खिलौने

एंड्रॉइड अलर्ट: 50 'टॉय' ऐप्स 2.3 मिलियन फ़ोनों को जिद्दी मैलवेयर से संक्रमित करते हैं

एक नई रिपोर्ट से पता चलता है कि 50 प्रतीत होने वाले निर्दोष एंड्रॉइड टॉय ऐप्स ने 2.3 मिलियन से अधिक डिवाइसों को एक लचीले, सिस्टम-स्तरीय मैलवेयर से संक्रमित कर दिया है, जिसे "फैंटमलॉक" कहा जाता है, जो फ़ैक्टरी रीसेट से बचने में सक्षम है।

DailyWiz Editorial·प्रकाशित 2 अप्रैल 2026·5 मिनट पठन·731 दृश्य

एंड्रॉइड अलर्ट: 50 'टॉय' ऐप्स 2.3 मिलियन फ़ोनों को जिद्दी मैलवेयर से संक्रमित करते हैं

खतरनाक खोज: 50 दुर्भावनापूर्ण 'खिलौना' ऐप्स की पहचान की गई

साइबर सुरक्षा फर्म साइबरगार्ड लैब्स की एक परेशान करने वाली नई रिपोर्ट से पता चला है कि 50 प्रतीत होने वाले अहानिकर एंड्रॉइड एप्लिकेशन, जिन्हें मुख्य रूप से बच्चों के गेम और खिलौना-थीम वाली उपयोगिताओं के रूप में वर्गीकृत किया गया है, ने सामूहिक रूप से 2.3 मिलियन से अधिक स्मार्टफ़ोन को संक्रमित किया है। ये ऐप्स मैलवेयर के एक परिष्कृत और अत्यधिक स्थायी रूप को आश्रय देते हैं, जिसे "फैंटमलॉक" कहा जाता है, जिसे डिवाइस के सिस्टम में इतनी गहराई से एम्बेड करने के लिए डिज़ाइन किया गया है कि यह फ़ैक्टरी रीसेट से भी बच सकता है, जिससे यह औसत उपयोगकर्ता के लिए प्रभावी रूप से अनडिलेटेबल हो जाता है।

साइबरगार्ड लैब्स की मोबाइल खतरा खुफिया टीम द्वारा कई हफ्तों के गहन विश्लेषण के बाद, 10 जून, 2024 को खोज को सार्वजनिक किया गया, जिसमें पाया गया कि ये ऐप्स शुरुआत में Google पर उपलब्ध थे। Google के सुरक्षा प्रोटोकॉल द्वारा चिह्नित किए जाने और हटाए जाने से पहले Play Store ने लाखों डाउनलोड जमा कर लिए थे। हालाँकि, नुकसान पहले ही हो चुका था, और इनमें से कई दुर्भावनापूर्ण पैकेज विभिन्न तृतीय-पक्ष ऐप रिपॉजिटरी और संदिग्ध डाउनलोड साइटों पर फिर से दिखाई देने लगे हैं, जो एक महत्वपूर्ण खतरा पैदा कर रहे हैं।

"यह सिर्फ एक और विज्ञापन-धोखाधड़ी योजना नहीं है," डॉ. ने समझाया। साइबरगार्ड लैब्स में मोबाइल थ्रेट इंटेलिजेंस की प्रमुख आन्या शर्माने अपने लंदन मुख्यालय से एक प्रेस वार्ता में कहा। "फैंटमलॉक मोबाइल मैलवेयर परिष्कार में एक महत्वपूर्ण वृद्धि का प्रतिनिधित्व करता है। यह मूलभूत सिस्टम घटकों को लक्षित करता है, प्रभावी रूप से उस स्तर पर जड़ें जमा लेता है, जिससे अधिकांश उपयोगकर्ता और यहां तक कि कई आईटी पेशेवर भी निपटने के लिए सुसज्जित नहीं हैं।" रिपोर्ट में पहचाने गए ऐप्स में "किड्स प्लेटाइम पैराडाइज़," "कलर स्प्लैश फन," "ब्लॉक ब्लास्ट मेनिया," और "वर्चुअल पेट एडवेंचर्स" जैसे लोकप्रिय शीर्षक शामिल हैं, जो युवा दर्शकों या कैज़ुअल गेमर्स को आकर्षित करने के लिए डिज़ाइन किए गए हैं।

