एंड्रॉइड मैलवेयर आपके पासवर्ड चुराने के लिए फेस अनलॉक जैसी बायोमेट्रिक सुविधाओं को डिसेबल्ड कर रहा है

/ By

साइबर सुरक्षा शोधकर्ताओं ने ‘Chameleon Trojan’ नामक आकार बदलने वाले एंड्रॉइड मैलवेयर के बारे में चेतावनी दी है जो सिक्योरिटी उपायों बाईपास कर देता है और उपयोगकर्ताओं के पिन और पासवर्ड चुरा लेता है।

एंड्रॉइड मैलवेयर

संक्षेप में

  • मैलवेयर users की जानकारी चुराने के लिए एक्सेसिबिलिटी सेवाओं को सक्षम करने के लिए बरगला सकता है।
  • यह बायोमेट्रिक के सेटिंग्स को बायपास कर सकता है।
  • उपयोगकर्ताओं को APKs फाइल्स को डाउनलोड करने से बचने की सलाह दी जाती है।

भौतिक दुनिया की तरह साइबरस्पेस से जुड़े जोखिम हमेशा स्पष्ट नहीं होते हैं। अक्सर, जो सुरक्षित और आरामदायक लगता है उसमें एक चालाक धोखेबाज छिपा होता है जो केवल फायदा उठाने का इंतजार कर रहा होता है। हाल ही में पाए गए वायरस के साथ भी यही स्थिति है, जिसे बहुरुपी एंड्रॉइड बैंकिंग ट्रोजन के नाम से जाना जाता है, जिसे इसकी खुद को छिपाने की क्षमता के कारण यह नाम दिया गया है। दूसरे शब्दों में कहें तो, यह एक एंड्रॉइड मैलवेयर है जो अपना आकार बदल सकता है और पासवर्ड और पिन एकत्र करने के लिए सुरक्षा को बाईपास कर सकता है।

ThreatFabric के साइबर सुरक्षा विशेषज्ञों का दावा है कि यह नया मैलवेयर पूरी तरह से मूल नहीं है। यह पहली बार 2023 की शुरुआत में सामने आया था, लेकिन तब से यह बदल गया है, अपना पूर्व स्वरूप बदल रहा है और अधिक डेंजर और चालाक वर्शन सामने आया है। शोधकर्ताओं के अनुसार, Chameleon का नवीनतम संस्करण उपकरणों से समझौता करने के लिए एक चतुर तकनीक का उपयोग करता है। विशेष रूप से, यह एक कुटिल HTML पेज ट्रिक का उपयोग करता है जो उपयोगकर्ताओं के सबसे निजी डेटा तक अनधिकृत पहुंच की अनुमति देता है।

यह मैलवेयर कैसे काम करता है

एक गिरगिट की कल्पना करें जो अपने वातावरण के साथ पूरी तरह से घुल-मिल जाता है। यह मैलवेयर इसी तरह काम करता है। यह ज़ोम्बिंडर सेवा के माध्यम से प्रदान किया जाता है और वास्तविक सॉफ़्टवेयर के रूप में प्रस्तुत किया जाता है, इस उदाहरण में, Google Chrome। वैध ऐप्स में मैलवेयर जोड़कर, ज़ोम्बिंदर आपको ऐप का उपयोग जारी रखने की अनुमति देता है जबकि खतरनाक कोड अधिकांश सुरक्षा कार्यक्रमों से छिपा रहता है।

गिरगिट को आपके डिवाइस तक पहुंच प्राप्त होने के बाद, यह अनधिकृत पहुंच प्राप्त करने के लिए तकनीकों का उपयोग करता है। एक नकली HTML पेज की मदद से, यह एंड्रॉइड 13 और उसके बाद के उपयोगकर्ताओं को एक्सेसिबिलिटी सेवा को सक्रिय करने के लिए धोखा देता है, जो उन्हें जेस्चर नियंत्रण, अतिरिक्त अनुमतियां और ऑन-स्क्रीन सामग्री तक पहुंच प्रदान करता है।

