BlackRock मालवेयर अभी एक और खतरा है जिसके बारे में एंड्रॉइड उपयोगकर्ताओं को चिंता करना होगा। यह नया खोजा गया मैलवेयर विभिन्न एप्लिकेशन पर हमला कर सकता है, जो प्रक्रिया में आपकी जानकारी चुरा सकता है।
इससे पहले कि आप दूसरा ऐप डाउनलोड करें, सुनिश्चित करें कि आप जानते हैं कि BlackRock मैलवेयर क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं।
BlackRock Android मैलवेयर क्या है?
मई 2020 में, सुरक्षा कंपनी, धमकी, एक डिजिटल खतरा है जो Android उपकरणों को प्रभावित करता है: BlackRock मैलवेयर।
हालांकि, विश्लेषकों ने जल्दी से पता चला कि ब्लैकरॉक मैलवेयर वास्तव में एक नया खतरा नहीं है। BlackRock मालवेयर लीक हुए Xeres मैलवेयर सोर्स कोड से उपजा है, जो कि एक प्रकार का लोकीबोट बैंकिंग ट्रोजन है।
बैंकिंग ट्रोजन पर आधारित होने के बावजूद, BlackRock मैलवेयर सिर्फ बैंकिंग ऐप को प्रभावित नहीं करता है। यह खरीदारी, जीवन शैली, सामाजिक, मनोरंजन और यहां तक कि डेटिंग ऐप्स को भी लक्षित करता है। यह व्यापक कवरेज इसे विशेष रूप से खतरनाक बनाता है।
वास्तव में, इसकी लक्ष्य सूची में 337 ऐप हैं, जिनमें से कुछ आप दैनिक आधार पर उपयोग कर सकते हैं। इसके टारगेट ऐप एक देश तक सीमित नहीं हैं, जिससे पूरे यूरोप, उत्तरी अमेरिका और ऑस्ट्रेलिया के ऐप निपट जाते हैं।
ThreatFabric अपनी रिपोर्ट में संपूर्ण लक्ष्य सूची प्रदर्शित करता है। इसकी सूची के कुछ ऐप में जीमेल, नेटफ्लिक्स, स्नैपचैट, ईबे, ट्विटर, टिक्कॉक, फेसबुक मैसेंजर, पेपाल और बहुत कुछ शामिल हैं।
अब तक, Google Play Store पर BlackRock मालवेयर नहीं मिला है। यह वर्तमान में तृतीय-पक्ष साइटों से डाउनलोड किए गए एप्लिकेशन पर हमला करता है, लेकिन इसका मतलब यह नहीं है कि Google Play स्टोर पर BlackRock मैलवेयर कभी नहीं दिखाई देगा। आक्रामक हैकर अभी भी Google के सुरक्षा प्रोटोकॉल को बायपास करने के तरीके खोज सकते हैं।
कैसे BlackRock मैलवेयर आपकी जानकारी चुराता है
जब BlackRock मैलवेयर आपके डिवाइस पर दिखाई देता है, तो एक अनजाने उपयोगकर्ता को इसका एहसास नहीं हो सकता है। यह एक "ओवरले" के रूप में जाना जाने वाला एक युक्ति का उपयोग करता है, जो कि एक जाली विंडो है जो एक वैध ऐप पर पॉप अप होता है। ओवरले ऐप के साथ मिश्रित होता है, इसलिए यह बताना मुश्किल है कि पॉप-अप ऐप का हिस्सा है या नहीं।
इससे पहले कि आप वैध ऐप का उपयोग करना शुरू कर सकें, विंडो आपको अपनी लॉगिन जानकारी और क्रेडिट कार्ड नंबर दर्ज करने के लिए प्रेरित करेगी। इससे यह आपकी जानकारी को बल्ले से पकड़ कर बाहर निकलने की अनुमति देता है।
यह एक्सेसिबिलिटी सर्विसेज की अनुमति प्राप्त करके आपके डिवाइस को पहले स्थान पर घुसपैठ करता है। जब आप एक संक्रमित ऐप इंस्टॉल करते हैं, तो यह आपको एक नकली Google अपडेट सक्षम करने के लिए प्रेरित करेगा। "Google अपडेट" को स्वीकार करने से यह आपके डिवाइस के साथ हस्तक्षेप करने की अनुमति देता है।
छवि 1 का 2
छवि 2 की 2
यदि आप Android की एक्सेसिबिलिटी सुविधा से परिचित नहीं हैं, तो आपको पता होना चाहिए कि यह आपके डिवाइस के सबसे शक्तिशाली कार्यों में से एक है। यह अक्षमताओं के साथ Android मालिकों की सहायता करने के लिए है, लेकिन एक्सेसिबिलिटी सर्विसेज का इस्तेमाल आपके फोन को हैक करने के लिए किया जा सकता है भी। यह सुविधा उपयोगकर्ता के लिए कई प्रकार के कार्यों को स्वचालित कर सकती है, जिसमें स्क्रीन को टैप करना, पाठ को जोर से पढ़ना और यहां तक कि कैप्शन बनाना शामिल है।
एंड्रॉइड के एक्सेसिबिलिटी सूट में विभिन्न सुरक्षा कमजोरियां पाई गई हैं। लेकिन यह सॉफ्टवेयर किसके लिए भी उपयोग किया जाता है?
