एंड्रॉयड स्मार्टफोन यूजर्स को सावधान हो जाना चाहिए। एक नया Albiriox वायरस उनका बैंक अकाउंट खाली कर सकता है। इस मैलवेयर के जरिए हैकर्स यूजर के बैंकिंग ऐप तक आसानी से पहुंचकर उनका डेटा चुरा रहे हैं। खतरनाक बात तो ये यह है कि वे बिनी ओटीपी के ही लेनदेन भी कर रहे हैं। यह मैलवेयर, हैकर्स को यूजर की पर्सनल डिटेल के बिना ही उनके बैंकिंग ऐप से पैसे ट्रांसफर करने दे रहा है। मैलवेयर नकली ऐप्स और क्लोन किए गए प्ले स्टोर लिस्टिंग के जरिए फैल रहा है। डार्क वेब फोरम पर सब्सक्रिप्शन बेस्ड टूलकिट के तौर पर यह वायरस साइबर अपराधियों को बेचा जा रहा है। बता दें कि एंड्रॉयड बैंकिंग मैलवेयर पर नजर रखने वाली फ्रॉड प्रिवेंशन फर्म क्लीफी (Cleafy) से ये जानकारी मिली है।
इस वायरस को ऐसे बेचा जा रहा है कि यह बढ़ता ही चला जा रहा है। जांचकर्ताओं का कहना है कि इस ट्रोजन को मैलवेयर-एज-ए-सर्विस (Malware-as-a-Service) के रूप में बेचा जा रहा है। यह एक ऐसा मॉडल है, जहां हैकर्स बस सब्सक्रिप्शन लेते हैं, मैलवेयर डाउनलोड करते हैं और उसे काम पर लगा देते हैं।
Cleafy के रिसर्चर को पहले हुए कुछ हमलों जैसा एक पैटर्न समझ आया, तब उन्हें Albiriox के बार में पता चला। आपकी जानकारी के लिए बता दें कि हैकर्स नुकसान पहुंचाने वाली एपीके (APK) फाइलों को सामान्य ऐप्स के रूप में दिखाते हैं, जिससे यूजर्स उन्हें मैन्युअल रूप से इंस्टॉल करने लग जाते हैं। ये एपीके फाइलें नकली ऐप से लेकर व्हाट्सऐप और टेलीग्राम मैसेज के जरिए शेयर की जाती हैं। यूजर्स को ऑफर का लालच देकर ये फाइल उन्हें अपने जाल में फंसाती हैं।
सबसे पहले हैकर्स यूजर्स को इतना मजबूर कर देता है कि उसे अननॉन ऐप्स को इंस्टॉल करने की मंजूरी देनी पड़ती है। इसके बाद, बैकग्राउंड में छिपा हुआ इंस्टॉलर असली ट्रोजन को चुपके से डाल देता है। एक्टिव हो जाने के बाद यह पासवर्ड नहीं चुराता है। यह सीधे बैंकिंग, डिजिटल पेमेंट, फिनटेक और यहां तक कि क्रिप्टो ऐप्स की तरह बढ़ता है। यह तरीका साइबर अपराधियों बैंकिंग ऐप का इस्तेमाल यूजर की तरह कर पाते हैं।
बैंकिंग ऐप का इस्तेमाल करने के लिए न तो उन्हें लॉगिन क्रेडेंशियल की जरूरत पड़ती है और न ही ओटीपी की। बता दें कि ये सब एंड्रॉयड की एक्सेसिबिलिटी टूल्स का इस्तेमाल करके बैकग्राउंड में होता है। इस कारण लोगों को कुछ भी अजीब नहीं लगता है।
एंड्रॉयड अथॉरिटी की रिपोर्ट के अनुसार, रिसर्चर ने पहले ही 400 से ज्यादा ऐसे नकली ऐप्स को पकड़ा है, जो सभी वित्तीय सेवाओं की तलाश करने वाले लोगों को निशाना बनाने के लिए डिजाइन किए गए हैं।
इस फ्रॉड से बचने के लिए निम्न बातों पर ध्यान देना चाहिए।
हमेशा ध्यान रखें कि केवल आधिकारिक प्ले स्टोर से ऐप्स इंस्टॉल करें। लिंक, फॉरवर्ड किए गए मैसेज या वेबसाइटों के जरिए शेयर किए गए APK फाइल डाउनलोड करने से बचें।
अपने फोन की सेटिंग्स में जाकर install unknown apps ऑप्शन को डिसेबल रखें।
अपने स्मार्टफोन पर उन ऐप्स की जांच करें, जिन्हें आप इंस्टॉल करना याद नहीं रखते हैं। खासकर वे जो बैंकिंग या वित्त से संबंधित हों।
गूगल प्ले प्रोटेक्ट का ऑन रखें। यह आपके डिवाइस को मैलवेयर से बचाने में मदद करता है।
जब भी कोई सॉफ्टवेयर अपडेट उपलब्ध हो, तो अपने एंड्रॉयड फोन को अपडेट करें।