सावधान: ट्रोजन मैलवेयर फिर से प्ले-स्टोर पर, Spotify और WhatsApp यूजर्स को बना रहा निशाना
रिपोर्टों के अनुसार, Necro नामक एक ट्रोजन मैलवेयर कीस्ट्रोक्स लॉग करने, संवेदनशील जानकारी चुराने, अतिरिक्त मालवेयर इंस्टॉल करने और रिमोट कमांड्स को निष्पादित करने में सक्षम है। Google Play स्टोर पर दो एप्लिकेशन इस मैलवेयर से संक्रमित पाए गए हैं।
हैकर्स कुछ लोकप्रिय ऐप्स के माध्यम से उपयोगकर्ताओं को निशाना बनाने की कोशिश कर रहे हैं, जो Google Play स्टोर पर उपलब्ध हैं। सुरक्षा शोधकर्ताओं के अनुसार, कुछ Google Play ऐप्स और लोकप्रिय ऐप्स के अनौपचारिक मोड्स का उपयोग खतरनाक मालवेयर फैलाने के लिए किया जा रहा है।
Necro ट्रोजन की पहचान की गई है, जो कीस्ट्रोक्स लॉग करने, संवेदनशील जानकारी चुराने, अतिरिक्त मालवेयर इंस्टॉल करने और रिमोट कमांड्स तैयार करने में सक्षम है। इसके अलावा, Spotify, WhatsApp और Minecraft जैसे गेम्स के मोडेड (संशोधित) एंड्रॉइड एप्लिकेशन पैकेज (APKs) में भी इस ट्रोजन के फैलने की पुष्टि हुई है।
Google Play ऐप्स और मोडेड APKs का उपयोग Necro ट्रोजन फैलाने के लिए किया जा रहा है। इस ट्रोजन का पहला पता 2019 में चला था, जब यह लोकप्रिय PDF मेकर एप CamScanner में पाया गया था। इस एप के आधिकारिक वर्जन में ट्रोजन था, जिसके 100 मिलियन से अधिक डाउनलोड थे।
Kaspersky के शोधकर्ताओं के अनुसार, Necro ट्रोजन का एक नया वर्जन अब दो Google Play ऐप्स में पाया गया है। पहला ऐप Wuta Camera है, जिसे 10 मिलियन से अधिक बार डाउनलोड किया गया है, और दूसरा Max Browser है, जिसके 1 मिलियन से अधिक डाउनलोड हैं। Kaspersky द्वारा जानकारी देने के बाद Google ने इन ऐप्स को प्ले-स्टोर से हटा दिया है।
बड़ी समस्या अनौपचारिक ‘मोडेड’ वर्जन वाले लोकप्रिय ऐप्स से जुड़ी है, जो बड़ी संख्या में थर्ड-पार्टी वेबसाइटों पर होस्ट किए गए हैं। उपयोगकर्ता गलती से इन संशोधित ऐप्स को अपने एंड्रॉइड डिवाइस पर डाउनलोड और इंस्टॉल कर लेते हैं, जिससे उनके डिवाइस में मालवेयर पहुंच जाता है। शोधकर्ताओं द्वारा पाए गए संक्रमित कुछ APKs में Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer और Melon Sandbox के मोडिफाइड वर्जन शामिल हैं।
टेलीग्राम: अब पहले की तरह सुरक्षित नहीं, सीईओ ने कहा- आवश्यकता पड़ने पर सरकार को देंगे यूजर्स का डेटा
पावेल दुरोव ने स्पष्ट किया है कि टेलीग्राम ने अपनी सेवाओं की शर्तों को नए बदलावों के अनुरूप अपडेट किया है। एक महत्वपूर्ण परिवर्तन यह है कि कंपनी ने अवैध वस्तुओं या सामग्री की खोज करने वाले उपयोगकर्ताओं को टेलीग्राम की सर्च फीचर के माध्यम से ब्लॉक करने का निर्णय लिया है।
विस्तार
अगर आप यह मानते हैं कि टेलीग्राम व्हाट्सएप के मुकाबले अधिक सुरक्षित है, तो आप गलतफहमी में हैं। टेलीग्राम कभी भी सरकार के साथ आपके फोन नंबर, आईपी एड्रेस, और संदेश साझा कर सकता है। यह दावा खुद टेलीग्राम के सीईओ पावेल दुरोव ने किया है।
दुरोव ने एक बयान में कहा कि यह मैसेजिंग प्लेटफॉर्म अब अवैध गतिविधियों में संलिप्त उपयोगकर्ताओं की जानकारी—जैसे फोन नंबर और आईपी एड्रेस—कानून प्रवर्तन एजेंसियों या सरकार के साथ साझा करेगा। यह बदलाव पिछले महीने फ्रांसीसी अधिकारियों द्वारा दुरोव की गिरफ्तारी के बाद आया, जिन्होंने टेलीग्राम पर अवैध गतिविधियों की जांच में सहयोग न करने का आरोप लगाया था।
यूजर्स को ब्लॉक किया जाएगा
दुरोव ने बताया कि टेलीग्राम ने अपनी सेवा की शर्तों को इन बदलावों के अनुसार अपडेट किया है। एक प्रमुख अपडेट के तहत, कंपनी ने अवैध वस्तुओं या सामग्री की खोज करने वाले उपयोगकर्ताओं को टेलीग्राम की सर्च फीचर के माध्यम से ब्लॉक करने का निर्णय लिया है। यदि कोई व्यक्ति इस प्रकार की सामग्री तक पहुंचने या उसे साझा करने की कोशिश करता है, तो कानूनी आवश्यकताओं के अनुसार, टेलीग्राम उनके फोन नंबर और आईपी एड्रेस को संबंधित अधिकारियों को सौंप देगा।
दुरोव ने यह भी कहा कि टेलीग्राम की सर्च फंक्शन का उद्देश्य उपयोगकर्ताओं को अपने दोस्तों को खोजने और समाचार जानकारी प्राप्त करने में मदद करना है, न कि अवैध गतिविधियों को पहचानने या बढ़ावा देने के लिए। इस उद्देश्य को पूरा करने के लिए, प्लेटफॉर्म आर्टिफिशियल इंटेलिजेंस का उपयोग कर रहा है, ताकि ड्रग्स, धोखाधड़ी या बाल शोषण से संबंधित सामग्री को सर्च बार के माध्यम से नहीं खोजा जा सके।