एक्सेसिबिलिटी सेवा का उपयोग करके, वायरस चतुराई से “प्रतिबंधित सेटिंग” सुरक्षा सुविधा और बायोमेट्रिक प्रमाणीकरण के आसपास पहुंच जाता है, और दर्ज किए गए डेटा को कैप्चर करता है। इसके अलावा, यह वायरस डेटा चुराने या ऐप के उपयोग के बारे में जानकारी इकट्ठा करने के लिए समय पर ओवरले हमले शुरू करने के लिए एक्सेसिबिलिटी स्थिति के आधार पर कार्यों को शेड्यूल करने के लिए अलार्ममैनेजर एपीआई का उपयोग करता है।

Related Topics : तो आपका कंप्यूटर कूड़ा बन जायेगा, माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम को सपोर्ट देना बंद कर देगा

उसके खतरे क्या हैं?

Chameleon malware से उत्पन्न खतरे गंभीर और विविध हैं।

  • Financial theft: इसमें आपके बैंक खाते की जानकारी चुराने, आपके निजी वित्तीय डेटा को खतरे में डालने और गंभीर वित्तीय परिणाम देने की क्षमता है।
  • Unauthorised access: चुराए गए पासवर्ड और पिन का उपयोग करके, Chameleon malware आपके उपकरणों पर नियंत्रण ले सकता है और उसपर पूर्ण पहुंच प्रदान कर सकता है। यह प्रभावी रूप से malicious एक्टर्स को आपके डिजिटल उपकरणों पर अधिकार देता है और अनधिकृत लेनदेन और संवेदनशील डेटा चोरी को संभव बनाता है।
  • Privacy breach: गोपनीयता आपकी व्यक्तिगत चैट, ऐप उपयोग और ऑनलाइन गतिविधि सभी चोरी से सार्वजनिक कर दी जाती हैं। Chameleon malware द्वारा इस जानकारी की निगरानी और चोरी किए जाने की आशंका है, जिससे आप पहचान की चोरी और अन्य ऑनलाइन अपराधों का निशाना बन सकते हैं।

अपनी सुरक्षा कैसे करें ?

Chameleon malware से खतरे और संबंधित एंड्रॉइड मैलवेयर से खुद को बचाने के लिए उपयोगकर्ताओं को कई महत्वपूर्ण दिशानिर्देशों का पालन करने की सलाह दी जाती है। सलाह का पहला पार्ट यह है कि अनौपचारिक स्रोतों से एपीके (एंड्रॉइड पैकेज फ़ाइलें) डाउनलोड करने से दूर रहें, क्योंकि ज़ोम्बिंदर सेवा मुख्य रूप से इसी तरह वितरित की जाती है। हानिकारक सॉफ़्टवेयर मिलने की संभावना को कम करने के लिए भरोसेमंद ऐप स्टोर चुनें।

इसके अतिरिक्त, सुनिश्चित करें कि आपके एंड्रॉइड फोन पर Google Play प्रोटेक्ट हमेशा चालू रहे। एक अंतर्निहित रक्षा प्रणाली के रूप में, प्ले प्रोटेक्ट ऐप्स में किसी भी खतरे की तलाश करता है। इसके अतिरिक्त, किसी भी मैलवेयर या एडवेयर को ढूंढने और उससे छुटकारा पाने के लिए, विश्वसनीय एंटी-वायरस सॉफ़्टवेयर के साथ अपने डिवाइस पर नियमित सुरक्षा स्कैन करें।

Please Follow Me on Social Media

Following me on social media is as easy as a few clicks. Simply search for my handle or name on your preferred social media platform and hit that “Follow” or “Subscribe” button. Here are the platforms you can find me on:

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

ShahA2zInfoSys

About Us

Welcome to our comprehensive “ShahA2zInoSys” page, where we delve deep into the heart and soul of our WordPress website. More
My Digital Store
Facebook Twitter Youtube Instagram

Copyright © 2023 shaha2zinfosys.com.All Rights Reserved.

Exit mobile version