फैंटमलॉक: 2.3 मिलियन एंड्रॉइड दुर्भावनापूर्ण 'टॉय' ऐप्स से प्रभावित हुए

खतरनाक खोज: 2.3 मिलियन एंड्रॉइड फोन संक्रमित

साइबर सिक्योरिटी फर्म एजिस साइबर सिक्योरिटी की एक नई, गहन चिंता वाली रिपोर्ट ने एक व्यापक एंड्रॉइड मैलवेयर अभियान का खुलासा किया है, जो लाखों उपयोगकर्ताओं के लिए एक गंभीर भेद्यता को उजागर करता है। फर्म के निष्कर्षों के अनुसार, चौंका देने वाले50 प्रतीत होने वाले अहानिकर एप्लिकेशन, जिन्हें मुख्य रूप से 'खिलौने' या कैज़ुअल गेम के रूप में वर्गीकृत किया गया है, ने सामूहिक रूप से वैश्विक स्तर पर 2.3 मिलियन से अधिक एंड्रॉइड स्मार्टफोन को संक्रमित किया है। अपराधी, जिसे शोधकर्ताओं ने 'फैंटमलॉक' करार दिया है, मैलवेयर का एक अत्यधिक स्थायी रूप है, जिसे पारंपरिक तरीकों से हटाना असंभव नहीं तो बेहद मुश्किल है, जिससे प्रभावित उपकरणों से समझौता हो जाता है।

17 अक्टूबर, 2023 को प्रकाशित, एजिस साइबर सिक्योरिटी रिपोर्ट में बताया गया है कि कैसे ये दुर्भावनापूर्ण ऐप, विभिन्न तृतीय-पक्ष ऐप स्टोर पर डाउनलोड के लिए उपलब्ध हैं और एक अवधि के लिए, यहां तक ​​कि Google Play Store की सुरक्षा को भी दरकिनार करते हुए, व्यवस्थित रूप से घुसपैठ की है। डिवाइस, हमलावरों को लगातार पहुंच और नियंत्रण प्रदान करते हैं। समझौते का विशाल पैमाना मोबाइल उपयोगकर्ताओं के लिए बढ़ते खतरे के परिदृश्य को रेखांकित करता है और साइबर अपराधियों द्वारा अपनाई गई परिष्कृत रणनीति को उजागर करता है।

'फैंटमलॉक' खतरा: लगातार मैलवेयर को उजागर करना

फैंटमलॉक आपका औसत उपद्रववेयर नहीं है। एजिस साइबर सिक्योरिटी के विश्लेषण से इसके उन्नत दृढ़ता तंत्र का पता चलता है। एक बार इंस्टॉल हो जाने पर, मैलवेयर एंड्रॉइड ऑपरेटिंग सिस्टम में खुद को गहराई से स्थापित करने के लिए भ्रामक रणनीति के संयोजन का लाभ उठाता है। यह अक्सर 'डिवाइस एडमिनिस्ट्रेटर' एक्सेस सहित व्यापक अनुमतियों का अनुरोध करता है, जो इसे अनइंस्टॉलेशन प्रयासों को रोकने की अनुमति देता है। इसके अलावा, फैंटमलॉक को एंड्रॉइड की एक्सेसिबिलिटी सेवाओं का दुरुपयोग करते हुए देखा गया है, जो कि विकलांग उपयोगकर्ताओं के लिए एक वैध सुविधा है, ताकि खुद को और अधिक नियंत्रण प्रदान किया जा सके, उपयोगकर्ता गतिविधि की निगरानी की जा सके, और यहां तक ​​कि अतिरिक्त दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने या आक्रामक, पूर्ण-स्क्रीन विज्ञापन प्रदर्शित करने के लिए उपयोगकर्ता टैप का अनुकरण किया जा सके।

