जालंधर : एंड्रॉयड स्मार्टफोन्स पर एक ऐसे खतरनाक मालवेयर ने अटैक किया है जो यूजर्स की बैक से जुड़ी डिटेल्स को चुरा रहा है। इस मालवेयर के जरिए आपके फोन में मौजूद कॉन्टैक्ट नम्बर्स, मैसेजिस और बैंकिंग एप्स में हेरफेरी की जा रही है जिससे यूजर्स काफी परेशान हैं। फस्ट पोस्ट की रिपोर्ट के मुताबिक इसके बारे में सबसे पहले साइबर थ्रैट अवेयर कम्पनी थ्रैटफैब्रिक के सिक्योरिटी रिसर्चर्स ने पता लगाया है। MysteryBot नामक इस मालवेयर के जरिए आपकी ई-मेल्स को चुराया जा रहा है व यह रिमोटली एप्स को भी स्टार्ट कर रहा है। इस मालवेयर को रैनसमवेयर, एक कीलोगर और एक बैकिंग ट्रोजन को कम्बाइन कर बनाया गया है और यह इन्हीं तीनों के आधार पर यूजर्स को नुक्सान पहुंचा रहा है। मिस्ट्रीबोट मालवेयर से सबसे ज्यादा एंड्रॉयड 7.0 और एंड्रॉयड 8.0 के यूजर्स प्रभावित हुए हैं। 

इस तरह चुराया जा रहा यूजर्स का बैंक डाटा

रिपोर्ट के मुताबिक सबसे ज्यादा खतरनाक बात तो यह है कि इसमें सीक्रेट कोड पाए गए हैं जो बैंकिंग एप्स को ओवरले करते हुए एक डुप्लीकेट स्क्रीन बनाते हैं। जब यूजर इन एप्स में डाटा भरता है तो इस डुप्लीकेट फेक स्क्रीन में भी वहीं डाटा शो होने लगता है जो अटैकर द्वारा कन्ट्रोल किए जा रहे रिमोट सर्वर पर पहुंचाता है।

इन बैंक्स की बैकिंग एप्स पर हुआ अटैक

मिस्ट्रीबोट मालवेयर ने कई बैंकिंग एप्स पर अटैक किया है। इनमें IDBI, HDFC, HSBC, ICICI, SBI और अन्य बैंक्स भी शामिल हैं। 

मालवेयर में मौजूद कीलोगर 

इस मालवेयर को जोखिम भरा बनाने के लिए अटैकर ने इसमें कीलोगर भी शामिल किया है। आपको बता दें कि यह एक सर्विलांस सॉफ्टवेयर है जो हर बार यूजर द्वारा कुछ भी टाइप करने पर उसे रिकार्ड करता है। कीलोगर के जरिए इंस्टैंट मैसेजिस, ईमेल और कीबोर्ड का उपयोग करते समय टाइप किए गए हर एक अक्षर को रिकार्ड किया जा सकता है। 

एन्क्रिप्ट हो रही यूजर्स की फाइल्स 

मिस्ट्रीबोट मालवेयर एंड्रॉयड स्मार्टफोन की स्टोरेज में मौजूद फाइल्स को एन्क्रिप्ट कर लॉक लगा रहा है। इस इन्क्रिप्शन प्रोसैस में हर एक फाइल को ZIP फाइल में बदल दिया जाता है जिससे यह पासवर्ड प्रोटैक्टिव बन जाती है। इसके अलावा फाइल्स को लॉक लगाने के बाद उपयोगकर्ता को अश्लील सामग्री देखने का आरोप लगाते हुए एक संवाद दिखाया जाता है।

एप्प परमिशन को अपने आप बदल रहा मालवेयर

इस मालवेयर में अन्य पुराने रैनसोमवेयर में दिए जाने वाली कई चीजों को शामिल किया गया है। मिस्ट्रीबोट में एक 'पैकेज यूसेज स्टैट्स' को शामिल किया गया है जो बिना यूजर की इजाजत के एप्स की परमिशन को बदलने में अटैकर के काम आता है। 

अंडर डिवैल्पमेंट

जांच के बाद पता चला है कि MysteryBot मालवेयर अभी अंडर डिवैल्पमेंट है और इसे फिलहाल इंटरनैट के जरिए फैलाया गया है। यूजर्स को सिफारिश की जाती है कि थर्ड पार्टी एप्प स्टोर की बजाए गूगल प्ले स्टोर से ही एप्स को डाउनलोड करें। ऐसे करने पर आप अपनी डिवाइस को कुछ हद तक सेफ रख सकते हैं।