एंड्रॉइड फ्लाईट्रैप मैलवेयर के बारे में आपको क्या जानना चाहिए

Android के लिए वायरस और मैलवेयर कोई नई बात नहीं है। जबकि Google ने आपके डिवाइस और संवेदनशील जानकारी की सुरक्षा के लिए एक सुरक्षित प्रणाली बनाने के लिए अपनी पूरी कोशिश की है, कभी-कभी एक दुर्भावनापूर्ण वायरस घुसने का प्रबंधन करता है।

शोधकर्ताओं ने फ्लाईट्रैप नामक एक एंड्रॉइड ट्रोजन की खोज की है, जिसने 144 देशों में 10,000 से अधिक उपकरणों से समझौता किया है। यह सोशल मीडिया हाईजैकिंग, थर्ड-पार्टी ऐप स्टोर और साइड-लोडेड एप्लिकेशन के माध्यम से फैलने के लिए कई तरह के तरीकों का इस्तेमाल करता है। मैलवेयर अभी भी सक्रिय है और अनजान लोगों के लिए खतरा है।

फ्लाईट्रैप मैलवेयर क्या है?

फ्लाईट्रैप मैलवेयर यूजर के फेसबुक अकाउंट को हाईजैक कर लेता है। पीड़ित के एंड्रॉइड डिवाइस से एकत्र की गई जानकारी में उनकी फेसबुक आईडी, स्थान, ईमेल पता, आईपी पता और फेसबुक अकाउंट से जुड़े कुकीज़ और टोकन शामिल हैं।

इन अपहृत फेसबुक सत्रों का उपयोग पीड़ित के संपर्कों के लिंक के साथ व्यक्तिगत संदेश भेजकर मैलवेयर फैलाने के लिए किया जाता है। ट्रोजन व्यापक दर्शकों तक फैलाने के लिए प्रचार और दुष्प्रचार अभियानों में पीड़ित के भौगोलिक स्थान विवरण का भी उपयोग करता है।

इस प्रकार की सोशल इंजीनियरिंग तकनीक साइबर अपराधियों द्वारा मैलवेयर फैलाने के लिए उपयोग की जाने वाली कुछ प्रमुख विधियाँ हैं।

फ्लाईट्रैप मैलवेयर कैसे काम करता है?

फ्लाईट्रैप मैलवेयर विभिन्न प्रकार के मोबाइल ऐप के माध्यम से खुद को प्रच्छन्न करता है जो उपयोगकर्ताओं को नेटफ्लिक्स और स्पोर्ट्स वोटिंग अभियानों जैसी विभिन्न सेवाओं के लिए मुफ्त कूपन प्रदान करता है, जहां आपको सर्वश्रेष्ठ खिलाड़ियों और टीमों को निर्धारित करने के लिए कहा जाता है।

ऐप उपयोगकर्ता को संलग्न करता है और अंततः उन्हें अपना वोट डालने या कूपन कोड एकत्र करने के लिए अपने फेसबुक खाते में लॉग इन करने के लिए कहता है।

चूंकि यह सब नकली है, लॉग इन करने के बाद, उपयोगकर्ता को एक संदेश के साथ प्रस्तुत किया जाता है जिसमें कहा गया है कि "कूपन मोचन के बाद और खर्च करने से पहले समाप्त हो गया।" इससे उनके फेसबुक अकाउंट की डिटेल्स रिकॉर्ड कर ली गई हैं, जबकि यूजर इससे अनजान है।

संबंधित: यह जांचने के तरीके कि क्या आपका Android डिवाइस हैक हो गया है

फ्लाईट्रैप की खोज करने वाली मोबाइल सुरक्षा कंपनी ज़िम्पेरियम के अनुसार, यह उच्च गुणवत्ता वाले डिज़ाइनों का उपयोग करके प्रभावी था जो उपयोगकर्ताओं को इसे डाउनलोड करने के लिए मूर्ख बनाने के लिए एक प्रामाणिक सेवा के समान थे।

जबकि ट्रोजन ले जाने वाले मूल ऐप्स को Google द्वारा हटा दिया गया था, ऐप्स अभी भी तृतीय-पक्ष ऐप स्टोर पर होस्ट किए जाते हैं, और हैक किए गए फेसबुक खातों और सोशल इंजीनियरिंग के माध्यम से इनके लिंक साझा करके, मैलवेयर फैलता रहता है और जीवित रहता है।

अपने आपको मालवेयर से कैसे सुरक्षित रखें

मैलवेयर से निपटने के लिए कोई दीर्घकालिक समाधान नहीं है। वे हमेशा पॉप अप करेंगे और आपकी जानकारी प्राप्त करने का प्रयास करने के लिए नए तरीकों के साथ आएंगे। यही कारण है कि किसी चीज के घोटाले या साइबर हमले के रूप में बताए गए संकेतों को जानना महत्वपूर्ण है।

देखने के लिए सबसे महत्वपूर्ण बात अज्ञात लिंक है। भले ही वे प्रामाणिक दिखें, चाहे वे आपके ईमेल पर भेजे गए हों या किसी मित्र द्वारा संदेश भेजे गए हों, फिर से देखें और अपनी व्यक्तिगत जानकारी दर्ज करने से बचें। किसी तृतीय-पक्ष ऐप, विज्ञापन या ईमेल द्वारा अनुरोध किए जाने पर कभी भी अपने किसी भी खाते में प्रवेश न करें। यह एक तत्काल लाल झंडा है जिसे आपको देखना चाहिए।

आजकल बहुत सारे ऐप आपके फोन से कई तरह की परमिशन मांगते हैं। यह जांचना एक अच्छा विचार है कि वे क्या चाहते हैं और यदि यह आवश्यक है। अपने डिवाइस की सुरक्षा के लिए एंटी-मैलवेयर और एंटी-वायरस ऐप्स का उपयोग करें और उन ऐप्स को स्कैन करें जिन्हें आप ज्ञात खतरों के लिए इंस्टॉल करने की योजना बना रहे हैं, इससे पहले कि आप उन्हें डाउनलोड करें।

यदि आप नहीं जानते कि आपके लिए कौन सा ऐप सही है, तो हमारे पास Android के लिए सर्वश्रेष्ठ एंटीवायरस ऐप्स के बारे में एक गाइड है

मैलवेयर से निपटना

मैलवेयर से निपटना मुश्किल है। ज्यादातर लोग मानते हैं कि Google जैसी संस्था अपने प्लेटफॉर्म पर सबसे अच्छी सुरक्षा प्रदान करती है, लेकिन वास्तविकता यह है कि हमेशा दरारें होती हैं जिससे फ्लाईट्रैप जैसी चीजें फिसल जाती हैं।

अनजान लोगों के लिए यह गंभीर हो सकता है और उनकी निजी जानकारी से समझौता किया जा सकता है। इंटरनेट पर सुरक्षा का अभ्यास करना और अपने करीबी लोगों को भी सिखाना महत्वपूर्ण है।