अलर्ट! Gmail सहित 377 ऐप्स के जरिए चोरी हो सकता है आपका पासवर्ड, मार्केट में आया ये नया वायरस

बिजनेस डेस्कः अमूमन आपके सोशल अकाउंट पर तरह-तरह के अपडेट्स आते रहते हैं, लेकिन यही अपडेट अब आपके लिए खतरा बन सकते हैं। चूंकि आपके अकाउंट्स पर अब हैकर्स कब्जा करने कि फिराक में हैं। दरअसल जोकर मैलवेयर के बाद अब एंड्रॉयड मैलवेयर ने दस्तक दे दी है। यह एक ऐसा सॉफ्टवेयर है जो आपके जी मेल, अमेजन, नेटफ्लिक्स, ऊबर जैसी 377 ऐप्स के ज़रिए आपके पासवर्ड, क्रेडिट कार्ड की जानकारियां चुरा सकता है, इससे पहले जोकर मैलवेयर आपके बैंक अकाउंट को हैक कर लेता था। 

हाल ही में महाराष्ट्र से अकाउंट हैक का मामला सामने आया था, जहां जोकर मैलवेयर ने करीब 12 ऐप्स को संक्रमित कर लोगों के पैसे खींच लिए थे. जिसके बाद से मुंबई साइबर सेल इस हैकर की तलाश कर रही है, हालांकि अब एंड्रॉयड मैलवेयर भी ठीक उसी तरह लोगों के अकाउंट पर नजर बनाए हुए है, एक रिपोर्ट के मुताबिक इस मैलवेयर का नाम ब्लैकरॉक (BlackRock) है और ये बाकी एंड्रॉयड मैलवेयर की तरह ही काम करता है।

BlackRock कैसे चुराता है यूज़र का डेटा?
थ्रेटफैबरिक के रिसर्चर्स के मुताबिक ये ज्यादा ऐप्स को टारगेट कर सकता है। साथ ही ये ना सिर्फ यूज़र्स का लॉगइन क्रेडेंशियल (यूजरनेम और पासवर्ड) चुराता है, बल्कि उन्हें पेमेंट कार्ड डीटेल्स डालने के लिए भी मना लेता है। इसके बाद वह ‘overlays’ टेक्नीक के ज़रिए ट्रॉजन सारा डेटा इकट्ठा कर लेता है। दरअसल जब यूज़र किसी वैलिड ऐप को खोलते हैं, तो हैकर उनके सामने वैसे ही दिखने वाली फेक ऐप या विंडो ओपेन कर देता है, जिसके बाद यूज़र असल ऐप के बजाए फर्जी ऐप में अपनी निजी जानकारियां डाल देता है। इस टेक्नीक को overlays कहते हैं।

ThreatFabric रिसर्चर्स ने कहा कि ब्लैकरॉक वित्तीय, सामाजिक मीडिया, संचार, डेटिंग, समाचार, खरीदारी, जीवन शैली और प्रोडक्टिविटी ऐप्स पर overlays टेक्नीक का इस्तेमाल करता है।

ये मैलवेयर जैसे ही आपको डिवाइस में आता है, तो सबसे पहले ये आपके फोन के Accessibility फीचर को ऑन कराता है। इसके बाद ये गूगल अपडेट के नाम पर फोन का पूरा ऐक्सेस मांग लेता है। इसके बाद आप जो भी फोन में करते हैं उसकी जानकारी हैकर्स को मिलती रहती है।

ThreatFabric के रिसर्चर्स का कहना है कि ब्लैकरॉक मैलवेयर कई और घुसपैठ कार्यों को भी कर सकता है। नीचें देखें पूरी लिस्ट...

• SMS मैसेज इंटरसेप्ट करना
• SMS को बल्क में भेजना
• पूर्वनिर्धारित SMS के साथ स्पैम कॉन्टैक्ट
• कुछ ऐप्स को स्टार्ट कर देना
• Log key पर टैपिंग करना
• कस्टम पुछ नोटिफिकेशन को दिखाना
• मोबाइल Antivirus ऐप के साथ छेड़छाड़ करना