पहुँच सेवा का उपयोग करने के लिए ब्लैकरॉक की अनुमति देने से यह लक्ष्य ऐप खोलने पर आपके द्वारा देखे जाने वाले ओवरले को बनाने की अनुमति देता है। यह मैलवेयर को अतिरिक्त क्षमता भी देता है, क्योंकि यह तब प्रशासक के विशेषाधिकार देने के लिए Android DPC (डिवाइस पॉलिसी कंट्रोलर) का उपयोग करने के लिए आगे बढ़ेगा।
दूसरे शब्दों में, यह आपके द्वारा ओवरलेइट में लिखी गई संवेदनशील जानकारी को वास्तव में चोरी नहीं करता है, वास्तव में इससे बहुत अधिक कर सकता है। ब्लैकरॉक न केवल एसएमएस संदेशों को रोक सकता है, सूचनाओं को छिपा सकता है, और आपकी स्क्रीन को लॉक कर सकता है, बल्कि यह कीलिंग में भी संलग्न हो सकता है। उस ने कहा, आप निश्चित रूप से अपने डिवाइस पर इस मैलवेयर नहीं चाहते हैं।
खुद को BlackRock Malware से कैसे बचाएं
जैसा कि पहले बताया गया है, BlackRock अभी तक Google Play Store पर नहीं मिला है। लेकिन सिर्फ इसलिए कि यह वर्तमान में तृतीय-पक्ष ऐप स्टोर से ऐप्स पर हमला कर रहा है, इसका मतलब यह नहीं है कि यह Google Play पर अपना रास्ता कभी नहीं ढूंढेगा।
ThreatFabric का कहना है कि यह "अभी तक भविष्यवाणी नहीं कर सकता है कि ब्लैकरॉक खतरे के परिदृश्य पर कब तक सक्रिय रहेगा।" इस दौरान, ऐप डाउनलोड करने से पहले कुछ सावधानियों को ध्यान में रखना ज़रूरी है।
एंटी-वायरस ऐप क्यों नहीं कटेगा
आपके स्मार्टफ़ोन में एंटीवायरस ऐप होना कोई बुरा विचार नहीं है, लेकिन दुर्भाग्य से, एंटीवायरस ऐप BlackRock मालवेयर को नहीं रोकेगा। जब BlackRock आपके फ़ोन में घुसपैठ करता है, तो इसमें एक सुविधा होती है जो आपको एंटीवायरस ऐप का उपयोग करने से रोकता है।
जैसे ही आप कोई एंटीवायरस या ए खोलते हैं Android क्लीनर ऐपजैसे कि अवास्ट, कास्परस्की, मैक्फी, बिटडिफेंडर या सुपर्ब क्लीनर, ब्लैकरॉक आपको तुरंत आपके होम स्क्रीन पर रीडायरेक्ट करेगा। यह आपको एंटीवायरस ऐप का उपयोग करके मैलवेयर को हटाने से रोकता है।
इसलिए, यदि आप किसी थर्ड-पार्टी स्टोर से एक स्केच ऐप डाउनलोड करते हैं, और सोचते हैं कि एक एंटीवायरस ऐप आपको सभी खतरों से सुरक्षित रखेगा, फिर से सोचें।
ऐप की अनुमतियां जांचें
आपको ऐप की अनुमतियों पर नज़र रखनी चाहिए चाहे कोई भी ऐप कितना भी वैध क्यों न हो। कुछ ऐप परमिशन मांगते हैं जिनका ऐप के कोर फंक्शन से कोई लेना-देना नहीं है।
