक्सेस कर पाना मुश्किल हो जाता है.
यह मैलवेयर डिवाइस एडमिनिस्ट्रेटर के अधिकार का इस्तेमाल करता है. इससे यह डाटा को डिलीट भी कर देता है. साथ ही नोटिफिकेशन्स को म्यूट भी कर देता है. सिर्फ यही नहीं, यूजर की जानकारी के बिना फ्रंट कैमरे से फोटो भी खींच सकता है.
रिसर्चर्स ने बताया कि DroidLock एक नकली एंड्रॉइड अपडेट स्क्रीन दिखाता है. इससे यूजर्स फोन के साथ इंटरैक्ट नहीं कर पाता है. वहीं, यह बैकग्राउंड में लगातार काम करता रहता है. यह ऑन-स्क्रीन एक्टिविटी को रिकॉर्ड करके एक रिमोट सर्वर पर भेज भी सकता है. हालांकि, Zimperium ने उन डिवाइसेज के बारे में नहीं बताया है, जो इससे प्रभावित हैं.
सिक्योरिटी टीमों ने DroidLock को लेकर यह सलाह दी है कि किसी भी अनजान सोर्स से ऐप डाउनलोड न करें. अगर करते भी है तो पूरी सतर्कतना बरतें. यूजर्स को इंस्टॉलेशन से पहले किसी एप्लिकेशन द्वारा मांगी गई परमिशन को वेरिफाई करना बेहद जरूरी है.
