दुनियाभर में इंस्टेंट मैसेजिंग के लिए WhatsApp जमकर इस्तेमाल किया जाता है। वॉट्सऐप अब सिर्फ चैटिंग या फिर वॉइस कॉलिंग के लिए ही इस्तेमाल नहीं किया जाता है। बल्कि फोटो शेयरिंग, डॉक्यूमेंट शेयरिंग और इसके साथ ही अब ऑनलाइन पेमेंट जैसी सुविधा के लिए भी खूब इस्तेमाल होता है। अगर आपने भी अपने फोन में वॉट्सऐप इंस्टाल कर रखा है तो आपके लिए काम की खबर है। वॉट्सऐप में एक खतरनाक मैलवेयर का पता चला है जिसकी मदद से स्कैमर्स आपके पर्सनल डेटा तक पहुंच बनाकर आपको बड़ा नुकसान पहुंचा सकते हैं।
आपकी एक लापरवाही बड़ा नुकसान करा सकती है। (फोटो क्रेडिट-iStock)
अगर आपके पास एंड्रॉयड स्मार्टफोन है तो आपके लिए बड़ा अलर्ट है। साइबर सिक्योरिटी रिसर्च कंपनी Group-IB ने एक नए Android Remote Access Trojan (RAT) Malware का पता लगाया है, जिसका नाम RedHook है। एक्सपर्ट की मानें तो यह मैलवेयर डेटा प्राइवेसी के लिए बेहद खतरनाक है।
माना जा रहा है कि साइबर अपराधी इसका इस्तेमाल लोगों को ठगी का शिकार बनाने के लिए कर रहे हैं। इस मैलवेयर की मदद से SMS, ईमेल, फोन कॉल या सोशल मीडिया के जरिए नकली लिंक भेजते हैं और खुद को बैंक अधिकारी बताकर यूजर्स को भरोसे में लेने की कोशिश करते हैं।
भूलकर भी न करें ये काम
इसके बाद यूजर को एक फर्जी वेबसाइट पर ले जाकर APK फाइल डाउनलोड और इंस्टॉल करने के लिए कहा जाता है। जैसे ही यह फाइल फोन में इंस्टॉल होती है, Malware बिना जानकारी दिए डिवाइस में सक्रिय हो सकता है। RedHook जैसे Malware मोबाइल से बैंकिंग जानकारी, पासवर्ड, मैसेज, कॉल से जुड़ी जानकारी और अन्य निजी डेटा चुरा सकते हैं। ऐसे में किसी भी अनजान लिंक पर क्लिक करने या बाहर से APK फाइल डाउनलोड करने से बचना जरूरी है।
इस तरह से डेटा को करता है एक्सेस
अब समझते हैं कि यह APK कैसे काम करता है। इसे इंस्टॉल करने के बाद यह यूजर्स से फोन में Accessibility Permission की मांग करता है। अगर आप गलती से भी इसको इजाजत दे देते हैं तो यह RedHook जैसे मैलवेयर ऐप्स फोन की कुछ एडवांस सेटिंग्स तक पहुंच बनाने की कोशिश कर सकती हैं। इसके बाद हमलावर फोन की गतिविधियों पर नजर रखने, स्क्रीन की जानकारी देखने और पर्सनल डेटा चुराने जैसी खतरनाक गतिविधियां कर सकते हैं। इसमें बैंकिंग ऐप्स की जानकारी, पासवर्ड और निजी डेटा भी खतरे में पड़ सकता है।
यानी सिर्फ एक गलत परमिशन देने से आपका फोन साइबर हमलों का शिकार बन सकता है। इसलिए किसी भी अनजान APK को इंस्टॉल करने से पहले सावधानी बरतें और बिना जांचे किसी ऐप को Accessibility जैसी संवेदनशील अनुमति न दें।
Malware से खुद को कैसे रखें सुरक्षित
- ऐप डाउनलोड करने के लिए हमेशा ऑफिशियल और भरोसेमंद स्रोत, जैसे Google Play Store, का ही उपयोग करें।
- अगर किसी कारण से APK फाइल इंस्टॉल करनी हो, तो उसे इंस्टॉल करने से पहले उसके बारे में डिटेल जानकारी ले लें।
- किसी भी अनजान या फिर नए ऐप को Accessibility, Developer Options या अन्य संवेदनशील अनुमतियां देने से बचें।
- SMS, ईमेल, WhatsApp या सोशल मीडिया के जरिए आए अज्ञात लिंक को खोलने से पहले सावधानी बरतें और संदिग्ध लिंक पर क्लिक न करें।
- ऑनलाइन मिलने वाले अनजान मैसेज, ऑफर या लिंक से सतर्क रहें और अपनी निजी जानकारी या डिवाइस की सुरक्षा से समझौता न करें।
