Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

ब्लैकरॉक एंड्रॉइड मैलवेयर क्या है और आप इससे कैसे बच सकते हैं?

BlackRock मैलवेयर अभी तक एक और खतरा है जिसके बारे में Android उपयोगकर्ताओं को चिंता करनी होगी। यह हाल ही में खोजा गया मैलवेयर विभिन्न प्रकार के ऐप्स पर हमला कर सकता है, इस प्रक्रिया में आपकी जानकारी चुरा सकता है।

कोई अन्य ऐप डाउनलोड करने से पहले, सुनिश्चित करें कि आप जानते हैं कि ब्लैकरॉक मैलवेयर क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं।

BlackRock Android मालवेयर क्या है?

मई 2020 में, सुरक्षा कंपनी, ThreatFabric ने एक ऐसे डिजिटल खतरे की खोज की, जो Android उपकरणों को प्रभावित करता है:BlackRock मैलवेयर।

हालांकि, विश्लेषकों ने जल्दी ही पाया कि ब्लैकरॉक मैलवेयर वास्तव में कोई नया खतरा नहीं है। BlackRock मैलवेयर लीक हुए Xeres मालवेयर सोर्स कोड से उपजा है, जो एक प्रकार का लोकीबॉट बैंकिंग ट्रोजन है।

बैंकिंग ट्रोजन पर आधारित होने के बावजूद, ब्लैकरॉक मैलवेयर केवल बैंकिंग ऐप्स को ही प्रभावित नहीं करता है। यह खरीदारी, जीवन शैली, सामाजिक, मनोरंजन और यहां तक ​​कि डेटिंग ऐप्स को भी लक्षित करता है। यह व्यापक कवरेज इसे विशेष रूप से खतरनाक बनाता है।

वास्तव में, इसकी लक्षित सूची में 337 ऐप्स हैं, जिनमें से कुछ आप दैनिक आधार पर उपयोग कर सकते हैं। इसके लक्षित ऐप्स किसी एक देश तक सीमित नहीं हैं---यह पूरे यूरोप, उत्तरी अमेरिका और ऑस्ट्रेलिया के ऐप्स से निपटता है।

थ्रेटफैब्रिक अपनी रिपोर्ट में संपूर्ण लक्ष्य सूची प्रदर्शित करता है। इसकी सूची में कुछ ऐप में जीमेल, नेटफ्लिक्स, स्नैपचैट, ईबे, ट्विटर, टिकटॉक, फेसबुक मैसेंजर, पेपाल और बहुत कुछ शामिल हैं।

अभी तक, Google Play Store पर BlackRock मैलवेयर नहीं मिला है। यह वर्तमान में तृतीय-पक्ष साइटों से डाउनलोड किए गए ऐप्स पर हमला करता है, लेकिन इसका मतलब यह नहीं है कि ब्लैकरॉक मैलवेयर कभी भी Google Play Store पर दिखाई नहीं देगा। आक्रामक हैकर अभी भी Google के सुरक्षा प्रोटोकॉल को बायपास करने के तरीके खोज सकते हैं।

BlackRock मालवेयर आपकी जानकारी कैसे चुराता है

जब आपके डिवाइस पर ब्लैकरॉक मैलवेयर दिखाई देता है, तो एक अनजान उपयोगकर्ता को इसका एहसास कभी नहीं हो सकता है। यह एक "ओवरले" के रूप में जानी जाने वाली रणनीति का उपयोग करता है, जो एक नकली विंडो है जो एक वैध ऐप पर पॉप अप होती है। ओवरले ऐप के साथ मिल जाता है, इसलिए यह बताना मुश्किल है कि पॉप-अप ऐप का हिस्सा है या नहीं।

इससे पहले कि आप वैध ऐप का उपयोग शुरू कर सकें, विंडो आपको अपनी लॉगिन जानकारी और क्रेडिट कार्ड नंबर दर्ज करने के लिए प्रेरित करेगी। यह इसे आपकी जानकारी को सीधे बल्ले से पकड़ने की अनुमति देता है।

यह एक्सेसिबिलिटी सेवाओं की अनुमति प्राप्त करके आपके डिवाइस में सबसे पहले घुसपैठ करता है। जब आप कोई संक्रमित ऐप इंस्टॉल करते हैं, तो यह आपको नकली Google अपडेट सक्षम करने के लिए संकेत देगा। "Google अपडेट" को स्वीकार करने से वह आपके डिवाइस में हस्तक्षेप कर सकता है।

ब्लैकरॉक एंड्रॉइड मैलवेयर क्या है और आप इससे कैसे बच सकते हैं? ब्लैकरॉक एंड्रॉइड मैलवेयर क्या है और आप इससे कैसे बच सकते हैं?

