एंड्रॉइड फोन को लॉक कर इन यूजर्स से फिरौती मांग रहा है ये मैलवेयर, ऐसे रहें सुरक्षित
अगर आप एंड्रॉइड फोन का इस्तेमाल कर रहे हैं, तो यह खबर आपके लिए जरूरी है. एक नया एंड्रॉइड मैलवेयर मार्केट में आ गया है, जो स्पेनिश बोलने वाले यूजर्स पर हमला कर रहा है.
नई दिल्ली: एक नए तरह के एंड्रॉइड मैलवेयर मार्केट में आ गया है, जो स्पेनिश बोलने वाले यूजर्स पर हमला कर रहा है. इस मैलवेयर के जरिए हैकर्स यूजर्स पर अटैक कर रहे हैं और वो डिवाइस को एक्सेस नहीं कर पा रहे हैं. इस मैलवेयर को DroidLock कहा जाता है. यह एक रिसर्च में सामने आया है, जो मोबाइल सिक्योरिटी फर्म Zimperium ने की है.
रिपोर्ट के अनुसार, अटैकर असली एंड्रॉइड डाउनलोड पेज जैसे दिखने वाली फिशिंग वेबसाइट का इस्तेमाल कर रहे हैं. इसका इस्तेमाल यूजर्स को धोखा देने के लिए किया जा रहा है. यह एकदम रेगुलर ऐप जैसा ही दिखता है. यह एक ड्रॉपर की तरह काम करता है, जो चुपचाप बैकग्राउंड में एक दूसरा, खतरनाक कंपोनेंट लोड करने में मदद करता है.
DroidLock एक्टिवेट होने के बाद क्या होता है?
जैसे ही डिवाइस में यह DroidLock एक्टिवेट हो जाता है, तो वह डिवाइस पर पूरा कंट्रोल ले लेता है. फोन एक मैसेज में लॉक हो जाता है जो एक फिरौती वाला मैसेज होता है. इसमें यूजर को कहा जाता है कि अगर उन्होंने पेमेंट नहीं किया तो 24 घंटे के अंदर सारी फाइलें डिलीट कर दी जाएंगी. हालांकि, मैलवेयर डाटा को एन्क्रिप्ट नहीं करता है. रिसर्चर्स का कहना है कि यह मैलवेयर डिवाइस का PIN, पासवर्ड या बायोमेट्रिक सेटिंग्स बदल सकता है. इससे फोन को एक्सेस कर पाना मुश्किल हो जाता है.
यह मैलवेयर डिवाइस एडमिनिस्ट्रेटर के अधिकार का इस्तेमाल करता है. इससे यह डाटा को डिलीट भी कर देता है. साथ ही नोटिफिकेशन्स को म्यूट भी कर देता है. सिर्फ यही नहीं, यूजर की जानकारी के बिना फ्रंट कैमरे से फोटो भी खींच सकता है.
बैकग्राउंड में काम करता है DroidLock:
रिसर्चर्स ने बताया कि DroidLock एक नकली एंड्रॉइड अपडेट स्क्रीन दिखाता है. इससे यूजर्स फोन के साथ इंटरैक्ट नहीं कर पाता है. वहीं, यह बैकग्राउंड में लगातार काम करता रहता है. यह ऑन-स्क्रीन एक्टिविटी को रिकॉर्ड करके एक रिमोट सर्वर पर भेज भी सकता है. हालांकि, Zimperium ने उन डिवाइसेज के बारे में नहीं बताया है, जो इससे प्रभावित हैं.
इस तरह रहें सुरक्षित:
सिक्योरिटी टीमों ने DroidLock को लेकर यह सलाह दी है कि किसी भी अनजान सोर्स से ऐप डाउनलोड न करें. अगर करते भी है तो पूरी सतर्कतना बरतें. यूजर्स को इंस्टॉलेशन से पहले किसी एप्लिकेशन द्वारा मांगी गई परमिशन को वेरिफाई करना बेहद जरूरी है.