एंड्रॉयड यूजर्स की जासूसी कर रहा यह खतरनाक स्पाइवेयर, Google ने किया सावधान

May 26, 2022

नई दिल्‍ली। दुनिया में बेशक आईफोन (iPhone) सबसे ज्यादा पॉपुलर फोन हो, लेकिन एंड्रॉयड (Android) स्मार्टफोन यूज करने वालों की संख्या सबसे अधिक है. इस संख्या को ध्यान में रखकर गूगल (Google) भी लगातार आईफोन की तरह अपने यूजर्स के डेटा और फोन को सिक्योर रखने की कोशिश करता आ रहा है. इसके लिए गूगल की एक रिसर्च टीम भी काम करती रहती है. गूगल की रिसर्च टीम ने एंड्रॉयड यूजर्स को एक खतरनाक स्पाइवेयर को लेकर चेतावनी दी है. आइए जानते हैं कि कितना खतरनाक (dangerous) है यह स्पाइवेयर और क्या है गूगल का अलर्ट.

यह भी पढ़ें | रूसी विदेश मंत्री ने दी अमेरिका को खुली चेतावनी, खतरनाक अंजाम के लिए किया आगाह, जानिए क्या कहा

पहले इस स्पाइवेयर को समझें
रिपोर्ट के मुताबिक, Google के थ्रेट एनालिसिस ग्रुप (TAG) के रिसर्चर्स नेकरोड़ों एंड्रॉयड उपभोक्ताओं के लिए चेतावनी जारी करते हुए कहा है कि उन्हें प्रीडेटर स्पाइवेयर (Predator Spyware) मिला है. यह बहुत खतरनाक स्पाइवेयर है और फोन के जरिए आपकी जासूसी कर सकता है. टीम का कहना है कि इस खतरनाक स्पाइवेयर को एक कमर्शियल इंटिटी कंपनी Cytrox ने बनाया है और इस कंपनी का हेडक्वॉर्टर Skopje, नार्थ मेसिडोनिया (Macedonia) है.

क्या-क्या नुकसान पहुंचा सकता है
रिसर्चर्स की मानें तो यह स्पाइवेयर आपके स्मार्टफोन के जरिए ऑडियो रिकॉर्ड कर सकता है. यह फोन में CA सर्टिफिकेट जोड़ सकता है, साथ ही किसी भी ऐप्स को छिपा सकता है. इसे ई-मेल के जरिए यूजर्स को भेजा जा रहा है. मेल में एक वन-टाइम लिंक होता है. एक्सपर्ट बताते हैं कि इस लिंक को को URL शॉर्टनर की मदद से इंबेड किया गया है. आप जैसे ही इस लिंक पर क्लिक करेंगे, वैसे ही आप एक डोमेन पर रीडियारेक्ट हो जाएंगे. इसके बाद ALIEN नाम से स्पाइवेयर यूजर के फोन में पहुंच जाता है. इस टीम का कहना है कि ALIEN स्पाइवेयर मल्टीपल प्रिविलेज्ड प्रोसेसर के अंदर रहता है. यूजर्स के डिवाइस में एंट्री मारने के बाद यह कई तरह के IPC कमांड, जैसे कि ऑडियो रिकॉर्ड करना आदि भेजने लगता है.

पहले भी हो चुका है इस तरह के स्पाइवेयर का यूज
TAG का कहना है कि साइबर क्रिमिनल्स पहले इस टेक्निक को पात्रकारों के खिलाफ इस्तेमाल करते थे. हालांकि इस बार यह किसी एक वर्ग को टारगेट कर रहा है या सभी को, इसे लेकर रिसर्च में स्पष्ट नहीं किया गया है. हालांकि, उन्होंने पता लगाया है कि Egypt (इजिप्ट), Armeria (अर्मेरिया), Greece (ग्रीस), Madagascar, Ivory Coast (आइवरी कोस्ट), Serbia (सर्बिया), Spain (स्पेन) और Indonesia (इंडोनेशिया) के कुछ गवर्नमेंट बैक्ड एक्टर्स द्वारा इस स्पाइवेयर का इस्तेमाल किया गया है. TAG ने यह भी बताया है कि इस तरह के हमले पिछले साल अगस्त और अक्टूबर के बीच भी हुए थे. तब क्रोम ओएस और एंड्रॉइड प्लेटफॉर्म को लक्षित किया गया था.

Share:

बड़ी खबर

जयंत चौधरी होंगे राज्यसभा के लिए सपा के तीसरे उम्मीदवार

लखनऊ । राष्ट्रीय लोक दल के अध्यक्ष (NLD President) जयंत चौधरी (Jayant Chaudhary) राज्यसभा (Rajya Sabha) के द्विवार्षिक चुनाव के लिए (For Biennial Elections) समाजवादी पार्टी द्वारा समर्थित तीसरे उम्मीदवार होंगे (Will be the Third SP Candidate) । पार्टी पहले ही निर्दलीय उम्मीदवार के तौर पर चुनाव लड़ रहे पूर्व कांग्रेस नेता कपिल सिब्बल को […]