'फैंटमलॉक' मैलवेयर कैसे संचालित होता है

फैंटमलॉक की सरलता इसके मल्टी-स्टेज संक्रमण में निहित है प्रक्रिया और इसके उन्नत दृढ़ता तंत्र। इंस्टालेशन पर, प्रतीत होता है कि निर्दोष ऐप अनुमतियों की एक विस्तृत श्रृंखला का अनुरोध करता है, जो अक्सर इसकी कार्यक्षमता के लिए आवश्यक के रूप में छिपी होती है। एक बार अनुमति मिलने के बाद, मैलवेयर डिवाइस तक रूट पहुंच प्राप्त करने के लिए पुराने एंड्रॉइड संस्करणों (हालांकि कुछ वेरिएंट एंड्रॉइड 12 तक नए ओएस पुनरावृत्तियों को प्रभावित कर सकते हैं) में ज्ञात कमजोरियों का फायदा उठाता है।

उन्नत विशेषाधिकारों के साथ, फैंटमलॉक फिर खुद को /system/vendor या /data/app-lib जैसे महत्वपूर्ण सिस्टम विभाजन में स्थापित करने के लिए आगे बढ़ता है, और कोर बूट फ़ाइलों को संशोधित करता है। यह गहरा एकीकरण ही इसे हटाना इतना कठिन बना देता है। जब कोई उपयोगकर्ता फ़ैक्टरी रीसेट करता है, जो आम तौर पर उपयोगकर्ता डेटा को मिटा देता है और ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करता है, तो फ़ैंटमलॉक के घटक, संशोधित सिस्टम छवि का हिस्सा होने के नाते, बस खुद को पुनर्स्थापित करते हैं, जिससे मैलवेयर रीसेट के बाद फिर से सतह पर आ जाता है।

फैंटमलॉक का प्राथमिक पेलोड परिष्कृत विज्ञापन-धोखाधड़ी प्रतीत होता है, जो घुसपैठिए पॉप-अप विज्ञापनों, पृष्ठभूमि विज्ञापन क्लिक और सदस्यता घोटालों के माध्यम से अपने ऑपरेटरों के लिए राजस्व उत्पन्न करता है। हालाँकि, साइबरगार्ड लैब्स को व्यक्तिगत संपर्क, एसएमएस संदेश, ब्राउज़िंग इतिहास, सटीक स्थान डेटा और यहां तक कि डिवाइस पहचानकर्ता सहित व्यापक डेटा घुसपैठ के सबूत भी मिले, जिनका उपयोग आगे लक्षित हमलों या पहचान की चोरी के लिए किया जा सकता है। मैलवेयर बैटरी जीवन को भी काफी हद तक खत्म कर देता है और डिवाइस के समग्र प्रदर्शन को ख़राब कर देता है, जिससे अक्सर फोन सुस्त और अविश्वसनीय हो जाते हैं।

प्रभावित उपयोगकर्ताओं के लिए गंभीर प्रभाव

उन लाखों उपयोगकर्ताओं के लिए जिनके डिवाइस अब क्षतिग्रस्त हो गए हैं, प्रभाव गंभीर हैं। लगातार विज्ञापनों और धीमे फोन की तत्काल परेशानी से परे, उनका व्यक्तिगत डेटा खतरे में है। वित्तीय प्रभाव भी काफी हो सकता है, पृष्ठभूमि विज्ञापन गतिविधि के कारण बढ़े हुए डेटा बिल से लेकर संभावित अनधिकृत खरीदारी तक, यदि मैलवेयर की उपस्थिति के कारण अन्य माध्यमों से बैंकिंग जानकारी से समझौता किया जाता है।

फैंटमलॉक की "अनडिलीटेबल" प्रकृति का मतलब है कि केवल दुर्भावनापूर्ण ऐप को अनइंस्टॉल करना या यहां तक कि फ़ैक्टरी रीसेट करना भी अक्सर अपर्याप्त होता है। कई प्रभावित उपयोगकर्ताओं को या तो समझौता किए गए डिवाइस का उपयोग जारी रखने, चल रहे डेटा चोरी और गोपनीयता आक्रमण को जोखिम में डालने, या महंगी पेशेवर मरम्मत में निवेश करने, जिसमें कस्टम फ़र्मवेयर को फ्लैश करना शामिल हो सकता है, या सबसे खराब स्थिति में, डिवाइस को पूरी तरह से बदलने का गंभीर विकल्प का सामना करना पड़ता है। यह बोझ उन लोगों को असंगत रूप से प्रभावित करता है जिनके पास खतरे को कम करने के लिए तकनीकी जानकारी या वित्तीय संसाधन नहीं हैं।

यदि आप फैंटमलॉक से प्रभावित हैं तो क्या करें

यदि आपको संदेह है कि आपका एंड्रॉइड डिवाइस फैंटमलॉक या इसी तरह के लगातार मैलवेयर से संक्रमित हो सकता है, तो तत्काल कार्रवाई महत्वपूर्ण है:

