संकल्प सेवरा
साइबर सिक्योरिटी एजेंसी ने BlackRokc नाम के एक एंड्रायड मालवेयर (Android Malware) के बारे में अलर्ट जारी किया है. इस अलर्ट में 337 मोबाइल ऐप्स पर खतरा बताया जा रहा है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर ‘ट्रोजन’ कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है.
दिल्ली. देश की साइबर सिक्योरिटी एजेंसी ने एंड्रॉयड मालवेयर ‘ब्लैकरॉक’ (BlackRock) को लेकर अलर्ट जारी किया है. संभावना जताई जा रही है कि इस मालवेयर (Malware) की मदद से एंड्रॉयड यूजर्स के स्मार्टफोन से बैंकिंग व अन्य जरूरी डेटा चुराये जा सकते हैं. कंम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ने एक एडवाइजरी में कहा कि एंड्रॉयड मालवेयर क्रेडिट कार्ड समेत ई-मेल, ई-कॉमर्स ऐप्स, सोशल मीडिया ऐप्स समेत करीब 300 से ज्यादा ऐप्स से जानकारी चुरा सकता है. CERT-In भारत की नेशनल टेक्नोलॉजी ईकाई है, जो साइबर अटैक से लड़ने और इंडियन साइबर स्पेस को बचाने का काम करती है. इस एडवाइजरी में कहा गया कि ब्लैकरॉक मालवेयर ‘ट्रोजन’ (Trojan) कैटेगरी का वायरस है, जो कि पूरी दुनिया में एक्टिव है. कुछ दिन पहले ही नीदरलैंड की एक एजेंसी ने इस मालवेयर के बारे में अलर्ट किया था.
इस साइबर सिक्योरिटी एजेंसी ने बताया, ‘इस मालवेयर को Xerxes बैंकिंग मालवेयर की मदद से डेवलप किया गया है, जोकि अपने आप में ही LokiBot एंड्रॉयड ट्रोजन पर आधारित है.’ इस मालवेयर की सबसे खतरनाक बात है कि ये एक साथ 337 ऐप्स को टारगेट करता है. इसमें फाइनेंशियल ऐप्स से लेकर सोशल मीडिया समेत सबसे ज्यादा पॉपुलर ऐप्स की लिस्ट है. इसमें नेटवर्किंग और डेटिंग प्लेटफॉर्म्स भी शामिल हैं.
कैसे जानकारी चुराता है यह ऐप?
एडवाइजरी में कहा गया, ‘जब इस मालवेयर को किसी के डिवाइस पर लॉन्च किया जाता है तब यह ऐप ड्रावर में से अपना आइकन ही छुपा लेता है और फिर इसके बाद यह अपने आपको गूगल अपडेट के तौर पर दिखाता है, जोकि फेक होता है. गूगल अपडेट के नाम पर यह मालवेयर एक्सेसिबिलिटी मांगता है.’ जब एक बार इसे अनुमति मिल जाती है, फिर यह अपने आप ही कई जरूरती परमिशन प्राप्त कर लेता है.
