एंड्रॉइड बैंकिंग ट्रोजन क्या हैं और आप उनसे कैसे बचते हैं?

हम में से अधिकांश अपने Android उपकरणों पर वित्तीय ऐप्स का उपयोग करते हैं। साइबर अपराधी इससे अनभिज्ञ नहीं हैं। साल-दर-साल, अधिक दुर्भावनापूर्ण और परिष्कृत एंड्रॉइड बैंकिंग ट्रोजन अनकही पीड़ितों को संक्रमित करते हैं, जिससे परिवारों, दोस्तों और प्रियजनों में अनदेखे वित्तीय विनाश की लहर पैदा हो जाती है।

Android बैंकिंग ट्रोजन क्या है?

एक बैंकिंग ट्रोजन आपके ऑनलाइन वित्तीय क्रेडेंशियल्स को चुराने के लिए बनाया गया मैलवेयर है। एक बार होस्ट डिवाइस पर इंस्टॉल हो जाने के बाद, यह अपनी वित्तीय जानकारी को संक्रमण के लिए जिम्मेदार पार्टी को वापस रिपोर्ट करता है।

Android बैंकिंग ट्रोजन विकसित होते हैं और नई सुविधाएँ प्राप्त करते हैं। उदाहरण के लिए, एक एंड्रॉइड बैंकिंग ट्रोजन जो मूल रूप से वित्तीय क्रेडेंशियल्स को कैप्चर करने के लिए उपयोग किया जाता है, वह भी क्षमता प्राप्त कर सकता है अपराधियों को रिमोट बैकडोर एक्सेस प्रदान करें, कुंजी प्रेस पर कब्जा करें, और अन्य खराब सुविधाएं जो पीड़ितों को बर्बाद कर सकती हैं ज़िंदगी।

BRATA (ब्राज़ीलियाई RAT Android) एक आदर्श उदाहरण है। जेडडीनेट जनवरी 2022 में रिपोर्ट किया गया कि BRATA को शुरू में स्पाईवेयर के रूप में बनाया गया था, लेकिन एक बैंक द्वारा भेजे गए टू-फैक्टर ऑथेंटिकेशन (2FA) कोड तक पहुँचने में सक्षम बैंकिंग ट्रोजन के रूप में विकसित हुआ। BRATA पीड़ित के बैंक खाते में जाने के लिए उस जानकारी का उपयोग करता है, शाब्दिक रूप से वायर धोखाधड़ी करता है, और अपराध के साक्ष्य को छिपाने के लिए डिवाइस को तुरंत फ़ैक्टरी रीसेट कर देता है।

एंड्रॉइड पर बैंकिंग ट्रोजन कैसे फैलते हैं?

Android उपकरणों में फैलने के लिए बैंकिंग ट्रोजन द्वारा उपयोग की जाने वाली विधियों में शामिल हैं, लेकिन इन तक सीमित नहीं हैं:

1. एसएमएस संदेश।
2. ईमेल।
3. दुर्भावनापूर्ण लिंक।
4. समझौता किए गए ऐप्स।
5. खोज परिणामों में दुर्भावनापूर्ण विज्ञापन।
6. कम प्रतिष्ठित साइटों पर पॉप-अप।

एक बार होस्ट डिवाइस के संक्रमित हो जाने पर, बैंकिंग ट्रोजन पीड़ित की संपर्क सूची के माध्यम से फैलने के लिए नए होस्ट पर लीड खोजने का प्रयास कर सकता है।

एंड्रॉइड बैंकिंग ट्रोजन से कैसे बचें

शुरू करने के लिए जगह चाहिए? अपने ईमेल, Google और वित्तीय खातों जैसे आवश्यक खातों पर 2FA सेट अप करें। पाठ संदेश के बजाय Google प्रमाणक जैसे प्रमाणक ऐप के माध्यम से 2FA सेट अप करें। लेकिन अगर आपका वित्तीय संस्थान एसएमएस के माध्यम से 2FA का उपयोग करता है, तो यह कुछ नहीं से बेहतर है, इसलिए आगे बढ़ें और इसे सक्रिय करें।

यदि आप चाहते हैं एक Android ऐप को साइडलोड करें, सुनिश्चित करें कि आप एक प्रतिष्ठित स्रोत से एपीके फ़ाइल डाउनलोड कर रहे हैं: केवल उपयोग करें सुरक्षित Android APK डाउनलोड वाली साइटें. अपना यथोचित परिश्रम करें- न कि किसी फोरम या सबरेडिट पर किसी गुमनाम पोस्टर का "उचित परिश्रम" जो अपना काम करने का दावा करता है।