यदि आप Android की एक्सेसिबिलिटी सुविधा से परिचित नहीं हैं, तो आपको पता होना चाहिए कि यह आपके डिवाइस पर सबसे शक्तिशाली कार्यों में से एक है। यह विकलांग Android स्वामियों की सहायता करने के लिए है, लेकिन एक्सेसिबिलिटी सेवाओं का उपयोग आपके फ़ोन को हैक करने के लिए भी किया जा सकता है। यह सुविधा उपयोगकर्ता के लिए कई तरह के कार्यों को स्वचालित कर सकती है, जिसमें स्क्रीन पर टैप करना, पाठ को जोर से पढ़ना और यहां तक ​​कि कैप्शन बनाना भी शामिल है।

एक्सेसिबिलिटी सेवाओं का उपयोग करने के लिए ब्लैकरॉक को अनुमति देने से यह वह ओवरले बनाने की अनुमति देता है जिसे आप लक्ष्य ऐप खोलते समय देखेंगे। यह मैलवेयर को अतिरिक्त क्षमताएं भी देता है, क्योंकि इसके बाद यह स्वयं को व्यवस्थापकीय विशेषाधिकार प्रदान करने के लिए Android DPC (डिवाइस नीति नियंत्रक) का उपयोग करने के लिए आगे बढ़ेगा।

दूसरे शब्दों में, यह आपके द्वारा इसके ओवरले में टाइप की गई संवेदनशील जानकारी को न केवल चुराता है --- यह वास्तव में इससे कहीं अधिक कर सकता है। ब्लैकरॉक न केवल एसएमएस संदेशों को इंटरसेप्ट कर सकता है, सूचनाएं छिपा सकता है और आपकी स्क्रीन को लॉक कर सकता है, बल्कि यह कीलॉगिंग में भी संलग्न हो सकता है। उस ने कहा, आप निश्चित रूप से इस मैलवेयर को अपने डिवाइस पर नहीं चाहते हैं।

अपने आप को ब्लैकरॉक मालवेयर से कैसे बचाएं

ब्लैकरॉक एंड्रॉइड मैलवेयर क्या है और आप इससे कैसे बच सकते हैं?

जैसा कि पहले उल्लेख किया गया है, ब्लैकरॉक अभी तक Google Play Store पर नहीं मिला है। लेकिन सिर्फ इसलिए कि यह वर्तमान में तृतीय-पक्ष ऐप स्टोर के ऐप्स पर हमला कर रहा है, इसका मतलब यह नहीं है कि यह कभी भी Google Play पर अपना रास्ता नहीं खोज पाएगा।

थ्रेटफैब्रिक का कहना है कि यह "अभी तक भविष्यवाणी नहीं कर सकता है कि ब्लैकरॉक कब तक खतरे के परिदृश्य पर सक्रिय रहेगा।" इस बीच, ऐप्स डाउनलोड करने से पहले कुछ सावधानियों को ध्यान में रखना महत्वपूर्ण है।

एंटी-वायरस ऐप इसे क्यों नहीं काटेगा

अपने स्मार्टफ़ोन पर एंटीवायरस ऐप रखना कोई बुरा विचार नहीं है, लेकिन दुर्भाग्य से, एक एंटीवायरस ऐप ब्लैकरॉक मैलवेयर को नहीं रोकेगा। जब ब्लैकरॉक आपके फोन में घुसपैठ करता है, तो इसमें एक ऐसी सुविधा होती है जो आपको एंटीवायरस ऐप का उपयोग करने से रोकती है।

जैसे ही आप कोई एंटीवायरस या Android क्लीनर ऐप खोलते हैं, जैसे कि Avast, Kaspersky, McAfee, BitDefender, या Superb Cleaner, BlackRock आपको तुरंत आपकी होम स्क्रीन पर रीडायरेक्ट कर देगा। यह आपको एंटीवायरस ऐप का उपयोग करके मैलवेयर को हटाने से रोकता है।

इसलिए, यदि आप किसी तृतीय-पक्ष स्टोर से कोई स्केच ऐप डाउनलोड करते हैं, और सोचते हैं कि एक एंटीवायरस ऐप आपको सभी खतरों से सुरक्षित रखेगा, तो फिर से सोचें।

ऐप अनुमतियां जांचें

आपको ऐप अनुमतियों पर नज़र रखनी चाहिए, चाहे कोई ऐप कितना भी वैध क्यों न लगे। कुछ ऐप्स अनुमति मांगते हैं जिनका ऐप के मुख्य कार्य से कोई लेना-देना नहीं है।

