Chrome से खतरा! फोटो-पासवर्ड और पर्सनल चैट चोरी कर रहा है ब्राउज़र
साइबर सुरक्षा एक्सपर्ट्स ने Android XLoader मालवेयर के नए वर्जन का पता लगाया है, जो गूगल क्रोम की शक्ल में यूजर्स को नुकसान पहुंचा रहा है। बिना इसे ओपेन किए यह ऑटोमैटिक अटैक्स करने में सक्षम है।
नए खतरनाक मालवेयर को Roaming Mantis नाम के ग्रुप ने डिवेलप किया है और इसे SMS के जरिए फैलाया जा सकता है। ऐसे SMS जिनमें शॉर्ट URL होते हैं, उनपर क्लिक करने की स्थिति में यूजर्स को एक डेडिकेटेड पेज पर भेजा जा रहा है। यहां यूजर्स से एंड्रॉयड इंस्टॉलेशन फाइल (APK) डाउनलोड और इंस्टॉल करने के लिए कहा जाता है।
इंस्टॉल होते ही शुरू कर देता है काम
BleepingComputer की लेटेस्ट रिपोर्ट की मानें तो McAfee के रिसर्चर्स ने पाया है कि XLoader का नया वेरियंट इंस्टॉल होने के बाद अपनेआप लॉन्च हो जाता है और काम शुरू कर देता है। यह खुद को Chrome ऐप की तरह दिखाकर बैकग्राउंड में रन करता रहता है। इसके अलावा XLoader यूजर्स को इसे डिफॉल्ट SMS ऐप के तौर पर सेट करने के लिए प्रॉम्प्ट भी दिखाता है।
चोरी हो सकता है आपका पर्सनल डाटा
रिसर्चर्स ने इस मालवेयर की जानकारी गूगल को दे दी है, जिससे इसे रोकने के लिए जरूरी कदम उठाए जा सकें। रिपोर्ट में बताया गया है कि एक बार डिवाइस तक पहुंचने के बाद यह पासवर्ड, टेक्स्ट, फोटोज, कॉन्टैक्ट्स और IMEI, SIM और डिवाइस के सीरियल नंबर जैसी हार्डवेयर इन्फॉर्मेशन भी चोरी कर सकता है। इसके अलावा पर्सनल चैट्स के जरिए भी सेंसिटिव जानकारी लीक हो सकती है।
यह है खुद को सुरक्षित रखने का तरीका
सबसे पहले तो तय करें कि आपके डिवाइस में गूगल प्ले प्रोटेक्ट इनेबल है या नहीं। आप गूगल प्ले स्टोर में जाकर इसे इनेबल कर सकते हैं। इसके अलावा केवल आधिकारिक स्टोर से ही ऐप्स डाउनलोड करें और APK फाइल्स के जरिए कोई ऐप इंस्टॉल ना करें। किसी भी ऐप के संदिग्ध लगने की स्थिति में फौरन उसे अनइंस्टॉल कर दें और किसी ऐप को बिना समझे जल्दबाजी में परमिशंस ना दें।