जितनी तेजी से स्मार्टफोन का इस्तेमाल बढ़ रहा है, उतनी ही तेजी से खतरे भी बढ़ रहे हैं. अगर आप भी एंड्रॉयड आधारित मोबाइल फोन इस्तेमाल कर रहे हैं, तो अलर्ट हो जाएं. ताजा जानकारी के मुताबिक Google Play पर एंड्रॉयड यूजर्स को टारगेट करने वाले दो नए मैलवेयर फैमली को ढूंढ़ा गया है. इन दोनों मैलवेयर के नाम चेरीब्लोस (CherryBlos) और फेकट्रेड (FakeTrade) हैं. ये आपके पर्सनल डेटा को चुराने में माहिर हैं.
ये दोनों मैलवेयर प्रमुख रूप से क्रिप्टोकरेंसी क्रेडेंशियल और वित्तीय लेनदेन की जानकारी चुराते हैं. इसके लिए ये ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का इस्तेमाल करते हैं. यानी इन्हें डेटा चोरी करने के लिए ही तैयार किया गया है. साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट का इस्तेमाल करते हैं.
आपका डेटा है खतरे में
CherryBlos और FakeTrade मैलवेयर को अलग-अलग माध्यमों से फैलाया जा रहा है. इसके लिए कई ऐप्स का इस्तेमाल किया जा रहा है. इनमें सोशल मीडिया, फ़िशिंग वेबसाइट और Google Play पर शॉपिंग ऐप्स शामिल हैं. भारत में लोग पेमेंट के लिए गूगल पे का अधिक इस्तेमाल करते हैं. ऐसे में, ये मैलवेयर बेहद खतरनाक साबित हो सकते हैं. चेरीब्लोस मैलवेयर (CherryBlos malware) को पहली बार अप्रैल 2023 में एपीके (एंड्रॉएड पैकेज) फाइल के रूप में टेलीग्राम, यूट्यूब, और ट्विटर पर एआई टूल या क्रिप्टोकरेंसी माइनर्स का काम करते हुए देखा गया था.
रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं. डाउनलोड किया गया मैलवेयर चेरीब्लोस (AndroidOS_CherryBlos.GCL), क्रिप्टोकरेंसी वॉलेट-संबंधित कई क्रेडेंशियल डेटा चुरा सकता है. इसकी सबसे बड़ी खासियत है कि यह रिमूव होने से पहले अपने शिकार हुए लोगों के एड्रेस को बदल सकता है.
कैसे काम करता है ये मैलवेयर
CherryBlos और FakeTrade ऐप बेहद चालाकी से काम करते हैं. ये यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए धोखा देने के लिए शॉपिंग थीम या पैसे कमाने का प्रलोभन देते हैं. लेकिन ये ग्राहकों को वर्चुअल गिफ्ट का भुगतान करने की अनुमति नहीं देते हैं. इन एप्लिकेशन में एक समान इंटरफेस होता है और ज्यादातर इंडोनेशिया, फिलीपींस, मलेशिया, वियतनाम, युगांडा और मैक्सिको के ग्राहकों को टारगेट कर रहे हैं. इनमें से ज्यादातर 2021 और 2022 के बीच Google Play पर एक्टिव रहे हैं.