खतरे में करोड़ों Android यूजर्स, अकाउंट से पैसे चुरा रहा बिनगोमोड मैलवेयर..
थोड़ी सी सावधानी हटी और आपका बैंक अकाउंट खाली। ऐसा हम इसलिए कह रहे हैं क्योंकि एक नया एंड्रॉयड मैलवेयर आ गया है, जो बैंक अकाउंट्स से पैसे चुरा सकता है, सिस्टम फंक्शन को डिसेबल कर सकता है, और हैकर्स द्वारा भेजे गए एसएमएस के माध्यम से अन्य डिवाइस में फैल सकता है। एक साइबरसिक्योरिटी फर्म ने इस नए एंड्रॉयड मैलवेयर के बारे में एक जानकारी दी है। इस मैलवेयर को BingoMod कहा जा रहा है। मैलवेयर को पहली बार मई 2024 में देखा गया था, और यह अभी भी मौजूद है। यहां हम आपको बता रहे हैं कि नया मैलवेयर क्या है, इसके बारे में आपको क्यों पता होना चाहिए और आप इससे कैसे सुरक्षित रह सकते हैं।
साइबरसिक्यूरिटी फर्म क्लीफी ने लोगों को इस नए मैलवेयर के बारे में चेतावनी दी है जो एंड्रॉयड डिवाइस को संक्रमित कर रहा है। बिंगोमॉड नाम का मैलवेयर लोगों को मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए नकली टेक्स्ट मैसेज का उपयोग करता है। हालांकि, आपको देखने में बिल्कुल ऐसा नहीं लगेगा कि इस मैसेज को किसी अनऑफिशियल सेंडर के जरिए भेजा गया है। इतना ही नहीं, बिंगोमॉड खुद को एक जेन्युइन यानी सही एंटीवायरस ऐप के रूप में दिखाता है और यही लोग धोखा खा जाते हैं।
इसे क्रोम अपडेट, वेबइन्फो, सिक्यूरेजा वेब, इन्फोवेब और अन्य जैसे कई नामों से देखा गया है। इसे AVG एंटीवायरस के नाम से भी जाना जाता है, जिससे किसी को इस पर शक नहीं होता और लोग इसके जाल में फंस जाते हैं। दरअसल, हैकर्स द्वारा भेजे गए एसएमएस में एक लिंक होता है, जिसे यूजर्स को एंटीवायरस टूल इंस्टॉल करने के लिए क्लिक करना होता है। यूजर्स द्वारा इसे इंस्टॉल करने के बाद, ऐप यूजर्स को सिक्योरिटी प्रोटेक्शन इनेबल करने के लिए एक्सेसिबिलिटी सर्विसेस को एक्टिवेट करने का निर्देश देता है।
इस दौरान, यह इनडायरेक्टली यूजर्स से डिवाइस को संक्रमित करने की अनुमति मांगता है। एक बार जब यूजर्स इसे अनजाने में अनुमति दे देते हैं और मैलवेयर द्वारा सुझाए गए प्रॉम्प्ट को एक्टिवेट कर देते हैं, तो मैलवेयर चुपके से डेटा इकट्ठा करने का काम शुरू कर देता है। यह स्क्रीनशॉट लेकर लॉगिन क्रेडेंशियल चुरा लेता है।
डराने वाली बात यह है कि अगर पूरा एक्सेस दे दिया जाए, तो यह आपको पूरे फोन को कंट्रोल कर सकता है। यह टूल आपके एसएमएस को भी पढ़ सकता है और संभवतः दूसरों को भी भेज सकता है। इस तरह से हैकर्स इसे दूसरे एंड्रॉयड डिवाइस तक फैलाते हैं।
थोड़ी सी सावधानी रखकर आप इससे सुरक्षित रह सकते हैं। इसके लिए यह सलाह दी जाती है कि आप किसी भी संदिग्ध लिंक को इंस्टॉल या क्लिक न करना। याद रखें, भले ही लिंक या प्रॉम्प्ट किसी पॉपुलर सोर्स से आया हो, फिर भी ऑफिशियल साइट से ऐप या अन्य समान टूल इंस्टॉल करने की कोशिश करें न की मैसेज पर आए लिंक के माध्यम से, वरना आप मुसीबत में पड़ सकते हैं।
एंड्रॉयड यूजर्स केवल Google Play Store से किसी भी ऐप को इंस्टॉल करें न की किसी अन्य सोर्स से। ऐसा इसलिए क्योंकि गूगल प्ले स्टोर में प्ले प्रोटेक्ट है, जो अनावश्यक ऐप्स या फंक्शन को हटाने में मदद कर सकता है, यह सुनिश्चित करता है कि आप केवल वेरिफाइड ऐप्स ही इंस्टॉल करें। लेकिन फिर से, इंटरनेट पर कुछ भी सुरक्षित नहीं है, इसलिए एंटीवायरस सेफ्टी टूल्स जैसे स्पेसिफिक ऐप्स और सर्विसेस को इंस्टॉल या यूज करते समय हमेशा समझदारी से काम लें।
