नई दिल्लीः साइबर सुरक्षा के तमाम खतरे जो आज हमारे लिए इंटरनेट पर मौजूद हैं, उनमें से एक सबसे बड़ा स्पाइवेयर भी है। मैलवेयर का यह बहुत ही विशिष्ट रूप जनता की नजर से खुद को दूर करने के लिए उत्कृष्ट है, डिवाइस पर विशेषाधिकार बढ़ाने का काम करता है, इस प्रकार हैकर्स को दूरस्थ सर्वर से उपकरणों को लेने देता है। ऐसा ही एक नया खोजा गया टूल एंड्रॉइड सिस्टम अपडेट का रूप आ रहा है, और बाद में फोन पर व्यावहारिक रूप से सभी डेटा और अनुमतियों तक पहुंच प्राप्त कर रहा है। सबसे पहले Zimperium zLabs में सुरक्षा शोधकर्ताओं द्वारा खोजा गया और FakeSysUpdate करार दिया, इसके बारे में रिपोर्टों के अनुसार, संदिग्ध स्पाइवेयर के विनाशकारी परिणाम हो सकते हैं।
संक्षेप में, एंड्रॉइड सिस्टम अपडेट मालवेयर कुछ भी कर सकता है जो इसे पसंद करता है। एक बार उपयोगकर्ता के फोन पर इंस्टॉल हो जाने के बाद, टूल किसी विशेष ध्यान देने योग्य विसंगतियों के बिना पृष्ठभूमि में काम करता है। उपयोगकर्ताओं को आमतौर पर एक अधिसूचना दिखाई देती है जो ’अपडेट के लिए खोज’ करती है, इसलिए इसे कुछ इस तरह से पेश किया जाता है कि कोई भी औसत उपयोगकर्ता आसानी से वैध सिस्टम अपडेट अधिसूचना होने में गलती कर सकता है। एक बार लोड होने के बाद, उपकरण किसी भी वायरस के डिवाइस में सीधा प्रवेश के लिए सक्रिय हो जाता है। इसलिए साइबर सुरक्षा शोधकर्ताओं के बीच यह विश्वास स्थापित करना कि उपकरण वास्तव में स्पाइवेयर है, न कि अधिक मास-मार्केट स्टालकरवेयर जो आमतौर पर पाए जाते हैं।
FakeSysUpdate उन चीजों में से एक उपयोगकर्ता के एसएमएस इनबॉक्स तक पहुंच प्राप्त कर रहा है, इसलिए संभवतः बैंकिंग और वित्तीय धोखाधड़ी के लिए एक बार पासवर्ड चोरी कर रहा है। हालांकि, उपकरण की प्रकृति को देखते हुए, जिमपेरियम के शोधकर्ताओं का तर्क है कि यह वास्तव में वित्तीय लाभ के लिए बनाया गया मैलवेयर नहीं हो सकता है। इसका कारण FakeSysUpdate की प्रमुख क्षमताएं हैं, जिसमें उपयोगकर्ता की फोटो और वीडियो फाइलों तक पहुंचना, उपयोगकर्ता के डिवाइस से लाइव GPS निर्देशांक लॉग करना, लाइव कॉल रिकॉर्ड करना और दूरस्थ सर्वर पर रिले करना, और एंड्रॉइड फोन के कैमरों से स्निपेट को सक्रिय करना और रिकॉर्ड करना भी शामिल है। संक्षेप में, FakeSysUpdate यह सब कर सकता है – आपके सभी डेटा, आपके पैसे चुरा सकता है और आपके निजी क्षणों को रिकॉर्ड कर सकता है।
साइबर सुरक्षा शोधकर्ता पूरी तरह से स्पष्ट नहीं हैं कि इंटरनेट पर FakeSysUpdate स्पाइवेयर को कैसे फैलाया जा रहा है, जिससे अधिक संदेह हो सकता है कि मैलवेयर एक लक्षित बग है जो चुनिंदा लक्ष्यों पर जासूसी करने के लिए उपयोग किया जाता है बल्कि एक बड़े पैमाने पर बाजार उपकरण होने के नार्ते Zimperium और Malwarebytes Labs दोनों ने दावा किया है कि अब तक Google Play Store पर FakeSysUpdate को नहीं देखा गया है, जो कि स्टाकरवेयर टूल्स को फैलाने के लिए सबसे आसान साधन है। इसकी संभावना एक लक्षित ड्रॉप रणनीति है, जो उपयोगकर्ता के डेटा को को चुराने के लिए फिशिंग जैसे अधिक विशिष्ट तरीकों का उपयोग कर सकती है।
अब तक, यह स्पष्ट नहीं है कि FakeSysUpdate कितना व्यापक है, लेकिन उपयोगकर्ताओं के रूप में, आपके फोन पर सामग्री के बारे में लगातार सतर्क रहना जितना महत्वपूर्ण है। आधिकारिक अपडेट के लिए नियमित रूप से जांच करें, आपके द्वारा महसूस किए जा रहे किसी भी खतरे वाले ऐप को हटा दें, उस सामग्री को डाउनलोड करने से बचें जिसके बारे में आप सुनिश्चित नहीं हैं, और उन लिंक पर क्लिक करने से भी बचें जिन्हें आप पूर्व-सत्यापित नहीं कर सकते हैं।
(एजेंसी इनपुट्स के साथ)
Comment here
You must be logged in to post a comment.