उदाहरण के लिए, एक फ्लैशलाइट ऐप को स्पष्ट रूप से आपके एसएमएस संदेशों तक पहुंच की आवश्यकता नहीं है। यह एक संकेत है कि आपको ऐप को तुरंत अनइंस्टॉल कर देना चाहिए।

चूंकि ब्लैकरॉक मैलवेयर एक्सेसिबिलिटी सर्विसेज की अनुमति मांगता है, इसलिए आप ऐसे किसी भी ऐप को देखना चाहेंगे, जिसके लिए उस विशिष्ट विशेषाधिकार की आवश्यकता हो। यदि कोई ऐप वैध रूप से अक्षम उपयोगकर्ताओं के लिए है, इसकी अच्छी समीक्षा है, और Google Play Store से है, तो आप एक्सेसिबिलिटी सेवाओं की अनुमति देने पर भरोसा कर सकते हैं। अन्यथा, उस विशेषाधिकार को किसी भी ऐसे ऐप्स को देने से बचें जिन्हें इसकी आवश्यकता नहीं है।

केवल Google Play Store से ऐप्स डाउनलोड करें

जैसे ही आप मैलवेयर के लिए आपके इंस्टॉल किए गए ऐप्स को स्कैन करते हैं, साथ ही इंस्टॉल होने के बाद उन्हें समय-समय पर स्कैन करने के लिए Google Play प्रोटेक्ट को स्थापित किया गया था। तृतीय-पक्ष ऐप स्टोर में यह सुरक्षा सुविधा नहीं है, इसलिए सुरक्षा के मामले में आप अपने आप में बहुत अधिक हैं।

थर्ड-पार्टी स्टोर्स पर सुरक्षा प्रोटोकॉल की कमी ने ब्लैकरॉक मैलवेयर को पनपने दिया है। BlackRock मालवेयर का सामना करने के अपने जोखिम को कम करने के लिए, तृतीय-पक्ष ऐप्स स्टोर से बचने का प्रयास करें, और APK डाउनलोड करने से बचें।

अपने Android डिवाइस को सुरक्षित रखना

उम्मीद है, ब्लैकरॉक मैलवेयर कभी भी Google Play Store पर नहीं पहुंचेगा। वास्तव में यह नहीं कहा जा सकता है कि ब्लैकरॉक मैलवेयर के पीछे के अभिनेताओं को Google की सुरक्षा नीतियों में कोई खामी मिल सकती है, लेकिन अगर वे सफल होते हैं, तो ब्लैकरॉक मैलवेयर पीड़ितों की एक बड़ी संख्या को अर्जित कर सकता है।

अगर BlackRock कभी भी Google Play Store पर आता है, तो यह बहुत आश्चर्यजनक नहीं होगा। आखिरकार, जोकर मैलवेयर वाले कई ऐप Google के सख्त सुरक्षा प्रोटोकॉल के बावजूद अभी भी Google Play Store पर अपनी जगह बनाने में कामयाब रहे।


  1. एक वेबपी छवि क्या है और आप इसे कैसे सहेज सकते हैं?

    पिछले कुछ वर्षों में Google ने चुपचाप वेबपी नामक एक नए छवि प्रारूप का अनावरण किया है। वेबपी प्रारूप को उबर-लोकप्रिय जेपीईजी के उत्तराधिकारी के रूप में घोषित किया गया है। बैंडविड्थ उपयोग और/या इंटरनेट की गति से संबंधित लोगों के लिए, यह एक अच्छी बात है। डिजिटल छवियों के साथ काम करने का प्रयास करने वाल

  1. उपशीर्षक मैलवेयर:यह क्या है, और इससे कैसे बचें

    जब आप संभावित खतरनाक फ़ाइल प्रकारों के बारे में सोचते हैं तो कौन सी फाइलें दिमाग में आती हैं? .exe फ़ाइलें निश्चित रूप से ऊपर हैं, जैसा कि छायादार वेबसाइटों से ऐप डाउनलोड हैं। उस सूची में काफी नीचे .txt जैसी फाइलें होंगी, जिन पर आमतौर पर अत्यधिक भरोसा किया जाता है कि उनमें वायरस न हो। विचार की यह ट

  1. Adware क्या है और आप इसे कैसे रोक सकते हैं?

    एडवेयर क्या है? बधाई हो!!! आपको एक मुफ़्त IPHONE के लिए चुना गया है!!!! यहां क्लिक करें!!!! क्या आप कभी इंटरनेट ब्राउज़ कर रहे हैं, अपने दिन के बारे में जा रहे हैं, जब अचानक आप इन संदेशों से भर जाते हैं? अगर आपको लगता है कि वे शायद स्पैम थे, तो आप सही हैं! यदि आप इस तरह के एक टन विज्ञापन देख रहे