व्हाट्सएप, टेलीग्राम ऐप मॉड इंस्टॉल करते समय हैक होने से सावधान रहें

एंड्रॉइड प्लेटफ़ॉर्म पर मॉड एप्लिकेशन (फ़ीचर और इंटरफ़ेस को एडजस्ट करने के लिए इंटरवेंशन) काफ़ी लोकप्रिय हैं क्योंकि इनके ज़रिए यूज़र्स अपने डिवाइस पर प्ले स्टोर के बाहर के सॉफ़्टवेयर इंस्टॉल कर सकते हैं। इनमें से, व्हाट्सएप और टेलीग्राम जैसे ओटीटी सॉफ़्टवेयर मॉड काफ़ी इस्तेमाल किए जाते हैं क्योंकि ये यूज़र्स के लिए नए अनुभव लेकर आते हैं। हालाँकि, हैकर्स ने इस प्रोग्राम का फ़ायदा उठाकर यूज़र्स पर चुपके से हमला करना शुरू कर दिया है।

हाल ही में, सुरक्षा कंपनी कैस्परस्की के शोधकर्ताओं के एक समूह ने एक रिपोर्ट प्रकाशित की जिसमें बताया गया कि अकेले व्हाट्सएप सॉफ्टवेयर मॉड पर केवल एक महीने में 340,000 से ज़्यादा हमले हुए। हैकर्स का निशाना वैश्विक स्तर पर है। विशेषज्ञों के अनुसार, यह मॉड न केवल संदेश शेड्यूलिंग और अनुकूलन विकल्प जैसी सुविधाएँ प्रदान करता है, बल्कि इसमें एक दुर्भावनापूर्ण स्पाइवेयर मॉड्यूल भी शामिल है।

विशेष रूप से, इस फ़ीचर मॉड में कई अतिरिक्त तत्व शामिल हैं जो विकास दल द्वारा जारी मूल संस्करण में नहीं थे। पीड़ित के डिवाइस पर इंस्टॉल होने के बाद, एक सिग्नल रिसीवर संदिग्ध सेवा शुरू करेगा और जासूसी मॉड्यूल को सक्रिय करेगा, जिससे हमलावर द्वारा नियंत्रित सर्वर को डिवाइस के बारे में जानकारी के साथ अनुरोध भेजे जाएँगे।

इस डेटा में अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI), फोन नंबर, देश कोड और दूरसंचार नेटवर्क कोड शामिल हैं... इसके अलावा, हर 5 मिनट में, प्रोग्राम पीड़ित की संपर्क जानकारी और खाता विवरण प्रसारित करता है, यहां तक ​​कि माइक्रोफ़ोन रिकॉर्डिंग सेट करता है और भेजने के लिए बाहरी मेमोरी से फाइलें निकालता है।

तेज़ी से फैलने के लिए, इस संस्करण को टेलीग्राम पर उपयोगकर्ता समूहों के बीच सूचना साझा करने वाले चैनलों पर लगाया गया, जिनमें लाखों सब्सक्राइबर वाले चैनल भी शामिल थे। यह हमला अगस्त के मध्य में शुरू हुआ और टेलीग्राम को इस समस्या के बारे में चेतावनी मिली।

" लोग अक्सर लोकप्रिय स्रोतों से प्राप्त ऐप्स पर भरोसा करते हैं, लेकिन स्कैमर्स उस भरोसे का फायदा उठाते हैं। लोकप्रिय थर्ड-पार्टी प्लेटफॉर्म्स के माध्यम से दुर्भावनापूर्ण मॉड्स का प्रसार आधिकारिक तौर पर जारी किए गए ऐप्स के उपयोग के महत्व को दर्शाता है। अगर आपको कुछ अतिरिक्त सुविधाओं की आवश्यकता है जो मूल ऐप में शामिल नहीं हैं, तो आपको अपने डेटा को सुरक्षित रखने के लिए अपरिचित सॉफ़्टवेयर इंस्टॉल करने से पहले किसी प्रतिष्ठित सुरक्षा समाधान का उपयोग करने पर विचार करना चाहिए। कैस्परस्की के सुरक्षा विशेषज्ञ दिमित्री कलिनिन ने कहा, "हमेशा आधिकारिक ऐप स्टोर या वेबसाइटों से ही ऐप्स डाउनलोड करना सबसे अच्छा है। "

इसके अलावा, उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे डिवाइस निर्माता (मासिक या त्रैमासिक रूप से जारी) से सुरक्षा पैच अपडेट को अनदेखा न करें, नियमित रूप से डिवाइस पर सॉफ़्टवेयर अपडेट करें... यदि डिवाइस असामान्य संकेत दिखाता है, तो उपयोगकर्ता यहां स्थिति का पता लगाने और संभालने के तरीके का उल्लेख कर सकते हैं।

खान लिन्ह