इसकी 'अनडिलीटेबल' प्रकृति इसके आइकन को छिपाने, एक महत्वपूर्ण सिस्टम सेवा के रूप में छिपाने, या यहां तक ​​​​कि यदि कोई उपयोगकर्ता इसे मैन्युअल रूप से हटाने का प्रयास करता है तो छिपी हुई निर्देशिकाओं से खुद को पुनर्स्थापित करने की क्षमता से उत्पन्न होता है। शोधकर्ताओं ने नोट किया कि कुछ वेरिएंट में, फैंटमलॉक एक रूट-स्तरीय उपस्थिति स्थापित करता है, जिससे फ़ैक्टरी रीसेट पूर्ण उन्मूलन के लिए एकमात्र व्यवहार्य, यद्यपि कठोर, समाधान बन जाता है। मैलवेयर के प्राथमिक उद्देश्य बहुआयामी प्रतीत होते हैं: आक्रामक विज्ञापन धोखाधड़ी, डेटा संग्रहण, और संभावित रूप से भविष्य में अधिक लक्षित हमलों के लिए लगातार पिछले दरवाजे का निर्माण करना।

एक भ्रामक नाटक: कैसे 'टॉय' ऐप्स ने लाखों लोगों को लुभाया

वेक्टर के रूप में 'टॉय' ऐप्स का चुनाव अपराधियों द्वारा सोची-समझी चाल थी। ये एप्लिकेशन - वर्चुअल पेट सिमुलेटर और डिजिटल फिजेट स्पिनर से लेकर सरल पहेली गेम और 'मजेदार' फोटो संपादकों तक - अक्सर युवा जनसांख्यिकीय या आकस्मिक उपयोगकर्ताओं को लक्षित करते हैं जो सुरक्षा के प्रति कम जागरूक हो सकते हैं। एजिस साइबर सिक्योरिटी ने 50 दुर्भावनापूर्ण शीर्षकों में से 'क्यूट पेट एडवेंचर', 'मैजिक फोटो फिल्टर प्रो' और 'गैलेक्सी ब्लास्ट रनर' जैसे ऐप नामों की पहचान की। ये ऐप्स आम तौर पर शुरुआत में बुनियादी, वैध कार्यक्षमता की पेशकश करते थे, केवल इंस्टॉलेशन या बाद के अपडेट के बाद बैकग्राउंड में फैंटमलॉक पेलोड को सावधानी से डाउनलोड करने के लिए।

इस 'ड्रॉपर' पद्धति ने ऐप्स को अपने वास्तविक, दुर्भावनापूर्ण इरादे को प्रकट करने से पहले, Google Play Store जैसे प्लेटफ़ॉर्म पर शुरू में स्वचालित सुरक्षा जांच पास करने की अनुमति दी थी। मनोरंजन या उपयोगिता के वादे से आकर्षित हुए उपयोगकर्ताओं ने अनजाने में आवश्यक अनुमतियाँ प्रदान कर दीं, जिससे फैंटमलॉक को जड़ लेने का मार्ग प्रशस्त हुआ। इन प्रतीत होने वाले अहानिकर अनुप्रयोगों के लिए उच्च डाउनलोड संख्या इस सामाजिक इंजीनियरिंग रणनीति की प्रभावशीलता को दर्शाती है, जो ऐप स्टोर में उपयोगकर्ताओं के विश्वास और मुफ्त मनोरंजन की उनकी इच्छा को प्रभावित करती है।

वैश्विक पहुंच और तत्काल सिफारिशें

फैंटमलॉक अभियान का प्रभाव उत्तरी अमेरिका, यूरोप और एशिया में संक्रमण की सूचना के साथ महाद्वीपों तक फैला हुआ है। एजिस साइबर सिक्योरिटी का टेलीमेट्री डेटा उभरते बाजारों में प्रभावित उपकरणों की एक महत्वपूर्ण एकाग्रता को इंगित करता है, जहां उपयोगकर्ता तीसरे पक्ष के ऐप स्टोर पर अधिक भरोसा कर सकते हैं या कम सुरक्षा पैच के साथ पुराने एंड्रॉइड संस्करण रख सकते हैं। फर्म ने इन दुर्भावनापूर्ण ऐप्स को हटाने और पहचान तंत्र को बढ़ाने की सुविधा के लिए Google और अन्य प्लेटफ़ॉर्म प्रदाताओं के साथ अपने निष्कर्षों को सक्रिय रूप से साझा किया है।

