एंड्रॉयड स्मार्टफोन यूजर्स के लिए हालात तेजी से खतरनाक होते जा रहे हैं क्योंकि एक नया मैलवेयर Albiriox चुपचाप मोबाइल में घुसकर बैंक अकाउंट तक पहुंच बना रहा है।साइबर विशेषज्ञों के मुताबिक यह वायरस बिना ओटीपी के ही पैसे ट्रांसफर कर सकता है यानी यूजर को पता चले बिना अकाउंट खाली हो सकता है।
हैकर्स इस मैलवेयर की मदद से बैंकिंग ऐप्स में ऐसे घुस जाते हैं जैसे वे खुद यूजर हों।सबसे चिंताजनक बात यह है कि इसे डार्क वेब पर सब्सक्रिप्शन आधारित टूलकिट के रूप में बेचा जा रहा है जिससे इसकी पहुंच अपराधियों तक तेजी से बढ़ रही है। एंड्रॉयड बैंकिंग मैलवेयर को ट्रैक करने वाली संस्था क्लीफी ने इस खतरे की पुष्टि की है।
मैलवेयर का फैलाव इसलिए और बढ़ रहा है क्योंकि इसे Malware-as-a-Service मॉडल पर बांटा जा रहा है।यानी कोई भी हैकर बस सब्सक्रिप्शन लेकर इसे डाउनलोड कर सकता है और इससे हमले शुरू कर सकता है। क्लीफी के शोधकर्ताओं ने बताया कि यह वायरस ज्यादातर नकली ऐप्स और फर्जी प्ले स्टोर लिस्टिंग के जरिए फोन में पहुंचता है।
हैकर्स असली ऐप की तरह दिखने वाली हानिकारक APK फाइलें बनाते हैं और उन्हें व्हाट्सऐप, टेलीग्राम या लालच देने वाले लिंक के जरिए फैलाते हैं जिससे लोग अनजाने में उन्हें इंस्टॉल कर लेते हैं।
एक बार यूजर unknow apps इंस्टॉल करने की अनुमति दे देता है तो बैकग्राउंड में छिपा इंस्टॉलर असली ट्रोजन को फोन में डाल देता है। यह पासवर्ड चुराने की बजाय सीधे बैंकिंग, फिनटेक, पेमेंट और क्रिप्टो ऐप्स को कंट्रोल में ले लेता है।एंड्रॉयड की एक्सेसिबिलिटी सर्विसेज का इस्तेमाल करके यह चुपचाप लेन-देन कर देता है। न यूजर को कोई लॉगिन अलर्ट मिलता है और न ही ओटीपी की जरूरत पड़ती है इसलिए लोगों को समझ नहीं आता कि उनके साथ क्या हो रहा है।
रिसर्चर्स पहले ही 400 से ज्यादा ऐसे नकली ऐप्स पकड़ चुके हैं जो खास तौर पर वित्तीय सेवाओं के यूजर्स को निशाना बनाते हैं।यही कारण है कि मोबाइल सुरक्षा को लेकर अब अतिरिक्त सतर्कता बेहद जरूरी हो गई है। हमेशा सिर्फ आधिकारिक प्ले स्टोर से ही ऐप्स इंस्टॉल करने चाहिए। किसी मैसेज, लिंक या वेबसाइट से आए APK फाइल डाउनलोड करने से बचें और फोन की सेटिंग्स में unknown apps इंस्टॉल करने की अनुमति बंद रखें।
अपने मोबाइल में मौजूद ऐप्स पर नजर बनाए रखें और ऐसे किसी ऐप को हटाएं जिसे आपने खुद इंस्टॉल नहीं किया है। गूगल प्ले प्रोटेक्ट को ऑन रखना, और हर सॉफ्टवेयर अपडेट समय पर इंस्टॉल करना भी आपकी सुरक्षा को मजबूत करता है।