ADVERTISEMENTREMOVE AD

Toll Fraud मैलवेयर के खतरों से Android यूजर्स किस तरह से बच सकते हैं?

Toll Fraud Malware यूजर्स के पेमेंट वॉलेट्स और बैंक अकाउंट में सेंध लगा सकता है.

story-hero-img
i
छोटा
मध्यम
बड़ा

माइक्रोसॉफ्ट (Microsoft) ने हाल ही में एक ब्लॉग पोस्ट के जरिए Android यूजर्स के लिए नई चेतावनी जारी की है, जिसमें एक नए मैलवेयर ‘Toll Fraud’ का जिक्र किया गया है. रिपोर्ट के मुताबिक यह यूजर्स के पेमेंट वॉलेट्स और बैंक अकाउंट में सेंध लगा सकता है. माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin Jung ने इस मैलवेयर के बारे में जानकारी दी है. आइए जानते हैं कि यह मैलवेयर डिवाइस में किस तरह से काम करता है और इससे कैसे बचा जा सकता है.

ADVERTISEMENTREMOVE AD
Google द्वारा जारी की गई एक ट्रांसपेरेंसी रिपोर्ट के मुताबिक Toll Fraud मैलवेयर के ज्यादातर इंस्टॉलेशन भारत, रूस, मैक्सिको, इंडोनेशिया और तुर्की में हैं.

Toll Fraud मैलवेयर कैसे काम करता है?

यह मैलवेयर डिवाइस को वाईफाई से डिस्कनेक्ट कर देता है और डिवाइस को केवल सेलुलर नेटवर्क पर काम करने की अनुमति देता है. इसके बाद यह वायरलेस एप्लीकेशन प्रोटोकॉल (WAP) को कंट्रोल कर लेता है.

WAPs आम तौर पर कंज्यूमर्स को पेड कंटेंट सब्सक्राइब करने की छूट देता है. जब यह मैलवेयर एक बार WAP को हाईजैक कर लेता है, तो यह प्रीमियम सर्विसेज की मेंबरशिप लेना शुरू कर देता है. इसके साथ ही यह वन-टाइम पासवर्ड (OTP) को भी इंटरसेप्ट कर लेता है.

सभी इन्फॉर्मेशन्स को एक डेटाबेस में भेज दिया जाता है, जिसका उपयोग हैकर्स आपके तमाम तरह के अकाउंट्स और बैंक अकाउंट्स हैक करने के लिए कर सकते हैं.

रिपोर्ट के मुताबिक Toll Fraud मैलवेयर सबसे पुराने मैलवेयर में से एक है और यह डायल-अप इंटरनेट के समय से ही घूम रहा है. यह मैलवेयर डायनेमिक कोड लोडिंग का उपयोग करता है, जिससे एंटीवायरस के लिए खतरों का पता लगाना मुश्किल हो जाता है.

यह बैंकों से आने वाले एसएमएस नोटिफिकेशन और ऐप नोटिफिकेशन को भी बंद कर देता है. इस तरह, जब तक यूजर्स को पता चलता है कि डिवाइस इन्फेक्टेड हो गया है, तब तक बहुत देर हो चुकी होती है.

Toll Fraud मैलवेयर से एंड्रॉइड डिवाइस कैसे इन्फेक्टेड होते हैं?

जैसा कि सबको पता है कि Google Play Store पर सभी ऐप्स वैध नहीं हैं. ज्यादातर फ्री एंटीवायरस, फाइल मैनेजर, ब्यूटी फिल्टर्स और वॉलपेपर ऐप्स में कुछ प्रकार के मैलवेयर पहले से मौजूद होते हैं. इस तरह के एप्लीकेशन्स की सबसे बड़ी पहचान है कि ये तमाम तरह की परमीशन्स मांगते हैं. जैसे एक कैमरा ऐप के द्वारा मैसेज भेजने या पढ़ने की परमीशन मांगने का कोई मतलब नहीं है या एक वॉलपेपर ऐप को इन्फॉर्मेशन्स पढ़ने और उन्हें मॉनिटर करने की परमीशन मांगने का कोई मतलब नहीं है.

यूजर्स आम तौर पर इस बात को इग्नोर कर देते हैं कि कुछ ऐप्स किस तरह की परमीशन्स मांगते हैं.
ADVERTISEMENTREMOVE AD

Toll Fraud मैलवेयर से बचने का क्या तरीका है?

माइक्रोसॉफ्ट के रिसर्चर Dimitrios Valsamaras और Sang Shin का कहना है कि इस मैलवेयर से बचने के लिए यूजर्स को चाहिए कि ऐप्लीकेशन्स को डाउनलोड करते वक्त बेहद सावधान रहें, भले ही वो Play Store के जरिए ही डाउनलोड कर रहे हों. इसके अलावा ऐप्स को साइडलोड करने से बचें.

  • यूजर्स को उन ऐप्लीकेशन्स को इंस्टॉल करने से बचना चाहिए, जो ऐसी परमीशन्स मांगते जिसकी जरूरत उन ऐप्स को नहीं होती है.

  • यूजर्स को ऐसे एप्लीकेशन्स से बचने की जरूरत है, जिसका यूजर इंटरफेस (UI) या आइकन किसी अन्य ऐप के जैसा हो.

  • यूजर्स उन डेवलपर्स प्रोफाइल पर नजर रखें, जो नकली दिखती हैं, जिनकी प्रोग्रामिंग खराब है और जिन एप्लीकेशन्स का रिव्यू सही नहीं है.

(इनपुट्स- microsoft.com, firstpost)

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: 
सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
अधिक पढ़ें
×
×