तत्काल कदम: अपने एंड्रॉइड डिवाइस की सुरक्षा करना

संभावित संक्रमण के बारे में चिंतित उपयोगकर्ताओं के लिए, एजिस साइबर सिक्योरिटी तत्काल कार्रवाई की सलाह देती है:

• इंस्टॉल किए गए ऐप्स की समीक्षा करें: हाल ही में इंस्टॉल किए गए किसी भी 'खिलौना' या गेम ऐप्स के लिए अपनी ऐप सूची की जांच करें, विशेष रूप से सामान्य नाम या असामान्य रूप से उच्च वाले अनुमति अनुरोध।
• ऐप अनुमतियां जांचें: अपने फोन की सेटिंग्स (सेटिंग्स> ऐप्स> [ऐप नाम]> अनुमतियां) पर जाएं और संदिग्ध ऐप्स से अनावश्यक अनुमतियां, विशेष रूप से डिवाइस प्रशासन या एक्सेसिबिलिटी सेवाओं के लिए रद्द करें।
• सुरक्षित मोड हटाने का प्रयास करें: अपने एंड्रॉइड डिवाइस को सेफ मोड में रीबूट करें (सटीक विधि डिवाइस के अनुसार अलग-अलग होती है, जिसमें आमतौर पर पावर बटन को दबाए रखना और फिर 'पावर' को टैप/होल्ड करना शामिल होता है। बंद'). सुरक्षित मोड में, तृतीय-पक्ष ऐप्स अक्षम हो जाते हैं, जिससे संभावित रूप से आप दुर्भावनापूर्ण ऐप को अनइंस्टॉल कर सकते हैं।
• बैकअप और फ़ैक्टरी रीसेट: यदि फ़ैंटमलॉक की दृढ़ता के कारण प्रत्यक्ष निष्कासन असंभव साबित होता है, तो फ़ैक्टरी रीसेट अक्सर डिवाइस को पूरी तरह से साफ़ करने का एकमात्र तरीका होता है। महत्वपूर्ण रूप से, सभी महत्वपूर्ण डेटा का बैकअप लें(फ़ोटो, संपर्क, दस्तावेज़) फ़ैक्टरी रीसेट करने से पहले, क्योंकि यह प्रक्रिया आपके डिवाइस पर सब कुछ मिटा देगी।
• विश्वसनीय स्रोतों से जुड़े रहें: हमेशा आधिकारिक Google Play Store से ऐप्स डाउनलोड करें और नए या अज्ञात डेवलपर्स के साथ सावधानी बरतें। प्रदर्शन या संदिग्ध व्यवहार के संबंध में नकारात्मक प्रतिक्रिया पर ध्यान देते हुए, ऐप समीक्षाएँ पढ़ें।
• ओएस को अपडेट रखें: सुनिश्चित करें कि आपका एंड्रॉइड ऑपरेटिंग सिस्टम और सुरक्षा पैच हमेशा अद्यतित रहें, क्योंकि इनमें अक्सर ज्ञात कमजोरियों के लिए समाधान शामिल होते हैं।

फैंटमलॉक अभियान मोबाइल मैलवेयर के खिलाफ निरंतर लड़ाई की एक स्पष्ट अनुस्मारक के रूप में कार्य करता है। उपयोगकर्ता की सतर्कता, मजबूत सुरक्षा प्रथाओं के साथ मिलकर, डिजिटल खेल के मैदान में छिपे परिष्कृत खतरों के खिलाफ सबसे प्रभावी बचाव बनी हुई है।