इंटरनेट और सॉफ्टवेर की सुरक्षा से जुड़ी कंपनी ‘क्विकहील’ ने एक बड़ा खुलासा किया है. कंपनी के अनुसार भारत सहित दुनिया की करीब 232 बैंकों के मोबाइल एप्स को एक खतरनाक मैलवेयर ने अपनी चपेट में लिया है. शुक्रवार को क्विकहील ने अपने ब्लॉग में लिखा, ‘हाल ही में एक नया मैलवेयर सामने आया है जिसका नाम ‘एंड्रॉइड डॉट बैंकर डॉट ए9480’ है. यह ख़ास तौर पर बैंकिंग एप को निशाना बना रहा है.’

मैलवेयर एक प्रकार का सॉफ्टवेयर प्रोग्राम होता है जिसे हैकर्स कंप्यूटर या मोबाइल से निजी जानकारी चोरी करने के लिए डिजाइन करते हैं. इसके जरिए यूजर्स की फोटो, वीडियो, बैंक या अकाउंट से जुड़ी जानकारी चुराई जा सकती है.

किन बैंकों के एप अब तक प्रभावित हुए हैं?

खबरों के अनुसार इस मैलवेयर ने भारत में जिन बैंकों के एप्स को अब तक निशाना बनाया है उनमें आईसीआईसीआई बैंक, एचडीएफसी, एक्सिस बैंक, एसबीआई, आईडीबीआई बैंक, बैंक ऑफ बड़ौदा और यूनियन बैंक के कई एप शामिल हैं. क्विकहील के मुताबिक इस मैलवेयर से बिटकॉइनियम, कॉइनपेमेंट और बिट फिनेक्स जैसी 20 से अधिक क्रिप्टोकरेंसी एप्स भी प्रभावित हुए हैं.

यह मैलवेयर मोबाइल में कैसे पहुंचता है?

क्विकहील के मुताबिक, ‘यह मैलवेयर फर्जी फ्लैश प्लेयर एप के जरिए फैलाया जा रहा है. इसे आम तौर पर थर्ड पार्टी एप स्टोर या मैसेज में लिंक के जरिये लोगों तक पहुंचाया जा रहा है. चूंकि एडोब फ्लैशप्लेयर की इंटरनेट पर काफी ज्यादा मांग है. इसलिए हैकर्स इसका सहारा लेकर यूजर्स को निशाना बन रहे हैं.’

यह मैलवेयर कैसे काम करता है?

क्विकहील ने अपने ब्लॉग में लिखा है कि यह मैलवेयर बैकग्राउंड में काम करता है और आपके स्मार्टफोन में इंस्टॉल होने के बाद इसका आइकॉन नहीं दिखता. इंस्टॉल होते ही यह आपके मोबाइल में संबंधित 232 बैंकिंग एप्स को सर्च करना शुरू कर देता है. इनमें से कोई भी एप मिलते ही यह आपको नोटिफिकेशन भेजता है, जो बैंक द्वारा भेजे गए नोटिफिकेशन जैसा ही दिखता है. यूजर के नोटिफिकेशन खोलते ही उसे एक फर्जी लॉग इन विंडो मिलेगा और यहां से यूजर की संवेदनशील जानकारियां हैकर्स के पास पहुंच जाती हैं. क्विकहील के अनुसार यह मैलवेयर आपके स्मार्टफोन के मैसेज को हाइजैक कर बैंक द्वारा भेजे जाने वाले ‘वन टाइम पासवर्ड’ यानी ओटीपी को भी पढ़ सकता है.

इस मैलवेयर से बचने के लिए क्या करें?

सिक्योरिटी कंपनी क्विकहील ने इस मैलवेयर से बचने के लिए कुछ उपाय भी बताए हैं. कंपनी के अनुसार स्मार्टफोन यूजर्स को थर्ड पार्टी एप स्टोर और एसएमएस से भेजे गए लिंक के जरिये किसी भी एप को डाउनलोड नहीं करना चाहिए. एंड्रॉयड स्मार्टफोन यूजर केवल ‘गूगल प्ले स्टोर’ से और आईफोन यूजर केवल ‘ऐप स्टोर’ से ही किसी एप को डाउनलोड करें.

इसके अलावा क्विकहील ने यूजर्स को किसी ट्रस्टेड कंपनी का सिक्योरिटी एप भी डाउनलोड करने की सलाह दी है, जो यूजर के मोबाइल में इस मैलवेयर का पता लगा सके.