माइक्रोसॉफ्ट (Microsoft) ने हाल ही में एक ब्लॉग पोस्ट के जरिए Android यूजर्स के लिए नई चेतावनी जारी की है, जिसमें एक नए मैलवेयर ‘Toll Fraud’ का जिक्र किया गया है. रिपोर्ट के मुताबिक यह यूजर्स के पेमेंट वॉलेट्स और बैंक अकाउंट में सेंध लगा सकता है. माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin Jung ने इस मैलवेयर के बारे में जानकारी दी है. आइए जानते हैं कि यह मैलवेयर डिवाइस में किस तरह से काम करता है और इससे कैसे बचा जा सकता है.
Google द्वारा जारी की गई एक ट्रांसपेरेंसी रिपोर्ट के मुताबिक Toll Fraud मैलवेयर के ज्यादातर इंस्टॉलेशन भारत, रूस, मैक्सिको, इंडोनेशिया और तुर्की में हैं.
Toll Fraud मैलवेयर कैसे काम करता है?
यह मैलवेयर डिवाइस को वाईफाई से डिस्कनेक्ट कर देता है और डिवाइस को केवल सेलुलर नेटवर्क पर काम करने की अनुमति देता है. इसके बाद यह वायरलेस एप्लीकेशन प्रोटोकॉल (WAP) को कंट्रोल कर लेता है.
WAPs आम तौर पर कंज्यूमर्स को पेड कंटेंट सब्सक्राइब करने की छूट देता है. जब यह मैलवेयर एक बार WAP को हाईजैक कर लेता है, तो यह प्रीमियम सर्विसेज की मेंबरशिप लेना शुरू कर देता है. इसके साथ ही यह वन-टाइम पासवर्ड (OTP) को भी इंटरसेप्ट कर लेता है.
सभी इन्फॉर्मेशन्स को एक डेटाबेस में भेज दिया जाता है, जिसका उपयोग हैकर्स आपके तमाम तरह के अकाउंट्स और बैंक अकाउंट्स हैक करने के लिए कर सकते हैं.
रिपोर्ट के मुताबिक Toll Fraud मैलवेयर सबसे पुराने मैलवेयर में से एक है और यह डायल-अप इंटरनेट के समय से ही घूम रहा है. यह मैलवेयर डायनेमिक कोड लोडिंग का उपयोग करता है, जिससे एंटीवायरस के लिए खतरों का पता लगाना मुश्किल हो जाता है.
यह बैंकों से आने वाले एसएमएस नोटिफिकेशन और ऐप नोटिफिकेशन को भी बंद कर देता है. इस तरह, जब तक यूजर्स को पता चलता है कि डिवाइस इन्फेक्टेड हो गया है, तब तक बहुत देर हो चुकी होती है.
Toll Fraud मैलवेयर से एंड्रॉइड डिवाइस कैसे इन्फेक्टेड होते हैं?
जैसा कि सबको पता है कि Google Play Store पर सभी ऐप्स वैध नहीं हैं. ज्यादातर फ्री एंटीवायरस, फाइल मैनेजर, ब्यूटी फिल्टर्स और वॉलपेपर ऐप्स में कुछ प्रकार के मैलवेयर पहले से मौजूद होते हैं. इस तरह के एप्लीकेशन्स की सबसे बड़ी पहचान है कि ये तमाम तरह की परमीशन्स मांगते हैं. जैसे एक कैमरा ऐप के द्वारा मैसेज भेजने या पढ़ने की परमीशन मांगने का कोई मतलब नहीं है या एक वॉलपेपर ऐप को इन्फॉर्मेशन्स पढ़ने और उन्हें मॉनिटर करने की परमीशन मांगने का कोई मतलब नहीं है.
यूजर्स आम तौर पर इस बात को इग्नोर कर देते हैं कि कुछ ऐप्स किस तरह की परमीशन्स मांगते हैं.
Toll Fraud मैलवेयर से बचने का क्या तरीका है?
माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin का कहना है कि इस मैलवेयर से बचने के लिए यूजर्स को चाहिए कि ऐप्लीकेशन्स को डाउनलोड करते वक्त बेहद सावधान रहें, भले ही वो Play Store के जरिए ही डाउनलोड कर रहे हों. इसके अलावा ऐप्स को साइडलोड करने से बचें.
यूजर्स को उन ऐप्लीकेशन्स को इंस्टॉल करने से बचना चाहिए, जो ऐसी परमीशन्स मांगते जिसकी जरूरत उन ऐप्स को नहीं होती है.
यूजर्स को ऐसे एप्लीकेशन्स से बचने की जरूरत है, जिसका यूजर इंटरफेस (UI) या आइकन किसी अन्य ऐप के जैसा हो.
यूजर्स उन डेवलपर्स प्रोफाइल पर नजर रखें, जो नकली दिखती हैं, जिनकी प्रोग्रामिंग खराब है और जिन एप्लीकेशन्स का रिव्यू सही नहीं है.
(इनपुट्स- microsoft.com, firstpost)
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)