जरुरी जानकारी | साइबर क्षेत्र में घूम रहा है ‘ब्लैकरॉक’ एंड्रॉयड मालवेयर, चुरा सकता है बैंकिंग डेटा: परामर्श
Get Latest हिन्दी समाचार, Breaking News on Information at LatestLY हिन्दी. देश की साइबर सुरक्षा एजेंसी सीईआरटी-इन ने 'ब्लैकरॉक' नाम के एक एंड्रॉयड मालवेयर को लेकर चेतावनी जारी की है, जिसमें बैंकिंग और उपयोगकर्ता के गोपनीय डेटा को चुराने की क्षमता है।
नयी दिल्ली, 30 जुलाई देश की साइबर सुरक्षा एजेंसी सीईआरटी-इन ने 'ब्लैकरॉक' नाम के एक एंड्रॉयड मालवेयर को लेकर चेतावनी जारी की है, जिसमें बैंकिंग और उपयोगकर्ता के गोपनीय डेटा को चुराने की क्षमता है।
कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) ने जारी परामर्श में कहा कि यह मालवेयर ईमेल, ई-कॉमर्स ऐप, सोशल मीडिया ऐप समेत 300 से अधिक ऐप से सूचनाओं व क्रेडिट कार्ड की जानकारी निकाल सकता है। इस 'ट्रोजन' श्रेणी के वायरस का "हमला अभियान" वैश्विक स्तर पर सक्रिय है।
यह भी पढ़े | 7th Pay Commission: कोरोना काल में सरकारी नौकरी पाने का सुनहरा मौका, सैलरी- 62 हजार रुपये प्रतिमाह.
उसने कहा, "यह पाया गया है कि एक नया एंड्रॉयड मालवेयर 'ब्लैकरॉक' एंड्रॉयड ऐप की एक विस्तृत श्रृंखला पर हमला कर रहा है। इसमें जानकारियां चुराने की क्षमता है। इस मालवेयर को बैंकिंग मालवेयर ‘शेरशेस’ के सोर्स कोड का उपयोग करके विकसित किया गया है, जो खुद लोकीबोट एंड्रॉइड ट्रोजन का एक प्रकार है।"
इस मैलवेयर की विशेषता यह है कि इसकी लक्ष्य सूची में 337 एप्लिकेशन (ऐप) शामिल हैं, जिनमें बैंकिंग और वित्तीय ऐप भी शामिल हैं।
यह भी पढ़े | 7th Pay Commission: कोरोना काल के लिए यहां हुआ बड़ा ऐलान, सरकारी कर्मचारियों को मिलेगी राहत.
सीईआरटी-इन ने कहा, "यह ईमेल क्लाइंट्स, ई-कॉमर्स ऐप, वर्चुअल करेंसी, मैसेजिंग या सोशल मीडिया ऐप, एंटरटेनमेंट ऐप, बैंकिंग और वित्तीय ऐप आदि जैसे 300 से अधिक ऐप से सूचनाएं व क्रेडिट कार्ड की जानकारी चुरा सकता है।"
उसने वायरस के हमला करने के तरीके के बारे में कहा, ‘‘जब पीड़ित के डिवाइस पर मालवेयर से हमला किया जाता है, तो यह अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है। इसके बाद यह स्वयं को नकली गूगल अपडेट के रूप में सामने लाता है। जैसे ही उक्त अपडेट के लिये उपयोगकर्ता मंजूरी देता है, यह इसके बाद स्वतंत्र रूप से बिना किसी अन्य मंजूरी की मांग किये अपनी मर्जी से काम करने लगता है।’’
एजेंसी ने कहा कि इस मालवेयर की मदद से हमलावर कीपैड को काम करने से रोकने, पीड़ित के कांटैक्ट सूची व मैसेज को स्कैन करने, मालवेयर को डिफॉल्ट एसएमएस माध्यम बनाने, नोटिफिकेशन प्रणाली को कमांड एंड कंट्रोल सर्वर में धकेलने, उपयोगकर्ता को होम स्क्रीन तक ही सीमित कर देने और नोटिफिकेशन को छिपाकर जानकारियां चुराने, स्पैम भेजने, एसएमएस के मैसेज चुराने समेत कई अन्य प्रकार के कमांड दे सकता है।
उसने कहा कि यह वायरस इस कारण भी और घातक हो जाता है, क्योंकि यह अधिकांश एंटी-वायरस को धोखा देने में सक्षम है।
साइबर सुरक्षा एजेंसी ने इससे बचने के उपाय बताते हुए कहा कि अज्ञात स्रोतों से ऐप को डाउनलोड या इंस्टॉल न करें, प्रतिष्ठित व प्रमाणित ऐप स्टोर का ही प्रयोग करें, ऐप की विस्तृत जानकारियां जैसे डाउनलोड की संख्या, यूजर रीव्यू आदि हमेशा देखें। इसके अलावा एक्सटर्नल एसडी कार्ड को इनक्रिप्ट करने के लिये डिवाइस के इनक्रिप्शन का प्रयोग करें और अज्ञात वाई-वाई नेटवर्क आदि का इस्तेमाल न करें।
उसने कहा, यदि बैंकिंग ऐप इंस्टॉल करने जा रहे हों तो हमेशा आधिकारिक व सत्यापित संस्करणों की जांच करें। इसके साथ ही उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिये कि उनके डिवाइस में कृत्रिम मेधा (एआई) से लैस मजबूत एंटीवायरस मौजूद है।
(यह सिंडिकेटेड न्यूज़ फीड से अनएडिटेड और ऑटो-जेनरेटेड स्टोरी है, ऐसी संभावना है कि लेटेस्टली स्टाफ द्वारा इसमें कोई बदलाव या एडिट नहीं किया गया है)