Judy मैलवेयर ने 36.5 मिलियन एंड्रॉयड को बनाया निशाना, ऐसे करें बचाव
साइबर सिक्योरिटी फर्म चेक प्वॉइंट का दावा है कि यह मैलवेयर दुनिया भर के 36.5 मिलियन यूजर्स तक पहुंच गया होगा. यह एंड्रॉयड गूगल प्ले स्टोर के जरिए पहुंचा है. हालांकि गूगल ने चेकप्वाइंट के खुलासे के बाद प्ले स्टोर से ऐसे ऐप्स हटा लिए हैं जिनमें मैलवेयर का खतरा है.
Advertisement
X
Munzir Ahmad
- नई दिल्ली,
- 29 मई 2017,
- (अपडेटेड 29 मई 2017, 8:01 PM IST)
Advertisement
एंड्रॉयड स्मार्टफोन्स पर एक बार फिर से मैलवेयर अटैक हुआ. साइबर सिक्योरिटी फर्म चेक प्वाउंट ने एंड्रॉयड के दर्जनों ऐप्स में मैलवेयर पाया है जो ऐड क्लिक सॉफ्टवेयर के तौर पर काम करते हैं. यानी यूजर के डिवाइस में पॉप अप विज्ञापन भेज कर ऐसे खतरनाक मैलवेयर भेजे जाते हैं.
हाल ही में दुनिया का सबसे बड़ा रैंजमवेयर अटैक हुआ था जिसमें लाखों कंप्यूटर्स को टार्गेट किया गया. हालांकि इस रैंजमवेयर ने सिर्फ विंडोज कंप्यूटर को निशाना बनया था. लेकिन अब एंड्रॉयड स्मार्टफोन यूजर्स को नए मैलवेयर से सचेत रहने की जरूरत है. क्योंकि Judy नाम का यह मैलवेयर गूगल प्ल स्टोर के लगभग 41 ऐप्स को निशाना बना चुका है. अनुमान के मुताबिक अभी तक इसने 8.5 मिलियन से 36.5 मिलियन स्मार्टफोन यूजर्स को प्रभावित किया है.
साइबर सिक्योरिटी फर्म चेक प्वॉइंट का दावा है कि यह मैलवेयर दुनिया भर के 36.5 मिलियन यूजर्स तक पहुंच गया होगा. यह एंड्रॉयड गूगल प्ले स्टोर के जरिए पहुंचा है. हालांकि गूगल ने चेकप्वाइंट के खुलासे के बाद प्ले स्टोर से ऐसे ऐप्स हटा लिए हैं जिनमें मैलवेयर का खतरा है.
Advertisement
चेक प्वॉइंट का कहना है कि शायद यह सबसे बड़ा मैलवेयर अटैक है.
बताया जा रहा है कि यह Judy Malware को साउथ कोरियन कंपनी Kiniwini ने बनाया था. दरअसल यह खुद से क्लिक होने वाला ऐडवेयर है जिसके जरिए इसे बनाने वाले डेवलपर ऐड पर ऑटो क्लिक करके पैसे कमाते हैं. रिपोर्ट्स के मुताबिक एक साल से यह गूगल प्ले स्टोर पर था. खास बात यह है कि गूगल प्ले स्टोर को कंपनी लगातार स्कैनर करती है ताकि सभी ऐप्स में यह सुनिश्चित किया जा से कि उनमें कोई मैलवेयर नहीं है.
कैसे काम करता है Judy मैलवेयर
इसे गूगल प्ले स्टोर के जरिए एंड्रॉयड स्मार्टफोन्स में इंजेक्ट किया जाता है. जैसे ही यूजर इस मैलवेयर से प्रभावित ऐप को डाउनलोड करता है वैसे ही यह C&C सर्वर के साथ कनेक्शन बनाता है. जावा स्क्रिप्ट कोड को यूज करते हुए यह स्मार्टफोन को नुकसान पहुंचा सकता है.
ऐसे बचें
गूगल ने हालांकि प्रभावित ऐप्स को हटा लिया है, लेकिन फिर भी आप कुछ बातों का ध्यान रखकर ऐसे अटैक से बच सकते हैं. कोई भी अपडेट को न छोड़ें, क्योंकि जैसे ही आपका ओएस पुराना होता है वैसे ही मैलवेयर के लिए यह सॉफ्ट टार्गेट का काम करता है.
स्मार्टफोन की सेटिंग्स में जाकर अन वेरिफाइड सोर्स से डाउनलोड करने का ऑप्शन बंद कर दें. यानी आप गूगल प्ले स्टोर कोई भी ऐसा ऐप डाउनलोड नहीं कर सकेंगे जिसका पब्लिशर वेरीफाइड नहीं है. ज्यादतर वेरिफाइड पब्लिशर्स को गूगल काफी जांचने के बाद ये टैग देता है, इसलिए ऐसे सोर्स से डाउनलोड किए गए ऐप सेफ होते हैं.
