advertisement
माइक्रोसॉफ्ट (Microsoft) ने हाल ही में एक ब्लॉग पोस्ट के जरिए Android यूजर्स के लिए नई चेतावनी जारी की है, जिसमें एक नए मैलवेयर ‘Toll Fraud’ का जिक्र किया गया है. रिपोर्ट के मुताबिक यह यूजर्स के पेमेंट वॉलेट्स और बैंक अकाउंट में सेंध लगा सकता है. माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin Jung ने इस मैलवेयर के बारे में जानकारी दी है. आइए जानते हैं कि यह मैलवेयर डिवाइस में किस तरह से काम करता है और इससे कैसे बचा जा सकता है.
यह मैलवेयर डिवाइस को वाईफाई से डिस्कनेक्ट कर देता है और डिवाइस को केवल सेलुलर नेटवर्क पर काम करने की अनुमति देता है. इसके बाद यह वायरलेस एप्लीकेशन प्रोटोकॉल (WAP) को कंट्रोल कर लेता है.
WAPs आम तौर पर कंज्यूमर्स को पेड कंटेंट सब्सक्राइब करने की छूट देता है. जब यह मैलवेयर एक बार WAP को हाईजैक कर लेता है, तो यह प्रीमियम सर्विसेज की मेंबरशिप लेना शुरू कर देता है. इसके साथ ही यह वन-टाइम पासवर्ड (OTP) को भी इंटरसेप्ट कर लेता है.
रिपोर्ट के मुताबिक Toll Fraud मैलवेयर सबसे पुराने मैलवेयर में से एक है और यह डायल-अप इंटरनेट के समय से ही घूम रहा है. यह मैलवेयर डायनेमिक कोड लोडिंग का उपयोग करता है, जिससे एंटीवायरस के लिए खतरों का पता लगाना मुश्किल हो जाता है.
यह बैंकों से आने वाले एसएमएस नोटिफिकेशन और ऐप नोटिफिकेशन को भी बंद कर देता है. इस तरह, जब तक यूजर्स को पता चलता है कि डिवाइस इन्फेक्टेड हो गया है, तब तक बहुत देर हो चुकी होती है.
जैसा कि सबको पता है कि Google Play Store पर सभी ऐप्स वैध नहीं हैं. ज्यादातर फ्री एंटीवायरस, फाइल मैनेजर, ब्यूटी फिल्टर्स और वॉलपेपर ऐप्स में कुछ प्रकार के मैलवेयर पहले से मौजूद होते हैं. इस तरह के एप्लीकेशन्स की सबसे बड़ी पहचान है कि ये तमाम तरह की परमीशन्स मांगते हैं. जैसे एक कैमरा ऐप के द्वारा मैसेज भेजने या पढ़ने की परमीशन मांगने का कोई मतलब नहीं है या एक वॉलपेपर ऐप को इन्फॉर्मेशन्स पढ़ने और उन्हें मॉनिटर करने की परमीशन मांगने का कोई मतलब नहीं है.
माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin का कहना है कि इस मैलवेयर से बचने के लिए यूजर्स को चाहिए कि ऐप्लीकेशन्स को डाउनलोड करते वक्त बेहद सावधान रहें, भले ही वो Play Store के जरिए ही डाउनलोड कर रहे हों. इसके अलावा ऐप्स को साइडलोड करने से बचें.
यूजर्स को उन ऐप्लीकेशन्स को इंस्टॉल करने से बचना चाहिए, जो ऐसी परमीशन्स मांगते जिसकी जरूरत उन ऐप्स को नहीं होती है.
यूजर्स को ऐसे एप्लीकेशन्स से बचने की जरूरत है, जिसका यूजर इंटरफेस (UI) या आइकन किसी अन्य ऐप के जैसा हो.
यूजर्स उन डेवलपर्स प्रोफाइल पर नजर रखें, जो नकली दिखती हैं, जिनकी प्रोग्रामिंग खराब है और जिन एप्लीकेशन्स का रिव्यू सही नहीं है.
(इनपुट्स- microsoft.com, firstpost)
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)