संदिग्ध ऐप्स की पहचान करें: उन ऐप्स की तलाश करें जिन्हें इंस्टॉल करना आपको याद नहीं है, अत्यधिक बैटरी खत्म होना, असामान्य नेटवर्क गतिविधि, या पॉप-अप विज्ञापनों का अचानक आना।
इंटरनेट से डिस्कनेक्ट करें: मैलवेयर को इसके कमांड-एंड-कंट्रोल सर्वर के साथ संचार करने या अधिक डेटा को बाहर निकालने से रोकने के लिए वाई-फाई और मोबाइल डेटा बंद करें।
अनइंस्टॉल करने का प्रयास करें: सेटिंग्स> ऐप्स पर जाएं और किसी भी संदिग्ध एप्लिकेशन को अनइंस्टॉल करने का प्रयास करें। ध्यान रखें कि यह फ़ैंटमलॉक को पूरी तरह से नहीं हटा सकता है।
फ़ैक्टरी रीसेट करें (सावधानी के साथ): हालांकि फ़ैंटमलॉक के ख़िलाफ़ अक्सर अप्रभावी होता है, यह एक आवश्यक पहला कदम है। पहले आवश्यक डेटा का बैकअप लें, लेकिन ऐप बैकअप को पुनर्स्थापित करने से बचें जो मैलवेयर को फिर से प्रस्तुत कर सकता है।
पेशेवर मदद लें: लगातार संक्रमण के लिए, एक प्रतिष्ठित मोबाइल फोन मरम्मत विशेषज्ञ या अधिकृत सेवा केंद्र से परामर्श लें। उनके पास आपके डिवाइस के फ़र्मवेयर को रीफ़्लैश करने के लिए उपकरण हो सकते हैं, एक ऐसी प्रक्रिया जो वास्तव में मैलवेयर को ख़त्म कर सकती है।
डिवाइस प्रतिस्थापन पर विचार करें:गंभीर मामलों में जहां पेशेवर मदद लागत-निषेधात्मक या असफल है, डिवाइस को बदलना सबसे सुरक्षित विकल्प हो सकता है।

आगे बढ़ते हुए अपनी सुरक्षा करना

ऐसे परिष्कृत खतरों के खिलाफ सतर्कता ही आपका सबसे अच्छा बचाव है। डेलीविज़ एंड्रॉइड उपयोगकर्ताओं को सलाह देता है:

विश्वसनीय स्रोतों से डाउनलोड करें: मुख्य रूप से आधिकारिक Google Play Store का उपयोग करें, लेकिन हमेशा सावधानी बरतें और ऐप विवरणों की जांच करें।
समीक्षा पढ़ें और डेवलपर्स की जांच करें: बड़ी संख्या में सकारात्मक, वास्तविक दिखने वाली समीक्षाओं वाले ऐप्स देखें। डेवलपर के अन्य ऐप्स और उनकी प्रतिष्ठा पर शोध करें।
अनुमतियों की जांच करें: अत्यधिक या अप्रासंगिक अनुमतियों का अनुरोध करने वाले ऐप्स से सावधान रहें (उदाहरण के लिए, एक साधारण रंग भरने वाला ऐप जो आपके संपर्कों या एसएमएस तक पहुंच मांगता है)।
अपने ओएस को अपडेट रखें: नियमित रूप से एंड्रॉइड सुरक्षा पैच और ओएस अपडेट इंस्टॉल करें, क्योंकि इनमें अक्सर कमजोरियों के समाधान शामिल होते हैं। मैलवेयर।
प्रतिष्ठित मोबाइल सुरक्षा सॉफ़्टवेयर का उपयोग करें: किसी विश्वसनीय विक्रेता से एक सुप्रसिद्ध एंटीवायरस या एंटी-मैलवेयर समाधान इंस्टॉल करें।
संशयवादी बनें: यदि कोई ऐप सच होने के लिए बहुत अच्छा लगता है, या मुफ्त एप्लिकेशन के लिए अवास्तविक लगने वाली सुविधाओं का वादा करता है, तो यह संभवतः है।

मोबाइल मैलवेयर के खिलाफ लड़ाई जारी है, और फैंटमलॉक एक स्पष्ट अनुस्मारक के रूप में कार्य करता है प्रतीत होता है कि मासूम 'खिलौना' ऐप्स भयावह इरादों को छिपा सकते हैं। सूचित रहना और मजबूत डिजिटल स्वच्छता का अभ्यास करना आपके व्यक्तिगत डेटा और डिवाइस की अखंडता की सुरक्षा के लिए आपके सबसे मजबूत उपकरण हैं।

Recommended

🧸

Popular Toys & Games

Best-selling toys for kids of all ages

Amazon →

* We may earn a commission from qualifying purchases at no extra cost to you.