यह सलाह लिंक्स पर भी लागू होती है। यदि आपको किसी अजनबी से लिंक वाला एसएमएस या ईमेल प्राप्त होता है, तो उसे न खोलें। यदि आप किसी ऐसे व्यक्ति से समान संदेश प्राप्त करते हैं जिसे आप जानते हैं, लेकिन यह इस तरह से लिखा गया है जो उनके लिए विशिष्ट नहीं है, तो पुष्टि करें कि उन्होंने वास्तव में इसे किसी अन्य विधि के माध्यम से भेजा था। उनके डिवाइस पर Android मैलवेयर हो सकता है, और यह उनकी संपर्क सूची में सभी को संदेश भेज रहा है, जैसा कि पहले उल्लेख किया गया है।

यह उन व्यवसायों और सेवाओं के लिए जाता है जिनका आप प्रतिदिन उपयोग करते हैं। ऐसे संदेशों या कॉल में शामिल न हों जो संदेहास्पद और अस्वाभाविक लगते हों। इसके बजाय, उनके आधिकारिक टोल-फ्री नंबर पर कॉल करें (हालांकि ईमेल का उपयोग करें यदि यह आपका एकमात्र विकल्प है)। आपको प्राप्त संदेश के बारे में पूछें। यदि यह वैध है, तो वे आपको बताएंगे।

और आपके द्वारा उपयोग किए जाने वाले ऐप्स के लिए भी यही होता है। यदि कोई वित्तीय ऐप (या वास्तव में कोई ऐप) आपको अपनी वित्तीय जानकारी दर्ज करने के लिए कहता है, लेकिन सेवा दिखती है अनियमित, ऐप के ग्राहक सेवा विभाग से संपर्क करें और पुष्टि करें कि उन्हें जानकारी की आवश्यकता है और क्यों।

यदि आपका डिवाइस एंड्रॉइड बैंकिंग ट्रोजन से संक्रमित है तो क्या करें

यदि आप अपने Android डिवाइस पर Android बैंकिंग ट्रोजन प्राप्त करने के लिए नवीनतम शिकार बन जाते हैं - फ़िशिंग घोटाले के माध्यम से, दुर्भावनापूर्ण फ़ाइल डाउनलोड करना, या अन्यथा - घबराएं नहीं। सक्रिय रहें और इसके बारे में खुद को पीटने के बजाय स्थिति को ठीक करें।

अपने वित्त को बंद करके शुरू करें। इसका मतलब है कि अपने डेबिट और क्रेडिट कार्ड को तुरंत रद्द करना और बदलना। अपने खातों की खाता संख्या भी बदलें। फिर अनधिकृत लेन-देन का विवाद करने के लिए आवश्यक जानकारी भरें, जिसने आपको पहली बार Android मैलवेयर संक्रमण से जोड़ा था।

हम यह भी सुझाव देते हैं कि आप:

• अपना क्रेडिट फ्रीज करें.
• अपने सभी पासवर्ड बदलें।
• एक पासवर्ड प्रबंधक का प्रयोग करें नए बदले गए लॉगिन क्रेडेंशियल्स को बचाने के लिए।
• सभी लागू खातों के लिए प्रमाणीकरण ऐप के माध्यम से 2FA सेट अप करें।
• जीमेल जैसे सभी खातों से साइन आउट करें।
• अपने फ़ोन वाहक को कॉल करें और इसके बारे में पूछें सिम स्वैप सुरक्षा सक्रिय करना.
• पहचान की चोरी से सुरक्षा और निगरानी सेवा के लिए साइन अप करें।

एंड्रॉइड बैंकिंग ट्रोजन आपके जीवन को बर्बाद कर सकते हैं

यदि आप एक सुबह उठे और देखा कि आपका बैंक खाता खाली है, तो क्या आप जानते हैं कि आगे क्या करना है? यदि आपको कोई संदेह है, तो हमारी सलाह का उपयोग करें और अपने लिए कार्य योजना बनाएं। कोई भी फ़िशिंग या पहचान संबंधी धोखाधड़ी का शिकार हो सकता है। आप इसे कैसे हैंडल करते हैं, यह सबसे महत्वपूर्ण है।