Google की चेतावनी: 'Arsink' मैलवेयर ने दुनिया भर में 45,000 Android यूजर्स को बनाया शिकार; जानें डेटा सुरक्षित रखने के उपाय
गूगल ने 'Arsink' नाम के एक खतरनाक रिमोट एक्सेस ट्रोजन (RAT) को लेकर हाई-प्रायोरिटी अलर्ट जारी किया है. यह मैलवेयर अब तक 143 देशों में फैल चुका है और यूजर्स के स्मार्टफोन का पूरा कंट्रोल हैकर्स को दे रहा है.
मुंबई, 8 फरवरी 2026: तकनीकी दिग्गज गूगल (Google) ने एंड्रॉइड स्मार्टफोन यूजर्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की है. साइबर सुरक्षा शोधकर्ताओं ने 'Arsink' नामक एक परिष्कृत रिमोट एक्सेस ट्रोजन (RAT) का पता लगाया है, जिसने अब तक दुनिया भर में 45,000 से अधिक एंड्रॉइड डिवाइसों को संक्रमित कर दिया है. जिम्पेरियम (Zimperium) के शोधकर्ताओं के अनुसार, भारत, इंडोनेशिया और मिस्र जैसे देशों में इसके सबसे बड़े क्लस्टर पाए गए हैं. यह मैलवेयर पारंपरिक वायरस के विपरीत, वैध क्लाउड इंफ्रास्ट्रक्चर का उपयोग करता है, जिससे सुरक्षा फिल्टर इसे पहचान नहीं पाते. यह भी पढ़ें: Elon Musk का बड़ा धमाका: Grok AI में आया नया ऑटोमेशन फीचर, अब खुद-ब-खुद शेड्यूल होंगे प्रॉम्प्ट्स और X सर्च; यहां देखें डिटेल्स
Arsink मैलवेयर: एक अदृश्य जासूस
Arsink को ‘क्लाउड-नेटिव’ खतरा माना जा रहा है, क्योंकि यह डेटा चोरी करने के लिए गूगल फायरबेस (Google Firebase), गूगल ड्राइव और टेलीग्राम जैसी विश्वसनीय सेवाओं का दुरुपयोग करता है.
एक बार जब यह किसी डिवाइस में अपनी जगह बना लेता है, तो यह हैकर्स को निम्नलिखित अधिकार दे देता है:
- डेटा चोरी: यह SMS संदेश (2FA कोड सहित), कॉल लॉग, कॉन्टैक्ट्स और गूगल अकाउंट की ईमेल आईडी चुरा लेता है.
- लाइव निगरानी: हमलावर दूर बैठे ही फोन का माइक्रोफोन ऑन कर बातचीत रिकॉर्ड कर सकते हैं और कैमरा एक्सेस कर तस्वीरें ले सकते हैं.
- डिवाइस कंट्रोल: यह हैकर्स को फोन कॉल करने, फ्लैशलाइट जलाने और यहां तक कि फोन के पूरे डेटा को रिमोटली वाइप (डिलीट) करने की अनुमति देता है.
सोशल इंजीनियरिंग के जरिए फैलता है संक्रमण
दिलचस्प बात यह है कि Arsink आधिकारिक गूगल प्ले स्टोर के जरिए नहीं, बल्कि 'सोशल इंजीनियरिंग' के माध्यम से फैलता है. हमलावर टेलीग्राम चैनलों, डिस्कॉर्ड पोस्ट और थर्ड-पार्टी डाउनलोड लिंक (जैसे MediaFire) के माध्यम से दुर्भावनापूर्ण APK फाइलें वितरित करते हैं.
यह मैलवेयर आमतौर पर YouTube, WhatsApp, Instagram और TikTok जैसे 50 से अधिक लोकप्रिय ऐप्स के ‘प्रीमियम’, ‘प्रो’ या ‘मोडेड’ (Modded) वर्जन होने का नाटक करता है. इंस्टॉल होने के बाद, यह ऐप आइकन को छिपा देता है और बैकग्राउंड में लगातार चलता रहता है.
अपने डेटा को कैसे सुरक्षित रखें?
गूगल उन फायरबेस एंडपॉइंट्स को बंद करने पर काम कर रहा है जिनका उपयोग हैकर्स कर रहे हैं. विशेषज्ञों ने यूजर्स को निम्नलिखित सुरक्षा उपाय अपनाने की सलाह दी है:
- Google Play Protect सक्रिय करें: सुनिश्चित करें कि आपके प्ले स्टोर की सेटिंग्स में 'Play Protect' फीचर ऑन है. यह बाहरी स्रोतों से इंस्टॉल किए गए ऐप्स को भी स्कैन करता है.
- साइडलोडिंग से बचें: अनौपचारिक स्रोतों, सोशल मीडिया विज्ञापनों या चैट ऐप्स से किसी भी 'मोडेड' या 'प्रो' वर्जन वाले APK को डाउनलोड न करें.
- ऐप परमिशन की जांच करें: नियमित रूप से अपनी सेटिंग्स में जाकर देखें कि किन ऐप्स के पास माइक्रोफोन, SMS या कॉन्टैक्ट्स का एक्सेस है.
- सॉफ्टवेयर अपडेट: अपने फोन में नवीनतम फरवरी 2026 एंड्रॉइड सुरक्षा पैच इंस्टॉल करें. पुराने वर्जन वाले फोन इस मैलवेयर के प्रति अधिक संवेदनशील हैं.
2026 में मोबाइल खतरों की बढ़ती जटिलता के बीच Arsink एक चेतावनी है. विश्वसनीय क्लाउड इकोसिस्टम के पीछे छिपकर यह मैलवेयर सुरक्षा कवच को आसानी से भेद देता है. डिजिटल युग में, जहां आपका स्मार्टफोन आपकी वित्तीय और व्यक्तिगत पहचान की कुंजी है, केवल सतर्कता ही सबसे प्रभावी 'फायरवॉल' है.