सावधान! Android Phone यूजर्स के लिए बड़ा खतरा, फिंगरप्रिंट- फेस अनलॉक ऑटोमैटिक बंद, नया मैलवेयर चुरा लेगा प्राइवेट डेटा

‘Chameleon Trojan’ Android Malware: सिक्यॉरिटी रिसर्चर्स ने एक नए मैलवेयर का पता लगाया है। यह खतरनाक मैलवेयर, ऐंड्रॉयड स्मार्टफोन यूजर्स के फोन से पासवर्ड चोरी कर रहा है। रिसर्चर का कहना है कि उन्होंने ‘Chameleon Trojan’ (कैमिलियन ट्रोजन) के एक नए वर्जन को ढूंढ निकाला है। शोधकर्ताओं का कहना है कि नया मैलवेयर यूजर के फोन के PIN को चुराने के लिए फिंगरप्रिंट और फेस अनलॉक जैसे बायोमीट्रिक ऑथेंटिकेशन मेथड को डिसेबल कर देता है।

साइबर सिक्यॉरिटी कंपनी ThreatFabric के मुताबिक, रिसर्चर इस साल की शुरुआत में इस मैलवेयर का पता चलने के बाद से ही मैलवेयर को ट्रैक कर रहे हैं। कैमिलियन ट्रोजन अपनी पहचान छिपाने के लिए खुद को Google Chrome जैसे असली ऐंड्रॉयड ऐप की तरह दिखाता है और बैकग्राउंड में इसका कोड चलता रहता है।

पहचान छिपाने में माहिर है नया Android Malware

Bleeping Computer की एक लेटेस्ट रिपोर्ट के मुताबिक, इन मैलवेयर पर काम करने वाले इन थ्रेट ऐप्स का दावा है कि कैमिलियन ट्रोजन ऐप्स फोन में रन करते समय अपनी पहचान छिपा लेते हैं और इन्हें पहचाना नहीं जा सकता। इसके अलावा ये Google Protect अलर्ट और डिवाइस में चल रहे सिक्यॉरिटी सॉफ्टवेयर को बायपास करने की अनुमति देता है।

Android 12 और इसके पिछले वर्जन पर चल रही डिवाइस में यह मैलवेयर अनऑथराइज्ड एक्सेस को गेन करने के लिए Accessibility सर्विस का इस्तेमाल करता है। लेकिन गूगल के नए सिक्यॉरिटी प्रतिबंधों के चलते यह ऑपरेटिंग सिस्टम के नए वर्जन पर थोड़ा अलग रह से काम करता है।

बता दें कि ‘accessibility service’ एक नई ‘Restricted setting’ ऑप्शन के पीछे लॉक रहती है। कैमिलियन ट्रोजन (Chameleon Trojan) एक HTML पेज दिखाता है जिस पर ऐप के लिए इस सर्विस को इनेबल करने के दिशा-निर्देश लिखे रहते हैं। और यह डिवाइस के सिक्यॉरिटी मैकेनिज्म को बायपास कर जाता है।

नया ऐंड्रॉयड मैलवेयर ऑन-स्क्रीन कॉन्टेन्ट की चोरी करता है। इसके अलावा कई दूसरी परमिशन हासिल करके यह PINS, पासवर्ड आदि को कैप्चर करने के लिए जेस्चर के जरिए नेविगेट करता है ताकि यूजर की डिवाइस को अनलॉक कर सके। Chameleon Trojan इसके बाद चोरी किए गए पिन से डिवाइस को बैकग्राउंड में अनलॉक करके दूसरी संवेदनशील जानकारियां जैसे क्रेडिट कार्ड पासवर्ड्स, लॉगइन क्रेडेंशियल आदि चुरा लेता है।

शोधकर्ताओं का यह भी कहना है कि यह मैलवेयर ऐप में जानकारी इकट्ठा करने के लिए हैबिट्स (आदतों) को पहचानता है ताकि यह पता लग सके कि यूजर कब डिवाइस का इस्तेमाल कर रहा है और जब फोन को इस्तेमाल करने की उम्मीद सबसे कम हो, तो अटैक किया जा सके।

Chameleon Trojan से कैसे बचें

-कैमिलियन ट्रोजन से खुद को बचाने के लिए जरूरी है कि किसी भी अज्ञात सोर्स से ऐंड्रॉयड ऐप इंस्टॉल करने से बचें।
-यह सुनिश्चित करें कि अनजान ऐप्स के लिए ‘Accessibility service’ इनेबल ना हो
-इसके अलावा साइबरसिक्यॉरिटी रिसर्चर ने यह भी कहा है कि यूजर्स को रेगुलर इंटरवल पर फोन में सिक्यॉरिटी स्कैन करना चाहिए
-हर समय फोन में Google Play Protect इनेबल रखें