सावधान : Malware 'Blackrock' चुरा सकता है आपका बैंकिंग डाटा

सावधान : Malware 'Blackrock' चुरा सकता है आपका बैंकिंग डाटा

भारत की साइबर सिक्योरिटी एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-In) ने नागरिकों को 'BlackRock' नामक एक खतरनाक एंड्रॉइड मालवेयर के खिलाफ चेतावनी दी है, जो उपयोगकर्ता के बैंकिंग और Credit card details को "चोरी" कर सकता है।

मैलवेयर में ईमेल, ई-कॉमर्स ऐप, सोशल मीडिया ऐप, बैंकिंग और वित्तीय ऐप जैसी 300 से अधिक सेवाओं से लॉगिन क्रेडेंशियल और क्रेडिट कार्ड विवरण निकालने की क्षमता है।

ALSO READ | क्या है Malware 'Blackrock'?

यह ट्रोजन वायरस की श्रेणी में आता है जो Login Page में उपयोगकर्ता की जानकारी एकत्र करने में सक्षम है क्योंकि वे आपके ज्ञान और अनुमति के बिना आपके डिवाइस का उपयोग करते हैं।

कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-In) ने बताया है की , "यह वायरस विश्वभर में सक्रिय अटैक कर रहा है "

"यह बताया गया है कि डेटा-चोरी करने की क्षमताओं से लैस एक नया एंड्रॉइड मालवेयर स्ट्रेन डब किया गया 'ब्लैकरॉक' एंड्रॉइड एप्लिकेशन की एक विस्तृत श्रृंखला पर हमला कर रहा है। मैलवेयर को एक्सरेक्स बैंकिंग मैलवेयर के स्रोत कोड का उपयोग करके विकसित किया गया है जो खुद लोकीबोट (lokibot) एंड्रॉइड ट्रोजन का एक प्रकार है। , "सलाहकार जोड़ा गया।

ALSO READ | सैमसंग गैलेक्सी M31s लॉन्च! कैमरा सुविधाएँ, प्रदर्शन, बैटरी, मूल्य और अधिक की जाँच करें

300 से अधिक मोबाइल ऐप्स पर लक्ष्य

विशेष रूप से, मैलवेयर उन 337 अनुप्रयोगों को लक्षित कर सकता है जिनमें बैंक और वित्त ऐप शामिल हैं, और गैर-वित्तीय ऐप जो संचार, नेटवर्किंग और सामाजिककरण के लिए हैं।

सलाहकार ने कहा, "यह ईमेल क्लाइंट्स, ई-कॉमर्स एप्स, वर्चुअल करेंसी, मैसेजिंग या सोशल मीडिया एप्स, एंटरटेनमेंट एप्स, बैंकिंग और फाइनेंशियल एप्स आदि जैसे 300 से अधिक एप्स से क्रेडेंशियल और क्रेडिट कार्ड की जानकारी चुरा सकता है।"

ALSO READ | सैमसंग गैलेक्सी M31s लॉन्च! कैमरा सुविधाएँ, प्रदर्शन, बैटरी, मूल्य और अधिक की जाँच करें

यह डिवाइस पर सेवाओं तक पहुंच प्राप्त करने के लिए Google अपडेट के रूप में खुद को प्रस्तुत  करता है।

"जब पीड़ित के डिवाइस पर मैलवेयर लॉन्च किया जाता है, तो यह ऐप ड्रॉअर से अपना आइकन छुपाता है और फिर एक्सेसिबिलिटी सर्विस विशेषाधिकारों का अनुरोध करने के लिए एक नकली Google अपडेट के रूप में खुद को मास्क करता है।"

"एक बार यह विशेषाधिकार दिए जाने के बाद, यह उपयोगकर्ता के साथ बातचीत किए बिना इसे अतिरिक्त कार्य करने की अनुमति देने के लिए स्वयं को अतिरिक्त अनुमति देने के लिए स्वतंत्र हो जाता है," 

अपराधी कई ऐसे थ्रेड जारी कर सकते हैं जिनमें संदेशों के जरिए स्पैमिंग पीड़ितों की संपर्क सूची शामिल है, डिफ़ॉल्ट एसएमएस मैनेजर के रूप में मैलवेयर सेट करना, सिस्टम नोटिफिकेशन को C2 (कमांड एंड कंट्रोल) सर्वर पर धकेलना, सूचनाएं चुराना और छुपाना, स्पैम भेजना और एसएमएस संदेश चोरी करना और भी बहुत सी ऐसी गतिविधियाँ, जो सलाहकार ने कही हैं।

वायरस का खतरा विशेष रूप से गंभीर है क्योंकि यह एंटी-वायरस स्कैनर से बच सकता है।

"इस एंड्रॉइड ट्रोजन की एक अन्य विशेषता" एंड्रॉइड वर्क प्रोफाइल "का उपयोग कर रही है, ताकि पूर्ण व्यवस्थापक अधिकारों की आवश्यकता के बिना समझौता किए गए डिवाइस को नियंत्रित करने और व्यवस्थापक विशेषाधिकार प्राप्त करने के लिए अपने स्वयं के प्रबंधित प्रोफ़ाइल को बनाने और इसके लिए जिम्मेदार हो,"|

कैसे बचे इस वायरस से (Precautions To Take):

• Unknown Sources  से एप्लिकेशन डाउनलोड और इंस्टॉल न करें - केवल certified source का उपयोग करें
• हमेशा Google Play स्टोर से ऐप डाउनलोड करने से पहले ऐप के विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा और 'अतिरिक्त जानकारी' अनुभाग देखें।
• डिवाइस एन्क्रिप्शन(encryption) का उपयोग करें या बाहरी एसडी कार्ड (SD Card) को एन्क्रिप्ट (encrypt) करें।
• असुरक्षित, अज्ञात वाई-फाई नेटवर्क का उपयोग करने से बचें।
• उपयोग करने के लिए बैंकिंग एप्लिकेशन का Trusted and Certified Version डाउनलोड करें।
• मैलवेयर का पता लगाने और ब्लॉक करने के लिए एक मजबूत AI- पावर्ड मोबाइल एंटीवायरस Install करें |