સાવધાન! ફોનમાં સેવ ના કરો બેંક ડિટેઈલ, આ વાઈરસથી ખાલી થઈ શકે છે ખાતું

newsportal August 1, 2020

નવી દિલ્લી: દેશની સાઈબર સુરક્ષા એજન્સી સીઈઆરટી-ઈને ‘બ્લેકરોક’ નામના એક એન્ડ્રોઈડ માલવેરને લઈને ચેતવણી જાહેર કરી છે, જેમાં બેંકિંગ અને ઉપયોગકર્તાના અંગત ડેટા ચોરવાની ક્ષમતા છે. કમ્પ્યૂટર ઈમરજન્સી રિસ્પોન્સ ટીમ ઑફ ઈન્ડિયાએ જાહેર કરેલી માહિતીમાં કહ્યું છે કે આ માલવેર ઈમેઈલ, ઈ-કોમર્સ એપ, સોશિયલ મીડિયા એપ સહિત 300થી વધુ એપમાંથી માહિતી અને ક્રેડિટ કાર્ડની જાણકારી ચોરી શકે છે. આ ટ્રોજન શ્રેણીના વાયરસનું હુમલાનું અભિયાન વૈશ્વિક સ્તર પર સક્રિય છે.

“જાણકારી મળી છે કે એક નવો એન્ડ્રોઈડ માલવેર ‘બ્લેકરોક’ એન્ડ્રોઈડ એપની એક શ્રૃંખલા પર હુમલો કરી રહ્યું છે, જેમાં માહિતી ચોરવાની ક્ષમતા છે. આ માલવેરને બેંકિંગ માલવેર ‘શેરશેસ’ના સોર્સ કોડના ઉપયોગ કરીને વિકસિત કરવામાં આવ્યો છે, જે પોતાના લોકીબોટ એન્ડ્રોઈડ ટ્રોજનનો એક પ્રકાર છે.” આ માલવેરની એક વિશેષતા એ છે કે તેના લક્ષ્યમાં 337 એપ સામેલ છે, જેમાં બેંકિંગ અને નાણાકિય એપ પણ સામેલ છે.

ચોરી શકે છે 300થી વધુ એપની સૂચનાઓઃ સીઈઆરટી-ઈને કહ્યું કે, “આ ઈ-મેઈલ ક્લાઈન્ટ્સ, ઈ-કૉમર્સ એપ, વર્ચ્યુઅલ કરન્સી, મેસેન્જિંગ અથવા સોશિયલ મીડિયા એપ, એન્ટરટેઈનમેન્ટ એપ, બેંકિંગ અને નાણાંકીય એપ જેવી 300થી વધુ એપની માહિતીઓ અને ક્રેડિટ કાર્ડની જાણકારી ચોરી શકે છે.”

આવી રીતે કરે છે વાયરસ હુમલોઃ જ્યારે યુઝરના ડિવાઈસ પર માલવેરથી હુમલો કરવામાં આવે છે, તો પોતાના આઈકૉનને એપ ડ્રૉઅરમાં છુપાવી લે છે. જે બાદ ખુદને નકલી ગૂગલ અપડેટના રૂપમાં સામે લાવે છે. જેવું તેને અપડેટ કરવાની યૂઝર મંજૂરી આપે છે, જે બાદ સ્વતંત્ર રુપે કોઈ અન્ય મંજૂરી માંગ્યા વગર પોતાનું કામ કરવા લાગે છે.

નથી કામ કરતું ફોનનું કીપેડઃ એજન્સીએ કહ્યું કે આ માલવેરની મદદથી કીપેડ કામ કરવાથી રોકવા, યુઝર્સના કોન્ટેક્ટ વાંચવા અને મેસેજ સ્કેન કરવા, માલવેરને ડિફૉલ્ટ એસએમએસ માધ્યમ બનાવવા, નોટિફિકેશન પ્રણાલીને કમાન્ડ એન્ડ કંટ્રોલ સર્વરમાં ધકેલવા, ઉપયોગકર્તાને હોમ સ્ક્રીન સુધી જ સીમિત કરવું અને નોટિફિકેશનને છુપાવીને માહિતી ચોરવી, સ્પામ મોકલવા, એસએમએસના મેસેજ ચોરવા સહિતના કમાન્ડ આપી શકે છે.

એન્ટી વાયરસને દગો દેવામાં સક્ષમઃ વાયરસ આ કારણે પણ ઘાતક થઈ જાય છે, કારણ કે આ મોટાભાગના એન્ટી વાયરસને દગો દેવામાં સક્ષમ છે. સાઈબર સુરક્ષા એજન્સીને તેનાથી બચવાનો ઉપાય જણાવતા કહ્યું કે, અજાણ્યા સ્ત્રોતથી એપ ડાઉનલોડ કે ઈન્સ્ટોલ ન કરો, જાણીતા અને પ્રમાણિત એપ જ ઈન્સ્ટોલ કરો, એપની વિસ્તૃત જાણકારીઓ જેવી કે ડાઉનલોડની સંખ્યા, યૂઝર રીવ્યૂ વગેરે હંમેશા જુઓ. એ સિવાય એક્સટર્નલ એસડી કાર્ડને ઈનક્રિપ્ટ કરવા માટે ડિવાઈસના ઈન્ક્રિપ્શનનો પ્રયોગ કરો અને અજાણ્યા વાઈ-ફાઈ નેટવર્કનો ઉપયોગ ન કરો.

શું કરવું જોઈએઃ જો બેંકિંગ એપ ઈન્સ્ટૉલ કરવા જાઓ તો હંમેશા સાચા વર્ઝનની તપાસ કરો. આ સાથે જ ઉપયોગકર્તાએ પણ એ સુનિશ્ચિત કરવું જોઈએ કે તેના ડિવાઈસમાં આર્ટિફિશિયલ ઈન્ટેલીજન્સ(એઆઈ)થી સજ્જ મજબૂત એન્ટીવાયરસ છે.