एंड्रॉइड बहुत विकसित हो गया है, इतना कि यह अनिवार्य रूप से आउट-ऑफ-द-बॉक्स सुरक्षित है। लेकिन, ऑपरेटिंग सिस्टम की ऐप्स को साइडलोड करने की क्षमता के कारण, परिणाम विनाशकारी हो सकते हैं।
Flubot एक ऐसा बैंकिंग मैलवेयर है जो कार्यक्षमता का लाभ उठा रहा है। तो Flubot क्या है? यह आपको कैसे प्रभावित कर सकता है? और अगर आप संक्रमित हो गए हैं, तो आप अपने डिवाइस को फिर से सुरक्षित करने के लिए क्या कर सकते हैं?
Flubot Malware क्या है?
Flubot एक नया Android स्पाइवेयर है जिसका उद्देश्य आपके डिवाइस से वित्तीय लॉगिन और पासवर्ड डेटा चोरी करना है।
यह आपकी संपर्क सूची को भी पढ़ता है और हमले के लिए अधिक उपयोगकर्ताओं को खोजने के लिए उस जानकारी को लेता है।
Flubot आपको कैसे प्रभावित करता है?
Flubot मैलवेयर आपके डिवाइस को सबसे पहले प्रभावित करने के लिए स्मिशिंग (या SMS फ़िशिंग) का उपयोग करता है। आपको एक एसएमएस प्राप्त होगा जो आपको सूचित करेगा, उदाहरण के लिए, पैकेज डिलीवरी। एसएमएस में डिलीवरी की स्थिति को ट्रैक करने के लिए एक लिंक शामिल होगा।
वे फेडेक्स जैसे प्रतिष्ठित ब्रांड नामों का उपयोग करते हैं ताकि एसएमएस भरोसेमंद दिखाई दे।
यदि आप डिलीवरी की उम्मीद कर रहे थे, तो आप लिंक पर क्लिक करने की अधिक संभावना रखते हैं। और, यदि आप नहीं थे, तो आप जिज्ञासा से लिंक पर क्लिक कर सकते हैं। एक वास्तविक ट्रैकिंग लिंक के विपरीत, यह आपको एक नकली वेबसाइट पर ले जाएगा जो कि FedEx या किसी अन्य डिलीवरी सेवा की तरह लग सकती है।
इसके बाद यह आपको डिलीवरी की स्थिति की जांच करने के लिए एक एंड्रॉइड ऐप डाउनलोड और इंस्टॉल करने के लिए कहेगा। एक उपयोगकर्ता Android ऐप को मैन्युअल रूप से इंस्टॉल कर सकता है।
एक बार इंस्टॉल हो जाने पर, यह उन अनुमतियों के लिए कहेगा जो मैलवेयर को लाभ पहुंचाती हैं।
सबसे पहले, यह आपके संपर्कों तक पहुंच के लिए कहेगा, जिसे वह स्कैन करता है और आगे एसएमएस फ़िशिंग के लिए हमलावर के सर्वर को भेजता है। आपके संपर्कों को समान संदेश प्राप्त हो सकते हैं, इसलिए मैलवेयर फैलता है।
इसके बाद, यह आपको सूचित करेगा कि इसे ऐप्स को खींचने और सामग्री का निरीक्षण करने के लिए अनुमति की आवश्यकता है। दूसरे शब्दों में, यह एक्सेसिबिलिटी अनुमति मांगेगा। जब आप इसे प्रदान करते हैं, तो Flubot को सिस्टम ऐप के समान विशेषाधिकारों के साथ काम करने के लिए विस्तारित अनुमतियाँ मिलती हैं।
फिर, यह बैंकिंग ऐप क्रेडेंशियल्स या क्रिप्टोकुरेंसी खाता विवरण देखना शुरू कर देता है और बाद में आपके किसी भी फंड को चोरी करने के लिए उनका उपयोग करता है।
यह ध्यान देने योग्य है कि भले ही Flubot स्पाइवेयर है, यह Google Play Protect को अक्षम कर सकता है और अन्य एप्लिकेशन को भी अनइंस्टॉल कर सकता है।
आप इसके बारे में क्या कर सकते हैं?
आपने देखा होगा कि यह अनुमति आवश्यकता Android सुरक्षा ऐप्स जैसे F-Secure या Malwarebytes के लिए मौजूद है। लेकिन, किसी अन्य ऐप के लिए, इस अनुमति को एक्सेस करने की अनुमति देना खतरनाक हो सकता है।
इस मामले में, Flubot को हटाने का एकमात्र तरीका आपके डिवाइस पर फ़ैक्टरी रीसेट करना है। इसलिए सुनिश्चित करें कि आपके पास अपनी महत्वपूर्ण फाइलों का बैकअप है।
आप इसे Android डीबग ब्रिज (ADB) के माध्यम से निकालने का प्रयास कर सकते हैं, लेकिन जब तक आप यह नहीं जानते कि आप क्या कर रहे हैं, तब तक इससे बचें।
Flubot से कैसे सुरक्षित रहें
Flubot मैलवेयर आपके Android स्मार्टफ़ोन पर किसी भी भेद्यता का फायदा नहीं उठाता है। इसे काम करने के लिए मैन्युअल पहुंच की आवश्यकता है। साइडलोडिंग से बचना और इसके बजाय Google Play Store से ऐप्स इंस्टॉल करना सबसे अच्छा है।
साइडलोडिंग के अपने फायदे हैं, लेकिन आपको अपने फोन पर कुछ भी डाउनलोड करने से पहले एपीके फ़ाइल के स्रोत को सत्यापित करना होगा। आप Play Store के वैकल्पिक स्टोर पर एक नज़र डाल सकते हैं जिन पर आप भरोसा कर सकते हैं।
किसी भी मामले में, आपको लिंक पर क्लिक करने से बचना चाहिए, चाहे वह वैध लगे या नहीं। पृष्ठभूमि अनुसंधान से आपको यह सुनिश्चित करने में मदद मिलेगी कि आप एक ऐसे लिंक पर क्लिक कर रहे हैं जिस पर आप भरोसा कर सकते हैं।
Android अनुमतियों के बारे में और यह तय करना न भूलें कि आपको किन अनुमतियों की अनुमति देनी चाहिए, यह कैसे काम करता है।