Android Malware

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

Albiriox नाम का एक नया बैंकिंग मैलवेयर पता लगाया गया है जो बहुत ही खतरनाक है। मैलवेयर के जरिए हैकर्स और अटैकर्स को आपके डिवाइस का रिमोट कंट्रोल मिल जाता है और वे कुछ ही पलों में आपके बैंक अकाउंट को खाली कर सकते हैं। एंड्रॉयड बैंकिंग मैलवेयर Albiriox संक्रमित फोन का कंट्रोल अटैकर्स को दे देता है। यह बहुत तेजी से फैल रहा है और बहुत पावरफुल है। सबसे पहले इसे सितंबर 2025 में खोजा गया था।

Google ने कुछ टिप्स भी बताई हैं, जिनके जरिए यूजर्स पता लगाते सकते हैं कि उनका Android TV बॉक्स सुरक्षित है या नहीं।

'Daam' फोन कॉल रिकॉर्डिंग, कॉन्टैक्ट्स को हैक करने, कैमरे का एक्सेस प्राप्त करने, डिवाइस पासवर्ड को बदलने, स्क्रीनशॉट कैप्चर करने, SMS चोरी करने, फाइल डाउनलोड/अपलोड करने और C2 (कमांड-एंड-कंट्रोल) सर्वर से ट्रांसमिट करने में भी सक्षम है।

Android Malware : एंटीवायरस बनाने वाली कंपनी McAfee की मोबाइल रिसर्च टीम ने दावा किया है कि उसे 60 से ज्‍यादा ऐसे ऐप्‍स का पता चला, जिनमें गोल्डोसन (Goldoson) नाम का मैलेवयर है।

थाईलैंड की मिनिस्‍ट्री और डिजिटल इकॉनमी एंड सोसायटी (डीईएस) और नेशनल साइबर सुरक्षा एजेंसी (एनसीएसए) ने 203 ऐसे ऐप्स की खोज की है, जिनके मंसूबे अच्‍छे नहीं हैं।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है।

शार्कबॉट मैलवेयर बेहद खतरनाक ट्रोजन है, जो लोगों की बैंकिंग डिटेल्स को चुराता है। ये मैलवेयर असली दिखने वाले बैंकिंग लॉग-इन फॉर्म्स दिखाते हैं, जिन्हें यूजर्स बिना शक किए भर देते हैं और अपने अहम लॉगइन डिटेल्स खतरनाक हाथों में डाल देते हैं।

ये ऐप्स अपना नाम और आइकन बदल देते हैं, जिससे यूजर को इस बात की भनक तक नहीं पड़ती कि उसके स्मार्टफोन पर एक ऐसा ऐप है, जो उसकी निजी जानकारी चुरा सकता है।

'ऑटोलिकॉस' (Autolycos) नाम का एक मैलवेयर गूगल प्‍ले स्‍टोर (Google Play Store) पर मौजूद रहे 8 ऐप्‍स में पाया गया है।

साइबरसिक्टोरिटी फर्म Evina के सिक्योरिटी रिसर्चर मैक्सिम इंग्राओ (Maxime Ingrao) ने बीचे बुधवार को एक ट्वीट थ्रेड के जरिए जानकारी दी कि उन्होंने 'Autolycos' नाम के मैलवेयर की खोज की, जो कम से कम 8 Android एप्लिकेशन में मौजूद थे।

अपने ट्वीट में, विल कैथकार्ट ने कहा कि कंपनी की सिक्योरिटी रिसर्च टीम को कुछ नकली ऐप मिले हैं, जो WhatsApp जैसी सर्विस की पेशकश करने का दावा करते हैं।

Kaspersky का कहना है कि Android के लिए Pegasus जीरो-डे कमजोरियों पर निर्भर नहीं करता है। इसके बजाय, यह Framaroot नाम के एक प्रसिद्ध रूटिंग विधि का इस्तेमाल करता है।