"नोवॉइस" मैलवेयर एंड्रॉइड के 2.3 मिलियन उपयोगकर्ताओं पर हमला करता है, 50 Google Play ऐप्स में छिपा होता है
JAKARTA - एंड्रॉइड पारिस्थितिकी तंत्र को फिर से सुरक्षा खतरा है, जब नोवॉइस नामक एक नया मैलवेयर Google Play Store पर 50 से अधिक ऐप्स में छिपा हुआ पाया गया। अनुमान है कि यह हमला दुनिया भर में कम से कम 2.3 मिलियन उपयोगकर्ताओं को प्रभावित करता है।
यह खोज मैकएफी के शोधकर्ताओं द्वारा की गई थी, जिन्होंने कहा कि मैलवेयर "सुरक्षित" दिखने वाले ऐप्स जैसे सिस्टम क्लीनर, फ़ोटो गैलरी और गेम में छिपा है। सामान्य रूप से दिखने वाले ऐप के पीछे, ये ऐप्स एक खतरनाक क्षमता रखते हैं जो डिवाइस को नियंत्रित कर सकता है।
इंस्टॉल होने के बाद, नोवॉइस एंड्रॉइड सिस्टम में पुराने सुरक्षा खामियों का फायदा उठाकर रूट एक्सेस प्राप्त करने का प्रयास करता है। इस पहुंच के साथ, मैलवेयर विभिन्न ऐप्स से डेटा चोरी कर सकता है, अन्य ऐप को चुपचाप इंस्टॉल या हटा सकता है, उपयोगकर्ता की गतिविधि की निगरानी कर सकता है।
सबसे खतरनाक बात यह है कि मैलवेयर को हटाना मुश्किल बनाया गया है। NoVoice सिस्टम विभाजन में रिकवरी स्क्रिप्ट और बैकअप पेलोड को संग्रहीत करने के लिए जाना जाता है - एक ऐसा क्षेत्र जो फ़ैक्टरी रीसेट के बाद भी पूरी तरह से हटाया नहीं गया है। इसका मतलब है कि उपयोगकर्ता "पूर्ण रीसेट" करने की कोशिश करने के बाद भी डिवाइस संक्रमित हो सकता है।
हालांकि, अच्छी खबर है। Google ने कहा कि एंड्रॉइड डिवाइस जो मई 2021 से सुरक्षा अपडेट प्राप्त कर चुके हैं, इस एक्सप्लॉइट से अपेक्षाकृत सुरक्षित हैं। इसके अलावा, प्ले प्रोटेक्ट सुविधा स्वचालित रूप से पता लगाए गए खतरनाक ऐप को हटा देती है और नए इंस्टॉल को रोकती है।
इसके बावजूद, संक्रमित एप्लिकेशन को डाउनलोड करने वाले उपयोगकर्ताओं को अभी भी सतर्क रहने की सलाह दी जाती है। यह संभव है कि सिस्टम द्वारा सुरक्षा एप्लिकेशन हटाए जाने से पहले व्यक्तिगत डेटा पहले ही उजागर हो गया हो।
Google ने डिजिटल सुरक्षा की बुनियादी आदतों के महत्व पर भी जोर दिया: हमेशा ऑपरेटिंग सिस्टम को अपडेट करना, केवल आधिकारिक स्रोतों से एप्लिकेशन डाउनलोड करना, और एप्लिकेशन द्वारा अनुरोधित एक्सेस लाइसेंस पर ध्यान देना।