गजेन्द्र सिंह दहिया/जोधपुर. एंड्रोइड मोबाइल में एक नया मालवेयर (वायरस) ब्लैकरॉक सामने आया है जो विशेष रूप से बैंकिंग एप से सामग्री चुराता है। इसे ‘बैंकिंग ट्रॉजन’ कहा जा रहा है। यह डेबिट कार्ड/क्रेडिट कार्ड के यूजर आईडी व पासवर्ड चुराकर सर्वर को भेज देता है जो ऑनलाइन ठगी को अंजाम देने के लिए बैठे हैं। एंड्रोइड मोबाइल के अब तक के मालवेयर से यह इस बात में भिन्न है कि एक साथ ३७७ मोबाइल एप पर अटैक करके सूचनाएं चुराता है। इसमें बैंकिंग के अलावा बुक एंड रेफरेंस, कम्यूनिकेशन, डेटिंग, एंटरटनेमेंट, लाइफ स्टाइल, बिजनेस, म्यूजिक एण्ड ऑडियो, न्यूज एण्ड मैगजीन, टूल्स और वीडियो प्लेयर एण्ड एटिटर्स श्रेणी के एप शामिल हैं। इंडियन कम्प्यूटर इमरजेंसी रेस्पोंस टीम (सर्ट-इन) ने इसके लिए एडवाइजरी जारी की है।
मोबाइल से कैसे चुराता है डाटा
नीदरलैंड की साइबर सिक्योरिटी एजेंसी थ्रेटफ्रेब्रिक की ओर से सबसे पहले ब्लैकरॉक के बारे में अलर्ट जारी किया गया। ब्लैकरॉक थर्ड पार्टी एप के जरिए यूजर के मोबाइल में इंस्ट्रॉल हो जाता है। इंस्टॉल होने के बाद यह अपना आइकन छिपाकर चुपचाप एक्सेसिबिलिटी की अनुमति मांगता है। केवल एक अनुमति मिलने के बाद शेष अनुमति जैसे एसएमएस भेजना/प्राप्त करना, कैमरा, जीपीएस की अनुमति खुद ही ले लेता है। ब्ल्ॉकरॉक को हटाने के लिए अगर एंटीवायरस का उपयोग किया जाता है या अनइंस्टॉल किया जाता है तो यूजर को सीधा होम स्क्रीन पर री-डायरेक्ट कर बच जाता है।
इन एप पर करता है हमला
कई बैंक के एप के अलावा पे-पल, गूगल पे, जीमेल, याहू मेल, ई-बे, माइक्रोसॉफ्ट कैश, अमेजन, उबर, नेटफ्लिक्स को निशाना बनाता है। यह इंस्ट्राग्राम, टिवट्र, फेसबुक, वाट्सएप, हैंगआउट, टिंडर जैसे सोशियल मीडिया एप से यूजर आईडी व पासवर्ड भी चुरा सकता है।
केवल प्ले स्टोर से अपडेट करें
ब्लैकरॉक थर्ड पार्टी एप के रूप में मोबाइल में इंस्टॉल होता है। एेसे में केवल गूगल प्ले स्टोर से ही कोई एप्लीकेशन डाउनलोड करने के साथ अपडेट करनी चाहिए। थर्ड पार्टी एप से बचना चाहिए। एक्सेसिबिलिटी की अनुमति देते वक्त भी सावधानी जरुरी है।
प्रिया सांखला, साइबर सिक्योरिटी एक्सपर्ट
Source: Jodhpur