Rahul RayAndroid Banking Malware: स्मार्टफोन पर बढ़ती निर्भरता के बीच एक नया खतरा सामने आया है। जिसने एंड्रॉयड यूजर्स की बैंकिंग सुरक्षा को हिला दिया है। ऐसे में Android यूजर्स को बहुत ही सतर्क रहने की जरूरत है। साइबर सुरक्षा से जुड़े एक्सपर्ट्स का कहना है कि Albiriox नाम का यह नया बैंकिंग मालवेयर मोबाइल की सुरक्षा में सेंध मारता ही है। साथ ही बिना किसी OTP के बैंक अकाउंट तक पहुंच बना बनाने में भी कामयाब हो जाता है। सबसे बड़ी चिंता यह है कि पूरा हमला स्क्रीन के पीछे में होता है और यूजर को इसकी भनक तक नहीं लगती और बैंक खाता से पैसे निकल जाते हैं।
एंड्रॉयड पर उभर रहे नए मालवेयर खतरे के बारे में जानिए, जो बिना ओटीपी आपके बैंक अकाउंट को निशाना बनाकर बैकग्राउंड में पैसे उड़ाने की क्षमता रखता है।
ओटीपी के बिना कैसे संभव है ट्रांजेक्शन
सुरक्षा शोधकर्ताओं के अनुसार यह मालवेयर किसी सामान्य वायरस की तरह काम नहीं करता। यह पासवर्ड चुराने के बजाय सीधे बैंकिंग और पेमेंट ऐप्स पर कंट्रोल हासिल कर लेता है। एक बार सक्रिय होने के बाद यह यूजर की मोबाइल स्क्रीन के ऊपर एक तरह का डिजिटल आवरण तैयार कर देता है। इसी के भीतर यह ट्रांजेक्शन को अंजाम देता है और न ओटीपी की जरूरत पड़ती है, न किसी नोटिफिकेशन की। यही वजह है कि यूजर को लंबे समय तक पता भी नहीं चलता कि उसका अकाउंट ऑपरेट किया जा रहा है।
READ MORE: 300 मिलियन यूजर्स के करीब Binance, Yi He बनी नई Co-CEO
ऐसे अकाउंट में घुसकर करता है पैसे का सफाया
Albiriox मालवेयर की असली ताकत सिर्फ इसकी क्षमता नहीं, बल्कि इसका फैलने का तरीका है। साइबर अपराधी अब सीधे फोन को टारगेट करने के बजाय ऑफर्स और डिस्काउंट का लालच देकर लोगों को खुद ही मालवेयर इंस्टॉल कराने पर मजबूर कर रहे हैं। WhatsApp और Telegram जैसे मैसेजिंग प्लेटफॉर्म पर भेजे जाने वाले नकली APK फाइल्स इसका मुख्य रास्ता बने हुए हैं। जैसे ही यूजर इन फाइल्स को इंस्टॉल करता है, फोन अननोन ऐप्स इंस्टॉल करने की परमीशन खुद ही ऑन कर देता है और यही से गेम शुरू होता है।
READ MORE: डेटा सुरक्षा मामले में इस Android फोन के सामने iPhone भी है फेल… रिपोर्ट में खुलासा
बैकिंग और डिजिटल पेंमेंट ऐप्स पर सीधा वार
मालवेयर एक्टिव होने के बाद यह बैंकिंग ऐप्स, डिजिटल पेमेंट प्लेटफॉर्म, फिनटेक सेवाओं और क्रिप्टो वॉलेट्स को प्राथमिकता के साथ निशाना बनाता है। शोधकर्ता मानते हैं कि फिलहाल इसका मकसद केवल पैसों की चोरी है, लेकिन यह खतरा आगे चलकर और गंभीर रूप ले सकता है क्योंकि यह यूजर की गतिविधियों को बिना किसी चेतावनी के ओवरराइड कर देता है। इसे न किसी पासवर्ड की आवश्यकता पड़ता है और न ओटीपी की।
कैसे करें खुद को सुरक्षित
इस मालवेयर के बढ़ते मामलों के बीच सुरक्षा विशेषज्ञ कुछ सरल लेकिन बेहद जरूरी कदम उठाने के लिए कई निर्देश दिए हैं। जिससे इस खतरा से निपटा जा सकता है। जिनमें, गूगल प्ले स्टोर के अलावा किसी भी अनजान स्रोत से ऐप डाउनलोड नहीं करने। किसी मैसेज में मिले ऑफर या डिस्काउंट के नाम पर फाइल इंस्टॉल करने से बचें। फोन की सेटिंग में इंस्टॉल अननोन ऐप्स को हमेशा डिसेबल रखें। ऐप लिस्ट में किसी भी अनजान ऐप की मौजूदगी तुरंत चेक करें और उसे डिलीट करें और फोन में उपलब्ध सिक्योरिटी और सॉफ़्टवेयर अपडेट को समय पर इंस्टॉल करें।
खतरा सिर्फ तकनीक का नहीं, विश्वास का भी
Albiriox का फैलाव एक बार फिर यह साबित करता है कि साइबर हमले सिर्फ टेक्नोलॉजी को हीं नहीं, यूजर के भरोसे को भी नुकसान पहुंचाते हैं। डिजिटल पेमेंट के तेज विस्तार के दौर में ऐसे मालवेयर यह चेतावनी देते हैं कि सुविधाएं बढ़ने के साथ खतरे भी उतनी ही तेजी से बढ़ रहे हैं। इसलिए यूजर्स को बिना किसी लालच में पड़े सुरक्षात्मक तरीके से स्मार्टफोन का इस्तेमाल करना चाहिए और हमेंशा सतर्क रहना चाहिए।
