[ad_1]
ऐप पर पढ़ें
एंड्रॉयड स्मार्टफोन्स इस्तेमाल करने वालों के लिए खतरा टलने का नाम नहीं ले रहा है और एक के बाद एक मालवेयर से जुड़ी रिपोर्ट्स सामने आ रही हैं। बीते दिनों Xenomorph एंड्रॉयड मालवेयर की वापसी की बात सामने आई थी और अब एक नया एंड्रॉयड ट्रोजन यूजर्स को नुकसान पहुंचा रहा है। भले ही नया ट्रोजन पूरी तरह तैयार ना हो लेकिन यह दुनियाभर के यूजर्स के लिए बड़ा खतरा बन रहा है और गूगल प्ले स्टोर इकोसिस्टम में भी जगह बना चुका है। यानी कि गूगल प्ले स्टोर से ऐप्स डाउनलोड करना भी सुरक्षित नहीं रह गया है।
किसी भी मालवेयर या वायरस का गूगल प्ले स्टोर में लिस्टेड ऐप्स तक पहुंच जाना इसे बेहद खतरनाक बना देता है क्योंकि एंड्रॉयड यूजर्स के लिए ऐप्स डाउनलोड करने का आधिकारिक और सबसे आसान तरीका गूगल प्ले स्टोर ही है। गूगल प्ले स्टोर को वैसे तो बेहद सुरक्षित सोर्स माना जाता है कि लेकिन गूगल की कोशिशों के बावजूद खतरनाक वायरस इसके सुरक्षा सिस्टम में सेंध लगा ही लेते हैं। नए ट्रोजन का नाम Nexus है और इसने गूगल प्ले स्टोर पर करीब 450 ऐप्स को शिकार बनाया है।
गेम खेलने के शौकीन हैं तो खाली हो सकता है बैंक अकाउंट, इस मालवेयर से रहें सावधान
सुरक्षा एक्सपर्ट्स ने दी Nexus ट्रोजन की चेतावनी
Cleafy के सुरक्षा एक्सपर्ट्स और रिसर्चर्स ने अपनी रिपोर्ट में बताया है कि Nexus ट्रोजन सबसे पहले जनवरी, 2023 में कई हैकिंग फोरम्स पर दिखा था। इस ट्रोजन को तब फिशिंग पेजेस और वेबसाइट्स के जरिए फैलाया जा रहा था। थ्रेट इंटेलिजेंस फर्म Cyble के मुताबिक, यूट्यूब के मॉडिफाइड वर्जन Youtube Vanced की असली जैसी दिखने वाली वेबसाइट के जरिए यूजर्स इसका निशाना बन रहे थे। यह ट्रोजन बैंकिंग ऐप्स के पासवर्ड्स चोरी कर सकता है और टेक्स्ट मेसेज के जरिए आने वाले 2FA कोड्स के अलावा गूगल ऑथेंटिकेटर ऐप से जेनरेट होने वाले कोड भी क्रैक कर सकता है।
इस तरह काम करता है खतरनाक Nexus ट्रोजन
नया ट्रोजन अभी डिवेलपमेंट स्टेज में है लेकिन आसानी से ओवर-ले अटैक्स करते हुए बैंक अकाउंट पर टेक-ओवर कर सकता है। यह किसी बैंकिंग ऐप का फेक वर्जन असली ऐप पर ओवर-ले कर सकता है, जिसके बाद जैसे ही यूजर लॉगिन करता है उसकी सेंसिटिव जानकारी अटैकर के पास पहुंच जाती है। इसके अलावा नेक्सस ट्रोजन में कीलॉगर भी है, जो यूजर की ओर से कीबोर्ड पर टाइप किए गए किसी भी यूजरनेम, पासवर्ड या फिर ऑटोफिल को कैप्चर कर सकता है। अकाउंट वेरिफिकेशन के बाद यह अपने-आप 2FA मेसेज डिलीट भी कर देता है।
भूल गए अपने फोन का पासवर्ड या पैटर्न, घर बैठे मिनटों में हो जाएगा अनलॉक; ऐसा करें
यह है खुद को मालवेयर से सुरक्षित रखने का तरीका
अपनी बैंकिंग जानकारी सुरक्षित रखने और खतरनाक मालवेयर से सुरक्षित रहने के लिए सबसे जरूरी किसी अनजान सोर्स से ऐप्स डाउनलोड ना करना है। इसके अलावा टेक्स्ट मेसेज या वॉट्सऐप मेसेज के साथ आने वाले अनजान लिंक पर क्लिक ना करें और बैंकिंग से जुड़ी जरूरतों के लिए किसी थर्ड-पार्टी ऐप या वेबसाइट की मदद ना लें। बैंक आपसे कभी किसी तरह की अनजान ऐप डाउनलोड करने के लिए नहीं कहता। आप डिवाइस में एंटी-मालवेयर ऐप भी इंस्टॉल कर सकते हैं।
[ad_2]
Source link