Malware

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

हैदराबाद में साइबर ठगों ने एक नया और खतरनाक फ्रॉड तरीका अपनाया है, जिसमें बड़ी कंपनियों के CEO और CFO के नाम का इस्तेमाल किया जा रहा है। पुलिस के मुताबिक, इस स्कैम की शुरुआत फिशिंग ईमेल से होती है, जिसमें दिए गए लिंक पर क्लिक करते ही सिस्टम हैक हो जाता है। इसके बाद हैकर्स WhatsApp Web के जरिए अधिकारियों के अकाउंट से मैसेज भेजकर अकाउंटेंट्स को तुरंत पैसे ट्रांसफर करने के लिए कहते हैं। चूंकि मैसेज असली अकाउंट से आते हैं, कर्मचारी उन्हें सही मान लेते हैं और ठगी का शिकार हो जाते हैं।

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

Albiriox नाम का एक नया बैंकिंग मैलवेयर पता लगाया गया है जो बहुत ही खतरनाक है। मैलवेयर के जरिए हैकर्स और अटैकर्स को आपके डिवाइस का रिमोट कंट्रोल मिल जाता है और वे कुछ ही पलों में आपके बैंक अकाउंट को खाली कर सकते हैं। एंड्रॉयड बैंकिंग मैलवेयर Albiriox संक्रमित फोन का कंट्रोल अटैकर्स को दे देता है। यह बहुत तेजी से फैल रहा है और बहुत पावरफुल है। सबसे पहले इसे सितंबर 2025 में खोजा गया था।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।

Google Chrome पर होने वाले स्कैम्स पर पूरी तरह से लगाम लगाने के लिए कमर कस चुकी है। कंपनी अपने Chrome ब्राउजर में सभी तरह के स्कैम पहचानने के लिए आर्टिफिशियल इंटेलिजेंस को इंटीग्रेट कर रही है। Google का कहना है कि वह अपने Gemini AI मॉडल के एक वर्जन को इस्तेमाल कर रही है जो डिवाइसेज पर टेक सपोर्ट स्कैम की पहचान करेगा और यूजर्स को इसके बारे में अलर्ट करेगा।

अब ऑनलाइन जालसाजों ने जीरो-क्लिक (zero-click) मालवेयर का इस्तेमाल करना शुरू कर दिया है। इसे इंस्टॉल करने के लिए किसी लिंक पर क्लिक करवाने की भी जरूरत नहीं होती है। Whatsapp ने अपने यूजर्स को चेताया है कि जीरो क्लिक अटैक से सावधान रहें। इजराइली कंपनी पैरागॉन सॉल्यूशंस की ओर से बनाए गए स्पाइवेयर द्वारा जीरो अटैक के माध्यम से कई देशों के यूजर्स को निशाना बनाने की खबर है।

ये स्कैमर्स अक्सर सोशल मीडिया प्लेटफॉर्म्स के जरिए अपने शिकार खोजते हैं। इसी तरह का एक स्कैम जॉब रिक्रूटर्स की आड़ में किया जा रहा है।सायबर इनवेस्टिगेटर Taylor Monahan ने बताया है कि ये स्कैमर्स जॉब खोजने वालों से संपर्क करते हैं और उन्हें वीडियो कॉल से जुड़े सॉफ्टवेयर में समस्या को ठीक करने के लिए कहते हैं और इसके बाद उनके कंप्यूटर्स के एक्सेस के लिए Malware का इस्तेमाल करते हैं।

विंडोज डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है। सायबरसिक्योरिटी फर्म ने ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं।

जबकि इनमें से 12 ऐप्स Google Play Store पर थे, अन्य (Xamalicious वाले) थर्ड-पार्टी ऐप स्टोर पर हैं।

Google Play से 13 ऐप्स को हटा दिया गया है, जिनके ऊपर आपको नजर रखनी है। इनमें से कुछ ऐप्स को 1 लाख से ज्यादा बार डाउनलोड किया जा चुका है।

मैलवेयर या बॉट एक तरह के सॉफ्टवेयर या मोबाइल ऐप्लिकेशन होते हैं, जिन्हें किसी कंप्यूटर या मोबाइल डिवाइस पर इस्तेमाल किए जा रहे सॉफ्टवेयर या इनके यूजर्स को नुकसान पहुंचाने के लिए बनाया जाता है।