अलर्ट – आपके बैंक अकाउंट में सेंध लगाने फिर से वापस आ गया ये बैंकिंग वायरस, कुछ ही मिनटों में खाली कर देगा आपका बैंक खाता

कुछ साल में बैंकिंग और क्रिप्टो से संबंधित एप्स में खूब मैलवेयर देखने को मिल रहे हैं। इन मैलवेयर का सबसे बड़ा ठिकाना गूगल प्ले-स्टोर बना हुआ है। वैसे भी गूगल प्ले-स्टोर हमेशा से एंड्रॉयड मैलवेयर का गढ़ रहा है। अब एक बार फि से बैंकिंग मैलवेयर वापस आ गया है। बैंकिंग मैलवेयर SharkBot गूगल प्ले-स्टोर के जरिए Mister Phone Cleaner और Kylhavy Mobile Security एप में पहुंचा है और इन एप के जरिए यह लोगों के फोन में पहुंच रहा है। यह मैलवेयर इतना शातिर है कि बैंकिंग एप्स के ऑथेंटिकेशन प्रोसेस को भी बायपास कर देता है। आइए जानते हैं कि यह मैलवेयर कितना खतरनाक है और इससे बचने का रास्ता क्या है? सबसे पहले आपको बता दें कि SharkBothe मैलवेयर के बारे में आप जितना सोच सकते हैं, यह उससे कहीं ज्यादा खतरनाक है। SharkBot मैलवेयर तमाम तरह के ऑथेंटिकेशन जैसे फिंगरप्रिंट्स, पासवर्ड आदि को बायपास कर सकता है यानी यदि आपके किसी बैंक के एप में फिंगरप्रिंट्स या कोई भी पासवर्ड है तो यह मैलवेयर उस पासवर्ड को तोड़ सकता है और आपके बैंक अकाउंट में सेंध लगा सकता है। इस मैलवेयर के बारे में मैलवेयर एनालिस्ट Alberto Segura ने ट्वीट करके जानकारी दी है।

एक बार फोन में इंस्टॉल हो जाने के बाद यह मैलवेयर आपके बैंकिंग एप को लॉगआउट कर देता है और उसके बाद यूजर को मजबूरी में लॉगिन करता है और इसे उसी का इंतजार रहता है। जैसे ही कोई यूजर पासवर्ड के साथ लॉगिन करता है तो यह उसे रिकॉर्ड कर लेता है और फिर खुद लॉगिन करता है, साथ ही हैकर को भी इसके बारे में जानकारी देता है। SharkBot मैलवेयर टू फैक्टर ऑथेंटिकेशन को भी मात दे सकता है।

गूगल प्ले-स्टोर से Mister Phone Cleaner एप को 50 हजार से अधिक यूजर्स ने डाउनलोड किया है यानी इन सभी यूजर्स का बैंक अकाउंट खतरे में है। बड़ी बात यह है कि गूगल ने अभी इस एप को अपने प्ले-स्टोर से हटाया नहीं है, हालांकि Kylhavy Mobile Security एप अब भारत में नहीं दिख रहा है, लेकिन इसे भी करीब 10 हजार से अधिक लोगों ने डाउनलोड किया था।

यह मैलवेयर यूजर्स को फर्जी वायरस अलर्ट भी भेजता है। यह ऑथेंटिकेशन को बायपास करने के लिए ऑटोमेटिक ट्रांसफर सिस्टम (ATS) का इस्तेमाल करता है। इस मैलवेयर को लेकर साइबर सिक्योरिटी एजेंसियों का कहना है कि मोबाइल एप के जरिए किसी भी स्मार्टफोन को कंट्रोल किया जा सकता है और हैकर्स इसी बात का फायदा उठा रहे हैं।

अब बड़ा सवाल यह है कि इस तरह के मैलवेयर से कैसे बचा जाए तो पहला काम यही है कि किसी भी एप को डाउनलोड करने से पहले उसके डेवलपर आदि की जानकारी चेक करें। इसके अलावा एप के रिव्यू और रेटिंग भी जरूर देखें। अचानक से कोई एप लॉगआउट हो रहा है तो उसे भी देखें और अलर्ट हो जाएं। सबसे बेहतर तरीका यही है कि जब भी इस तरह का आपको कोई संदेह हो तो अपने फोन को फॉर्मेंट कर दें।