"नोवॉइस" एंड्रॉइड मैलवेयर फैक्टरी रीसेट के बाद भी बने रह सकते हैं, लेकिन अधिकांश उपयोगकर्ता सुरक्षित हैं
JAKARTA - साइबर सुरक्षा की दुनिया में एक नया खोज एंड्रॉइड उपयोगकर्ताओं की चिंताओं को फिर से जन्म देती है। "नोवॉइस" नामक मैलवेयर ने रिपोर्ट किया है कि Google Play Store में 50 से अधिक ऐप्स में घुसपैठ की गई है, जिनकी कुल डाउनलोड 2.3 मिलियन से अधिक है। हालांकि, खतरे के पीछे, एक अच्छी खबर है: अधिकांश आधुनिक उपकरण सुरक्षित रहने के लिए सुनिश्चित हैं।
यह रिपोर्ट पहली बार बीलिंग कंप्यूटर द्वारा मैकएफी के शोधकर्ताओं की एक टीम द्वारा की गई जांच के आधार पर सामने आई थी। नोवॉइस मैलवेयर को सिस्टम क्लीनर, गेम से लेकर फोटो गैलरी तक विभिन्न प्रकार के लोकप्रिय ऐप्स में छिपा हुआ पाया गया।
यह काम करने का तरीका आक्रामक है। उपयोगकर्ता द्वारा संक्रमित एप्लिकेशन डाउनलोड करने के बाद, मैलवेयर एंड्रॉइड सुरक्षा खामियों का उपयोग करता है ताकि ऑपरेटिंग सिस्टम में रूट-स्तर तक पहुंच प्राप्त कर सकें। यदि सफल, अपराधी संवेदनशील डेटा तक पहुंच सकता है जैसे उपयोगकर्ता नाम और पासवर्ड, वित्तीय ऐप सहित।
न केवल यह, मैलवेयर उपयोगकर्ता की जानकारी के बिना एप्लिकेशन को इंस्टॉल या हटाने में भी सक्षम है। कुछ चरम मामलों में, NoVoice खुद को सिस्टम में इतना गहराई से लगा सकता है कि डिवाइस को फ़ैक्टरी सेटिंग्स पर रीसेट करने के बावजूद इसे हटाया नहीं जा सकता है।
भले ही यह चिंताजनक लगता है, लेकिन इसका प्रभाव सीमित है। Google ने पुष्टि की कि एंड्रॉइड डिवाइस जो मई 2021 से सुरक्षा अपडेट प्राप्त कर चुके हैं, उनके पास मैलवेयर द्वारा उपयोग किए जाने वाले एक्सप्लॉइट के खिलाफ सुरक्षा है।
इसका मतलब है कि अपेक्षाकृत नए या नियमित रूप से अपडेट किए गए उपकरणों के साथ अधिकांश उपयोगकर्ताओं को घबराने की आवश्यकता नहीं है। Google Play Protect जैसी सुरक्षा प्रणाली भी स्वचालित रूप से उपयोगकर्ता डिवाइस से खतरनाक ऐप का पता लगाती है, ब्लॉक करती है और हटाती है।
"मई 2021 से अपडेट किए गए डिवाइस पहले से ही सुरक्षित हैं," Google ने रिपोर्ट में कहा, साथ ही नियमित रूप से सिस्टम अपडेट करना महत्वपूर्ण है।
संक्रमित होने वाला एकमात्र ऐप "स्विफ्टक्लीन" है, जिसे पता है कि यह नोवॉइस पेलोड लेता है। हालाँकि, अब तक, 50 से अधिक प्रभावित ऐप्स की पूरी सूची प्रकाशित नहीं की गई है।
यह मामला एक कठोर अनुस्मारक है कि एक स्मार्टफ़ोन की सुरक्षा की उम्र न केवल प्रदर्शन द्वारा निर्धारित होती है, बल्कि अपडेट का समर्थन भी करती है। अपडेट प्राप्त नहीं करने वाले डिवाइस का उपयोग करना एक दरवाजा बिना चाबी के खोलने जैसा है - यह तकनीकी रूप से अभी भी इस्तेमाल किया जा सकता है, लेकिन जोखिम स्पष्ट रूप से बढ़ गया है।