fake vaccine registration app: Fake App Alert! न आए CoVID-19 वैक्सीनेशन रजिस्ट्रेशन की इस फेक ऐप के झांसे में, जानकारी हो सकती है चोरी – fake covid 19 vaccine registration app targets indian users spreads via text messages


नई दिल्ली। एंड्रॉइड प्लेटफॉर्म पर आए दिन कोई न कोई हैकिंग की खबर या फिर किसी फेक ऐप की खबर तो आती ही रहती है। इसी क्रम में एक नए मालवेयर को लेकर एक रिपोर्ट सामने आई है जो भारत में एंड्रॉइड यूजर्स को CoVID-19 फ्री वैक्सीन रजिस्ट्रेशन ऐप की तरह झांसा दे रहा है। इस बात की जानकारी सिक्योरिटी रिसर्चर्स ने दी है। दूसरे मालवेयर से प्रभावित सॉफ्टवेयर की तरह ही यह नया मालवेयर यूजर्स को अनधिकृत लिंक पर टैप करने और CoVID-19 वैक्सीनेशन रजिस्ट्रेशन ऐप डाउनलोड करने के लिए कहता है जो कथित रूप से फेक ऐप है।

इस ऐप का नाम SMS Worm है। यह नया मालवेयर है जो टेक्सट मैसेज के जरिए यूजर की डिवाइस में फैलता है और उनकी कॉन्टैक्ट डिटेल चुराता है। जाहिर है कि CoVID-19 फ्री वैक्सीन रजिस्ट्रेशन ऐप सुनकर यूजर्स इसे डाउनलोड कर ही लेंगे लेकिन हम सभी को इस तरह की फेक ऐप्स और साइबर हमलों से सतर्क रहने की बेहद आवश्यकता है।

शोधकर्ता ने ट्विटर पर SMS Worm की जानकारी दी थी

  • सबसे पहले मालवेयर रिसर्चर लुकास स्टेफानको ने ट्विटर पर इस SMS Worm की जानकारी दी थी। उन्होंने दावा किया था कि यह नया एंड्रॉइड मालवेयर भारतीय यूजर्स को टारगेट कर रहा है। उन्होंने यह भी बताया कि यह मालवेयर एक टेक्स्ट संदेश के जरिए कैसे फैल रहा है।
  • उन्होंने इसके लिए कुछ स्क्रीनशॉट भी शेयर किए हैं। एक बार जब कोई यूजर मैसेज में दिए गए लिंक के जरिए से फेक फ्री वैक्सीन रजिस्ट्रेशन ऐप डाउनलोड कर लेते हैं तो यह फोन में वैक्सीन रजिस्टर ऐप की तरह डाउनलोड हो जाती है। यह डिवाइस के कॉन्टैक्ट को एक्सेस करने की परमीशन मांगता है। साथ ही मैसेज भेजने और देखने की भी अनुमति मांगता है।

ऐसे काम करता है SMS Worm मालवेयर

  • ऑस्ट्रेलिया स्थित रिस्क इंटेलिजेंस फर्म Cyble ने बताया है कि SMS Worm मालवेयर कैसे काम करता है। Cyble के अनुसार, इस मालवेयर से प्रभावित व्यक्ति की डिवाइस पर अलग-अलग एक्टिविटीज की जाती हैं।
  • एक बार यह फोन में डाउनलोड होने के बाद यह प्राइवेट अकाउंट और सर्विस में अनधिकृत एक्सेस या प्रतिबंधित एक्सेस, अनधिकृत गतिविधि करने के लिए डिवाइस का इस्तेमाल करना, यूजर की डिवाइस और अकाउंट्स से व्यक्तिगत डाटा को उजागर करना आदि जैसे कई अनधिकृत कार्य करता है।
  • SMS Worm मालवेयर के सोर्स की छानबीन करते हुए इस फर्म ने यह पाया कि इंटरनेट पर एक जैसी दिखने वाली कई रिपॉजिटरी ऐप्स हैं। ऐसे में यूजर्स का सतर्क रहना बेहद आवश्यक है।
  • Cyble के ब्लॉग पोस्ट में बताया गया है कि SMS Worm के नए एंड्रॉइड वेरिएंट ज्यादा दिखाई नहीं देते हैं। यह मालवेयर जो अभी सामने आया है वह बेहद ही दिलचस्प है और यूनिक है। ये नया मालवेयर यूजर्स की बिना अनुमति और जानकारी के मैसेजेज भी भेजता है।

ऐसे कर सकते हैं खुद का बचाव

  • मालवेयर से बचने का सबसे अच्छा और आसान तरीका यही है कि किसी भी अनधिकृत सोर्स या वेबसाइट के जरिए किसी भी ऐप को डाउनलोड न किया जाए।
  • यदि आपको एसएमएस के जरिए कोई लिंक प्राप्त हुआ है जहां से आप एक ऐप डाउनलोड कर सकते हैं तो आपको इसे नजरअंदाज करना चाहिए।
  • एंड्रॉइड के लिए बात करें तो यहां पर केवल Google Play स्टोर से ही ऐप डाउनलोड की जानी चाहिए।
  • एक अन्य तरीका भी है जिस भी ऐप को आप डाउनलोड करें उसमें यह जरूर देखें कि वो ऐप आपसे क्या-क्या परमिशन मांग रही है।
  • हैकर्स से अपना डाटा सुरक्षित रखने के लिए टू-फैक्टर ऑथेंटिकेशन लगा दें।



Source link

Previous Post
Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *