सावधान! गूगल प्ले स्टोर के 50 ऐप्स में मिला खतरनाक 'NoVoice' मैलवेयर, 23 लाख से ज्यादा बार हुए डाउनलोड
डिजिटल दुनिया में सुरक्षा के तमाम दावों के बीच एक बार फिर एंड्रॉयड स्मार्टफोन यूजर्स के लिए बड़ी खतरे की घंटी बजी है। साइबर सुरक्षा क्षेत्र की
- एंड्रॉयड यूजर्स पर बड़ा साइबर हमला: मैकाफी के शोधकर्ताओं ने पकड़ी 'ऑपरेशन नोवॉयस' की साजिश, आपके फोन का पूरा कंट्रोल ले सकते हैं हैकर्स
- गूगल ने प्ले स्टोर से हटाए दर्जनों ऐप्स: अगर आपके फोन में भी हैं ये क्लीनर और गेमिंग टूल्स, तो तुरंत करें डिलीट, व्हाट्सएप डेटा पर भी खतरा
डिजिटल दुनिया में सुरक्षा के तमाम दावों के बीच एक बार फिर एंड्रॉयड स्मार्टफोन यूजर्स के लिए बड़ी खतरे की घंटी बजी है। साइबर सुरक्षा क्षेत्र की दिग्गज कंपनी मैकाफी (McAfee) के शोधकर्ताओं ने एक बेहद परिष्कृत और गुप्त एंड्रॉयड मैलवेयर अभियान का पता लगाया है, जिसे 'ऑपरेशन नोवॉयस' (Operation NoVoice) का नाम दिया गया है। यह मैलवेयर अभियान इतना शातिर था कि इसने आधिकारिक गूगल प्ले स्टोर की सुरक्षा दीवारों को लांघकर 50 से अधिक मोबाइल एप्लिकेशन के भीतर अपनी जगह बना ली। इन ऐप्स को साधारण यूटिलिटी टूल्स, फोन क्लीनर और पजल गेम्स के रूप में पेश किया गया था, ताकि आम यूजर्स को इन पर कोई शक न हो। रिपोर्ट के अनुसार, गूगल द्वारा इन ऐप्स को प्लेटफॉर्म से हटाए जाने से पहले इन्हें 23 लाख से अधिक बार डाउनलोड किया जा चुका था, जो इसकी व्यापक पहुंच को दर्शाता है।
इस मैलवेयर की कार्यप्रणाली अन्य साधारण वायरस के मुकाबले कहीं अधिक जटिल और खतरनाक पाई गई है। शोधकर्ताओं ने पाया कि ये ऐप्स डाउनलोड होने के बाद शुरुआत में बिल्कुल सामान्य व्यवहार करते हैं और वही काम करते हैं जिसके लिए उन्हें बनाया गया है, जैसे जंक फाइल्स हटाना या गेम खेलना। लेकिन पृष्ठभूमि में, ये ऐप्स चुपचाप एक रिमोट कमांड-एंड-कंट्रोल (C2) सर्वर से संपर्क साधते हैं। यह सर्वर उपयोगकर्ता के डिवाइस की पूरी प्रोफाइलिंग करता है, जिसमें हार्डवेयर विवरण, एंड्रॉयड वर्जन और सुरक्षा पैच के स्तर की जानकारी शामिल होती है। इस जानकारी के आधार पर, हमलावर उस विशिष्ट डिवाइस के लिए तैयार किया गया 'कस्टम एक्सप्लॉइट कोड' भेजते हैं, जो फोन की सुरक्षा में सेंध लगाने का काम करता है।
'ऑपरेशन नोवॉयस' को एक 'रूटकिट' (Rootkit) हमले के रूप में वर्गीकृत किया गया है, जो मोबाइल मैलवेयर के सबसे घातक रूपों में से एक माना जाता है। एक बार जब यह मैलवेयर डिवाइस पर 'रूट-लेवल' एक्सेस प्राप्त कर लेता है, तो यह फोन के मुख्य ऑपरेटिंग सिस्टम की लाइब्रेरी में बदलाव कर देता है। इसका परिणाम यह होता है कि हमलावर आपके फोन पर चलने वाले किसी भी ऐप के भीतर अपनी पसंद का कोड चला सकते हैं। सबसे चौंकाने वाली बात यह है कि यह मैलवेयर डिवाइस को फैक्ट्री रिसेट करने के बाद भी बचा रह सकता है। मैकाफी की चेतावनी के अनुसार, इस मैलवेयर को पूरी तरह से हटाने के लिए डिवाइस के फर्मवेयर को फिर से इंस्टॉल करने की आवश्यकता पड़ सकती है, जो एक औसत उपयोगकर्ता के लिए काफी चुनौतीपूर्ण कार्य है।
'ऑपरेशन नोवॉयस' का नामकरण और तकनीकी चालाकी
शोधकर्ताओं ने इस अभियान का नाम 'NoVoice' मैलवेयर के भीतर मिले एक गुप्त घटक 'novioce' के आधार पर रखा है। यह घटक डिवाइस के भीतर एक साइलेंट ऑडियो ट्रैक को शून्य वॉल्यूम पर चलाता है। हालांकि यह सुनने में अजीब लग सकता है, लेकिन इसका उपयोग अक्सर मैलवेयर द्वारा बैकग्राउंड में अपनी प्रक्रियाओं को जीवित रखने और सिस्टम द्वारा 'स्लीप मोड' में जाने से रोकने के लिए किया जाता है। इसके अलावा, यह मैलवेयर व्हाट्सएप जैसे लोकप्रिय मैसेजिंग ऐप्स के सत्र डेटा (Session Data) को चुराने में भी सक्षम है, जिससे हैकर्स आपके अकाउंट को क्लोन कर सकते हैं।
इस साइबर हमले का सबसे ज्यादा जोखिम उन उपयोगकर्ताओं को है जो पुराने एंड्रॉयड वर्जन का उपयोग कर रहे हैं या जिन्होंने लंबे समय से अपना सुरक्षा पैच अपडेट नहीं किया है। शोध में पाया गया कि यह मैलवेयर मुख्य रूप से वर्ष 2016 से 2021 के बीच के पुराने एंड्रॉयड सुरक्षा खामियों का फायदा उठाता है। जिन उपकरणों में मई 2021 या उसके बाद के सुरक्षा पैच मौजूद हैं, वे इस विशिष्ट रूट एक्सप्लॉइट से काफी हद तक सुरक्षित हैं। हालांकि, शोधकर्ताओं ने आगाह किया है कि आधुनिक उपकरणों पर भी यह मैलवेयर अन्य तरीकों से नुकसान पहुंचा सकता है, इसलिए केवल नए फोन का होना ही पूर्ण सुरक्षा की गारंटी नहीं है।
गूगल ने मैकाफी की रिपोर्ट मिलने के तुरंत बाद सक्रियता दिखाते हुए सभी 50 संदिग्ध ऐप्स को प्ले स्टोर से हटा दिया है और संबंधित डेवलपर अकाउंट्स को भी प्रतिबंधित कर दिया है। प्रभावित ऐप्स की सूची में 'फोन क्लीनर', 'इमेज गैलरी', और 'पजल टूल्स' जैसे नाम शामिल थे। हालांकि प्ले स्टोर से हटने का मतलब यह नहीं है कि ये उन 23 लाख फोन से भी हट गए हैं जिनमें ये पहले से इंस्टॉल हैं। यदि किसी यूजर ने हाल के महीनों में कोई नया यूटिलिटी ऐप डाउनलोड किया है और उसके फोन में असामान्य बैटरी ड्रेन, स्लो परफॉर्मेंस या डेटा का अधिक उपयोग दिखाई दे रहा है, तो उन्हें तुरंत अपने फोन की ऐप लिस्ट की समीक्षा करनी चाहिए।
What's Your Reaction?
