फोर्ब्स के अनुसार, ईएसईटी शोधकर्ताओं ने कहा कि एक्सप्लॉइटएसपीवाई नामक एंड्रॉयड मैलवेयर तीन लोकप्रिय मैसेजिंग प्लेटफार्मों के इंटरफेस वाले ऐप्स में छिपा हुआ था, जिनमें डिंक मैसेंजर, सिम इन्फो और डेफकॉम शामिल हैं।
3 Android ऐप्स में छिपा है XsploitSPY मैलवेयर
ESET का कहना है कि हालाँकि अभी तक एशिया में सीमित संख्या में ही उपयोगकर्ता इस मैलवेयर का शिकार हुए हैं, लेकिन इस हमले का पता चलने से इसकी गंभीरता का पता चलता है और उपयोगकर्ताओं को इसके प्रति सचेत रहने की ज़रूरत है। XsploitSPY उपयोगकर्ता के GPS को रिकॉर्ड कर सकता है, माइक्रोफ़ोन और कैमरा रिकॉर्डिंग, SMS, यहाँ तक कि संदेश सूचनाओं और क्लिपबोर्ड रिकॉर्डिंग तक भी पहुँच सकता है।
अब तक अभियान की सीमित प्रकृति से ऐसा प्रतीत होता है कि इसका उद्देश्य जासूसी है, लेकिन इस तरह के मैलवेयर का प्राथमिक उद्देश्य बैंकिंग और अन्य वित्तीय अनुप्रयोगों से क्रेडेंशियल्स चुराना है।
ईएसईटी टीम ने कहा, "यह सक्रिय एंड्रॉइड जासूसी अभियान 2021 के अंत में शुरू हुआ और मुख्य रूप से समर्पित वेबसाइटों और गूगल प्ले के माध्यम से वितरित मैसेजिंग ऐप्स के रूप में संचालित होता था।" हालाँकि दुर्भावनापूर्ण ऐप्स को गूगल प्ले से हटा दिया गया है, लेकिन यह चेतावनी महत्वपूर्ण है क्योंकि वे अभी भी उपयोगकर्ताओं के उपकरणों या तृतीय-पक्ष स्टोर में मौजूद हो सकते हैं।
अगर आपके पास ऊपर बताए गए खतरनाक ऐप्स में से कोई एक है, तो एंड्रॉइड यूजर्स को उसे तुरंत डिलीट कर देना चाहिए। ESET की सलाह है कि डिवाइस की सुरक्षा जाँच ज़रूर करें। यूजर्स को अपने बैंक अकाउंट के पासवर्ड भी बदलने चाहिए। अतिरिक्त सुरक्षा उपाय के तौर पर गूगल प्ले प्रोटेक्ट का इस्तेमाल करने पर भी विचार करना चाहिए।
अंत में, उपयोगकर्ताओं को अपने स्मार्टफ़ोन की बैटरी लाइफ़ और प्रोसेसिंग स्पीड पर ध्यान देना चाहिए। अगर इनमें से किसी में भी कोई बड़ा बदलाव हो, तो बैकग्राउंड में क्या चल रहा है, इसकी जाँच ज़रूर करें।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)