McAfee के शोधकर्ताओं ने एक बड़ा खुलासा किया है. उन्होंने 50 से ज्यादा ऐसे Android ऐप्स की पहचान की है जो यूजर्स के फोन को चुपचाप हैक कर रहे थे. ये ऐप्स Google Play Store पर मौजूद थे और हटाए जाने से पहले इन्हें 23 लाख से ज्यादा बार डाउनलोड किया जा चुका था. अगर आपने हाल के महीनों में फोन क्लीनर, पजल गेम या फोटो एडिटिंग ऐप डाउनलोड किया है, तो आपका फोन भी जोखिम में हो सकता है.
कैसे काम करता था यह खतरनाक स्कैम
इस साइबर हमले को “Operation NoVoice” नाम दिया गया है. ये ऐप्स देखने और इस्तेमाल में बिल्कुल सामान्य लगते थे, जिससे यूजर्स को कोई शक नहीं होता था. लेकिन असल में यह एक खास तरह का मैलवेयर था जिसे Rootkit कहा जाता है. यह बहुत खतरनाक होता है क्योंकि यह फोन के सिस्टम में गहराई तक छिप जाता है और आसानी से पकड़ में नहीं आता. जब यूजर इन ऐप्स को डाउनलोड करता था, तो वे सामान्य तरीके से काम करते दिखते थे. लेकिन पीछे ही पीछे ये ऐप्स एक रिमोट सर्वर से जुड़कर फोन की जानकारी जैसे डिवाइस डिटेल, सॉफ्टवेयर वर्जन और सिक्योरिटी अपडेट की जानकारी भेज रहे थे.
कैसे हैकर्स को मिलता था पूरा कंट्रोल
यूजर के फोन की जानकारी मिलने के बाद, हैकर्स उसी के हिसाब से खास कोड भेजते थे. अगर यह कोड सफल हो जाता, तो मैलवेयर फोन पर “रूट एक्सेस” हासिल कर लेता था. इसका मतलब है कि हैकर्स को फोन पर पूरा कंट्रोल मिल जाता था. वे सिस्टम की जरूरी फाइल्स को बदल सकते थे और किसी भी ऐप के अंदर चुपचाप अपना कोड चला सकते थे. सबसे डराने वाली बात यह है कि यह मैलवेयर इतना एडवांस था कि साधारण factory reset करने पर भी पूरी तरह खत्म नहीं होता था. इसे हटाने के लिए फोन का पूरा सॉफ्टवेयर दोबारा इंस्टॉल करना पड़ सकता है.
किन यूजर्स को ज्यादा खतरा
McAfee के अनुसार, यह खतरा खासतौर पर उन यूजर्स के लिए ज्यादा है जो पुराने Android वर्जन का इस्तेमाल कर रहे हैं या जिनके फोन में लेटेस्ट सिक्योरिटी अपडेट नहीं हैं. हालांकि नए फोन कुछ हद तक सुरक्षित हैं, लेकिन अगर आपने इन संक्रमित ऐप्स को डाउनलोड किया है, तो जोखिम अभी भी बना हुआ है.
खुद को कैसे रखें सुरक्षित
इस तरह के साइबर खतरे से बचने के लिए सबसे जरूरी है कि आप अपने फोन में इंस्टॉल ऐप्स को समय-समय पर चेक करें. अगर कोई ऐसा ऐप दिखे जिसे आपने खुद इंस्टॉल नहीं किया, तो उसे तुरंत हटा दें. फोन को हमेशा लेटेस्ट अपडेट के साथ रखें, क्योंकि नए सिक्योरिटी पैच ऐसे खतरों से बचाने में मदद करते हैं. इसके अलावा, किसी भी नए ऐप को डाउनलोड करते समय सावधानी बरतें. सिर्फ इस बात पर भरोसा न करें कि ऐप Play Store पर है, क्योंकि कई बार खतरनाक ऐप्स भी वहां पहुंच जाते हैं.