उदाहरण के लिए, एक टॉर्च ऐप स्पष्ट रूप से आपके एसएमएस संदेशों तक पहुंच की आवश्यकता नहीं है। यह एक संकेत है कि आपको ऐप को तुरंत अनइंस्टॉल करना चाहिए।
चूंकि BlackRock मैलवेयर एक्सेसिबिलिटी सर्विसेज की अनुमति मांगता है, आप किसी भी ऐसे ऐप के लिए देखना चाहेंगे जो उस विशिष्ट विशेषाधिकार की आवश्यकता है। यदि कोई ऐप वैध रूप से अक्षम उपयोगकर्ताओं के लिए है, तो अच्छी समीक्षाएं हैं, और Google Play Store से है, तो आप एक्सेसबिलिटी अनुमति की अनुमति देने पर भरोसा कर सकते हैं। अन्यथा, किसी भी ऐप को उस विशेषाधिकार को देने से बचें जिन्हें इसकी आवश्यकता नहीं है।
Google Play Store से केवल ऐप डाउनलोड करें
आपके द्वारा डाउनलोड किए गए जैसे ही आपके इंस्टॉल किए गए ऐप्स को स्कैन करने के लिए Google Play Protect रखा गया था, साथ ही उन्हें एक बार इंस्टॉल करने के बाद समय-समय पर स्कैन करें। तृतीय-पक्ष ऐप स्टोर में यह सुरक्षा सुविधा नहीं है, इसलिए आप सुरक्षा के मामले में अपने दम पर बहुत अधिक हैं।
थर्ड-पार्टी स्टोर्स पर सुरक्षा प्रोटोकॉल की कमी ने ब्लैकरॉक मालवेयर को पनपने दिया। BlackRock मालवेयर से मुठभेड़ के अपने जोखिम को कम करने के लिए, थर्ड-पार्टी ऐप्स स्टोर्स से बचने की कोशिश करें और एपीके डाउनलोड करने से बचें।
अपने Android डिवाइस को सुरक्षित रखना
उम्मीद है, Google Play Store पर BlackRock मालवेयर कभी हिट नहीं होगा। ब्लैकरॉक मैलवेयर के पीछे के अभिनेता Google की सुरक्षा नीतियों में खामियों का पता लगा सकते हैं, लेकिन अगर वे सफल हो जाते हैं, तो ब्लैकरॉक मैलवेयर पीड़ितों की एक बड़ी संख्या पर आरोप लगा सकता है।
यदि BlackRock कभी भी Google Play Store पर मिलता है, तो यह बहुत आश्चर्यजनक नहीं होगा। आखिरकार, जोकर मैलवेयर वाले कई ऐप अभी भी Google के सख्त सुरक्षा प्रोटोकॉल के बावजूद Google Play Store पर अपनी जगह बनाने में कामयाब रहे।
जोकर मैलवेयर स्मार्टफोन ऐप्स में छिप जाता है। अजीब नए सदस्यता और खरीद पर ध्यान नहीं दिया? यहां बताया गया है कि जोकर मालवेयर कैसे स्पॉट होता है।
- सुरक्षा
- स्मार्टफोन सुरक्षा
- मैलवेयर
एम्मा इंटरनेट और रचनात्मक वर्गों के लिए एक वरिष्ठ लेखक और जूनियर संपादक हैं। उसने अंग्रेजी में स्नातक की डिग्री प्राप्त की, और लेखन के साथ प्रौद्योगिकी के अपने प्यार को जोड़ती है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।