हाल ही में भारत के केंद्रीय गृह मंत्रालय ने सभी राज्यों को StrandHogg के बारे में एक Alert भेजा है कि वे सभी उपयोगकरताओं को अपने Android Operating System की सुरक्षा के लिए 'StrandHogg' नामक Bug की चेतावनी दें, जो real-time malware applications को genuine applications के रूप में पोज़ करके उपयोगकर्ता के सभी प्रकार के डेटा को एक्सेस करने में सक्षम बनाता है।
आइए! जाने कि StrandHogg है क्या?
ऐप सुरक्षा में विशेषज्ञता वाली नॉर्वे की फर्म ‘प्रोमोन’ के अनुसार StrandHogg एक खतरनाक Android vulnerability मालवेयर है, जो Android Operating System में इस प्रकार घुसपैठ करता है कि वह मालवेयर एप्लिकेशन को वैध ऐप के रूप में दर्शाता है और इससे उपयोगकर्ता के सभी तरह के डेटा तक इसकी पहुंच बन जाती है।
StrandHogg संक्रमित ऐप आपके डिवाइस पर Texts को पढ़ने या यहां तक कि आपकी सहमति के बिना फ़ोटो लेने के लिए आपके फ़ोन के कैमरे तक पहुंचने में सक्षम हो जाता है। सबसे चिन्तनीय बात तो यह है कि यह Fake Login पेज भी बना सकता है, जिससे आप अनजाने ही Attacker के साथ अपना उपयोगकर्ता नाम और पासवर्ड जैसे गोपनीय विवरण साझा कर सकते हैं।
क्या इससे Android Operating System प्रभावित हो सकता है?
सुरक्षा फर्म प्रोमो के अनुसार, इस मैलवेयर को आपके डिवाइस को संक्रमित करने के लिए रूट एक्सेस की आवश्यकता नहीं है। यह उन उपकरणों को भी प्रभावित कर सकता है जो नवीनतम Android 10 संस्करण पर चल रहे हैं।
जी हां! इससे Android 10 सहित सभी संस्करण प्रभावित हो सकते हैं। इससे सभी Top 500 सबसे लोकप्रिय ऐप्स पर खतरा हो सकता है। Real-life malware आपके Android Operating System की vulnerability को खतरा पहुंचा सकता है तथा बिना root access के ही vulnerability को exploit कर सकता है।
vulnerability के बारे में बता दें कि यह Android Operating System वाले किसी भी डिवाइस में बिना जरूरत भी sophisticated malware attack की अनुमति देता है। जब vulnerability किसी malware attack की अनुमति देता है तो attacker आपके सिस्टम को access करने के लिए आपसे संदेश पढ़ने, फ़ोटो देखने, आपके movement को ट्रैक करने की permission मांग सकता है। तब यह मैलवेयर उपयोगकर्ताओं की बातचीत सुन सकता है, कॉल कर सकता है, बातचीत रिकॉर्ड कर सकता है, फोटो एल्बम एक्सेस कर सकता है, संदेश पढ़ सकता है या संदेश भेज सकता है, साथ ही विभिन्न खातों में लॉगिन क्रेडेंशियल प्राप्त कर सकता है। ऐसे मालवेयर निजी फोटो, फ़ाइलों, संपर्क विवरणों, कॉल लॉग्स और लोकेशन की जानकारी तक भी पहुँच सकते हैं।
StrandHogg करता क्या है?
फोन में पॉप-अप नोटिफिकेशन, मैसेज आदि भेजने की अनुमति मांगना, हमले शुरू करने के लिए 'StrandHogg' के मुख्य प्रवेश बिंदुओं में से एक हैं। एक ऐप जिसमें उपयोगकर्ता पहले से ही लॉग इन करने के लिए पूछ रहा है / फिर से लॉग इन करने के लिए साइबर अटैक की संभावनाओं की ओर इशारा करते हुए एक और विसंगति है। उपयोगकर्ताओं द्वारा इस तरह के अनुरोधों को मंजूरी दिए जाने के बाद, मैलवेयर विशिष्ट उद्देश्यों के लिए तुरंत मोबाइल फोन / टैबलेट का उपयोग करेगा। यह तब माइक्रोफोन को सक्रिय कर सकता है, जिससे एक हैकर को दूरस्थ स्थान पर लाइव वार्तालाप सुनने की अनुमति मिलती है और यहां तक कि दृश्य को कैप्चर करने के लिए कैमरा भी स्विच किया जा सकता है।
StrandHogg से डिवाइस को कैसे सुरक्षित रख सकते हैं?
वर्तमान में, डिवाइस पर StrandHogg को प्रभावी रूप से Block करने या उसका पता लगाने का कोई Method नहीं है। फिर भी, एक उपयोगकर्ता के रूप में, हमें अपने डिवाइस की निम्न विसंगतियों के प्रति सतर्क रहना चाहिए:
- क्या कोई ऐप, जिसे आपने पहले ही Login किया था, फिर से Login के लिए कह रहा है?
- क्या कोई ऐसा pop-up आपसे अनुमति मांग रहा है जिसमें ऐप का नाम नहीं है?
- क्या किसी ऐसे ऐप से भी permission मांगी जा रही है, जिसके लिए उसके द्वारा मांगी गई permissions की आवश्यकता नहीं होती है, जैसे- कैलकुलेटर ऐप के लिए GPS के permission.
- उपयोगकर्ता इंटरफ़ेस में गलतियाँ।
- उपयोगकर्ता इंटरफ़ेस में बटन और लिंक, जो क्लिक करने पर भी कुछ नहीं करता।
- बैक बटन अपेक्षानुसार काम नहीं करता है।
- उन वेब लिंक पर क्लिक न करें जो ज्ञात या प्रामाणिक स्रोतों के माध्यम से साझा नहीं किए जाते हैं।
- किसी विशेष एप्लिकेशन को अतिरिक्त अनुमति न दें, और निश्चित रूप से पैसे से संबंधित खातों के लिए अपना उपयोगकर्ता नाम और पासवर्ड न डालें।
क्या StrandHogg को remove करने का उपाय है?
जी हां! बिलकुल है...
यदि आप यह पता लग जाता है कि आपका फोन strandHogg मालवेयर से संक्रमित है, तो आप...
- डिवाइस को Factory Reset करें।
- Reset के बाद डिवाइस का बैकअप नहीं लें, अन्यथा, strandHogg मालवेयर आपके फोन पर वापस आ सकता है।
- एंटी-वायरस एप्लिकेशन डाउनलोड करें। उसे सदैव अपडेट रखें।
इस StrandHogg से बचाव का मूलमंत्र सावधानी ही बचाव है
आपको यह पोस्ट कैसी लगी? हमें जरूर बताइएगा।
technical solution in hindi
अच्छी लगने पर इसे अपने दोस्तों के साथ शेयर करना न भूलें. इस ब्लॉग की नवीनतम पोस्ट प्राप्त करने के लिए कृपया सब्सक्राइब करें। साथ ही आप इसे Facebook, Google+ या Twitter जैसे सोशल नेटवर्किंग साइट्स पर शेयर करके इसे और लोगों तक पहुंचाने में हमारी मदद करे।
धन्यवाद
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें