व्हाट्सएप, टेलीग्राम ऐप मॉड इंस्टॉल करते समय हैक होने से सावधान रहें

एंड्रॉइड प्लेटफ़ॉर्म पर मॉड एप्लिकेशन (फ़ीचर और इंटरफ़ेस में बदलाव करने के लिए इस्तेमाल किए जाने वाले) काफ़ी लोकप्रिय हैं क्योंकि इनके ज़रिए यूज़र्स अपने डिवाइस पर प्ले स्टोर के बाहर के सॉफ़्टवेयर इंस्टॉल कर सकते हैं। इनमें से, व्हाट्सएप और टेलीग्राम जैसे ओटीटी सॉफ़्टवेयर मॉड काफ़ी इस्तेमाल किए जाते हैं क्योंकि ये यूज़र्स को नए अनुभव प्रदान करते हैं। हालाँकि, हैकर्स ने इस प्रोग्राम का फ़ायदा उठाकर यूज़र्स पर गुप्त रूप से हमला करना शुरू कर दिया है।

कैस्परस्की सिक्योरिटी रिसर्च की एक हालिया रिपोर्ट में पाया गया है कि सिर्फ़ एक महीने में ही व्हाट्सएप मॉड पर 340,000 से ज़्यादा हमले हुए। हैकर्स ने इस मॉड को वैश्विक स्तर पर निशाना बनाया। विशेषज्ञों के अनुसार, यह मॉड न केवल मैसेज शेड्यूलिंग और कस्टमाइज़ेशन विकल्पों जैसी सुविधाएँ प्रदान करता है, बल्कि इसमें एक दुर्भावनापूर्ण स्पाइवेयर मॉड्यूल भी शामिल है।

विशेष रूप से, इस फ़ीचर मॉड में कई अतिरिक्त तत्व शामिल हैं जो विकास दल द्वारा जारी मूल संस्करण में नहीं थे। पीड़ित के डिवाइस पर इंस्टॉल होने के बाद, एक सिग्नल रिसीवर संदिग्ध सेवा शुरू करेगा और जासूसी मॉड्यूल को सक्रिय करेगा, जिससे हमलावर द्वारा नियंत्रित सर्वर को डिवाइस के बारे में जानकारी के साथ अनुरोध भेजे जाएँगे।

इस डेटा में अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) नंबर, फोन नंबर, देश कोड और दूरसंचार नेटवर्क कोड शामिल हैं... इसके अलावा, हर 5 मिनट में, प्रोग्राम पीड़ित के संपर्क और खाते का विवरण प्रसारित करता है, यहां तक ​​कि माइक्रोफ़ोन रिकॉर्डिंग सेट करता है और भेजने के लिए बाहरी मेमोरी से फाइलें निकालता है।

तेज़ी से फैलने के लिए, इस संस्करण को टेलीग्राम पर उपयोगकर्ता समूहों के बीच सूचना साझा करने वाले चैनलों में डाला गया, जिनमें लाखों सब्सक्राइबर वाले चैनल भी शामिल थे। यह हमला अगस्त के मध्य में शुरू हुआ और टेलीग्राम को इस समस्या के बारे में चेतावनी मिली।

कैस्परस्की के सुरक्षा विशेषज्ञ दिमित्री कलिनिन ने कहा, "लोग लोकप्रिय स्रोतों से आने वाले ऐप्स पर भरोसा करते हैं, लेकिन स्कैमर्स उस भरोसे का फायदा उठाते हैं।" उन्होंने आगे कहा, "लोकप्रिय थर्ड-पार्टी प्लेटफॉर्म्स के ज़रिए दुर्भावनापूर्ण मॉड्स का प्रसार आधिकारिक तौर पर जारी किए गए ऐप्स के इस्तेमाल के महत्व को दर्शाता है। अगर आपको कुछ अतिरिक्त सुविधाओं की ज़रूरत है जो मूल ऐप में उपलब्ध नहीं हैं, तो आपको अपने डेटा को सुरक्षित रखने के लिए कोई अपरिचित सॉफ़्टवेयर इंस्टॉल करने से पहले किसी प्रतिष्ठित सुरक्षा समाधान का इस्तेमाल करने पर विचार करना चाहिए। हमेशा आधिकारिक ऐप स्टोर या वेबसाइट से ही ऐप्स डाउनलोड करना सबसे अच्छा है।"

इसके अलावा, उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे डिवाइस निर्माता (मासिक या त्रैमासिक रूप से जारी) से सुरक्षा पैच अपडेट को अनदेखा न करें, नियमित रूप से डिवाइस पर सॉफ़्टवेयर अपडेट करें... यदि डिवाइस असामान्य संकेत दिखाता है, तो उपयोगकर्ता यहां स्थिति का पता लगाने और संभालने के तरीके का उल्लेख कर सकते हैं।

खान लिन्ह