खतरनाक PhoneSpy स्पाइवेयर के साथ 20 से अधिक Android ऐप्स मिले, आपको उन्हें अभी हटा देना चाहिए

खतरनाक PhoneSpy स्पाइवेयर के साथ 20 से अधिक Android ऐप्स मिले, आपको उन्हें अभी हटा देना चाहिए, हालाँकि PhoneSpy से संक्रमित ऐप्स ने Google Play Store पर अपनी जगह नहीं बनाई है, फिर भी लोग किसी तरह जाल में पड़कर उन्हें डाउनलोड कर रहे हैं।प्रकाश डाला गया

शोधकर्ताओं ने फोनस्पाई स्पाइवेयर के खिलाफ लोगों को आगाह किया है।

PhoneSpy आपकी जानकारी के बाहर आपके फ़ोन तक पहुंच सकता है।

इसे ले जाने वाले ऐप्स बहुत ही वैध लगते हैं, जिससे लोगों को उन्हें पहचानना मुश्किल हो जाता है।

शोधकर्ताओं ने पाया है कि एक नया स्पाइवेयर आपके एंड्रॉइड फोन को निशाना बना रहा है और आपका व्यक्तिगत डेटा चुराने की कोशिश कर रहा है। PhoneSpy एक नया स्पाइवेयर अभियान है जिसमें अभी Android उपकरणों के अधिकांश दक्षिण कोरियाई उपयोगकर्ता चंगुल में हैं, लेकिन यह केवल कुछ समय की बात होगी जब तक कि यह कहीं और फैल न जाए। शोधकर्ताओं ने नोट किया है कि यह स्पाइवेयर किसी डिवाइस की मौजूदा कमजोरियों का लाभ नहीं उठाता है, लेकिन एक वैध ऐप के रूप में, जैसे कि योग निर्देशों या स्ट्रीमिंग वीडियो के लिए एक के रूप में प्रस्तुत करके इसे सादे दृष्टि में छुपाता है।

मोबाइल सुरक्षा फर्म Zimperium के शोधकर्ताओं ने पता लगाया है कि PhoneSpy आपके एंड्रॉइड फोन के लिए सबसे बड़ा जोखिम मोबाइल सुरक्षा ऐप्स को चुपके से अनइंस्टॉल कर सकता है। PhoneSpy को 23 ऐप के अंदर छिपा हुआ पाया गया, जो किसी भी अन्य वैध एंड्रॉइड ऐप की तरह सौम्य और वास्तविक दिखते हैं। लेकिन यह सिर्फ एंड्रॉइड ऐप्स की पहचान चुराने से ज्यादा नुकसान कर सकता है। शोधकर्ताओं ने कहा कि PhoneSpy अपने द्वारा लक्षित फोन के कैमरे तक पहुंच सकता है और उपयोगकर्ता की जानकारी के बिना वास्तविक समय में तस्वीरें लेने और वीडियो रिकॉर्ड करने के लिए इसका उपयोग कर सकता है। ये फ़ोटो और वीडियो व्यक्तिगत या कॉर्पोरेट ब्लैकमेल करने का एक तरीका हो सकते हैं, लेकिन इनका उपयोग साइबर-जासूसी करने के लिए भी किया जा सकता है।

यह उतना ही डरावना है, लेकिन उपयोगकर्ता कुछ असामान्य उदाहरणों को देखकर सतर्क रह सकते हैं, जब उन्होंने गलती से PhoneSpy-संक्रमित ऐप्स डाउनलोड कर लिए हों। ये ऐप्स अत्यधिक ऑन-डिवाइस अनुमतियां मांगते हैं और यह आपके लिए एक लाल झंडा होना चाहिए। लेकिन अगर आप इस पर ध्यान देने से चूक जाते हैं और इन ऐप्स को वे अनुमतियाँ देते हैं जो वे माँगते हैं, तो आप PhoneSpy को अपने फ़ोन के ऐप मेनू से खुद को नियंत्रित करने और छिपाने और पृष्ठभूमि में आपको ट्रैक करने की अनुमति देंगे। चूंकि ऐप मेनू में ऐप्स दिखाई नहीं दे रहे हैं, इसलिए उपयोगकर्ता PhoneSpy की चोरी की प्रक्रिया को बाधित नहीं कर सकते, Zimperium के रिचर्ड मेलिक ने टेकक्रंच को बताया।

PhoneSpy ने स्पष्ट रूप से अभी भी Google Play Store पर अपना रास्ता नहीं बनाया है। न ही यह एंड्रॉइड पर अन्य ऐप मार्केटप्लेस के अंदर पाया गया था। लेकिन, शोधकर्ताओं के अनुसार, वेब ट्रैफ़िक पुनर्निर्देशन या सोशल इंजीनियरिंग के आधार पर वितरण विधियों के माध्यम से स्पाइवेयर फोन में फैल रहा है। सीधे शब्दों में कहें तो ये अलग-अलग हथकंडे हैं जिनका इस्तेमाल हमलावर लोगों को इनाम के लिए कुछ खास काम करने के लिए फुसलाने के लिए करते हैं, लेकिन पीड़ित नकली ऐप डाउनलोड कर लेते हैं। इस बात की भी अधिक संभावना है कि पीड़ित इन कार्यों को पूरा करते समय अपने व्यक्तिगत और गोपनीय डेटा को सौंप देंगे।

ज़िम्पेरियम के अनुसार, अभी पीड़ितों की संख्या 1,000 है, लेकिन वे सभी दक्षिण कोरिया में हैं। लेकिन कौन जानता है कि यह कब फैलेगा और अधिक निर्दोष एंड्रॉइड फोन उपयोगकर्ताओं का दावा करना शुरू कर देगा? चूंकि PhoneSpy स्पाइवेयर की श्रेणी से संबंधित है जो वैध ऐप्स के रूप में सामने आता है, इसे ट्रैक करना बहुत कठिन है। यह पहले से खोजे गए स्पाइवेयर और स्टाकवेयर कार्यक्रमों के साथ समानताएं भी साझा करता है, जो शोधकर्ताओं के अनुसार, हमलावरों द्वारा विभिन्न कार्यक्रमों की विभिन्न विशेषताओं को संकलित और संयोजित करने का एक तरीका हो सकता है। ऑफ-द-शेल्फ कोड का उपयोग करने से स्पाइवेयर की पहचान को छिपाना आसान हो जाता है।

Zimperium का दावा है कि उसने दक्षिण कोरिया और अमेरिका में अधिकारियों को बता दिया है, लेकिन स्पाइवेयर उतना ही सक्रिय है और तेजी से फैल रहा है। इसलिए, यदि आप नहीं चाहते कि आपका डेटा सभी नापाक कारणों से चोरी हो जाए तो संदिग्ध ऐप्स से दूर रहें।