एंड्रॉइड स्मार्टफोन यूजर्स के लिए एक नया और बहुत ही खतरनाक संकट सामने आया है। साइबर सिक्योरिटी एक्सपर्ट्स ने “Perseus” (पर्सियस) नामक एक अत्याधुनिक मैलवेयर का पता लगाया है, जो दुनियाभर- भारत समेत- हजारों डिवाइसेज को प्रभावित कर चुका है और हैकर्स को आपके फोन का ** LIVE रिमोट कंट्रोल** दे देता है। एक बार फोन में घुसने के बाद यह मैलवेयर पलक झपकते ही आपके बैंक खाते से पूरा पैसा निकाल सकता है।
कैसे घुसता है Perseus?
सबसे बड़ा खतरा यह है कि Perseus किसी एक दिखने में बिल्कुल साधारण और उपयोगी ऐप के ज़रिए अंदर आता है। रिपोर्ट्स के मुताबिक, यह मुख्य रूप से गैर-आधिकारिक IPTV ऐप्स (जो Google Play Store पर नहीं, बल्कि थर्ड-पार्टी वेबसाइट्स से डाउनलोड किए जाते हैं) के साथ छिपा हुआ मिलता है। यूजर जब वह ऐप इंस्टॉल करता है, तो ऐप तुरंत “मैसेज”, “फाइल्स”, “नोटिफिकेशन” और सबसे खतरनाक- Android Accessibility Services– की अनुमति मांगता है। कई बार यूजर बिना समझे ही ये परमिशन दे देता है, और जैसे ही ऐप को एक्सेस मिलता है, हैकर्स आपके फोन का पूरा कंट्रोल संभाल लेते हैं।
Perseus क्या-क्या कर सकता है?
Perseus पुराने मैलवेयर Cerberus और Phoenix पर आधारित है, लेकिन उनसे कहीं ज्यादा एडवांस और घातक माना जाता है:
- लाइव रिमोट सेशन: हैकर्स आपके फोन की स्क्रीन को रियल-टाइम में देख सकते हैं, स्वयं टैप/स्वैप/टाइप कर सकते हैं और बैंक ऐप में ट्रांजैक्शन अप्रूव कर सकते हैं।
- OTP व पासवर्ड चोरी: यह मैसेज, ईमेल, बैंक ऐप्स और यहाँ तक कि नोट्स ऐप्स (Google Keep, Samsung Notes, Xiaomi Notes, Evernote) को स्कैन करके OTP, लॉगिन क्रेडेंशियल्स, CPAसीड फ्रेज और निजी नोट्स चुरा लेता है।
- ब्लैक स्क्रीन हमला: कभी-कभी यह स्क्रीन को काला कर देता है ताकि यूजर को कुछ न दिखे, जबकि पीछे से हमला जारी रहता है।
- ऑटोमेटेड टैप: Accessibility का उपयोग करके यह self-security prompts, 2FA पोप-अप को अपने आप क्लिक कर देता है- बिना यूजर की मर्जी के।
नतीजा: कुछ ही सेकंडों में आपके खाते से लाखों रुपये ट्रांसफर हो सकते हैं, और आपको तब पता चलेगा जब अकाउंट खाली हो चुका होगा।
फेक ऐप्स का खतरा तेजी से बढ़ रहा है
साइबर एक्सपर्ट्स चेतावनी दे रहे हैं कि फेक ऐप्स अब इतने एडवांस हो गए हैं कि वे असली ऐप्स जैसा लुक-से-लुक देते हैं और कई बार Play Store के सुरक्षा चेक भी पास कर लेते हैं। Android दुनिया में सबसे ज्यादा इस्तेमाल होने वाला OS होने के कारण हैकर्स का प्राथमिक निशाना है ।
अपने फोन को कैसे बचाएँ?
- केवल स्टोर से ऐप डाउनलोड करें: Google Play Store या भारत में Bharat Store जैसे भरोसेमंद प्लेटफॉर्म ही उपयोग करें; कभी भी किसी लिंक या SMS पर क्लिक कर थर्ड-पार्टी APK न खोलें।
- Accessibility Services चेक करें: Settings → Security → Accessibility में जाएं और किसी अनजान ऐप को “ON” न रहने दें। यदि AnyDesk, TeamViewer, CloseLink जैसे रिमोट-डेस्कटॉप ऐप बिना जरूरत इंस्टॉल हैं, तो तुरंत अनइंस्टॉल करें।
- सॉफ्टवेयर अपडेट रखें: हर Android अपडेट में नए सिक्योरिटी पैच होते हैं जो Perseus जैसे मैलवेयर को अटके रहते हैं।
- एंटी-मैलवेयर स्कैन: Malwarebytes, Bitdefender या QuickHeal जैसे विश्वसनीय एंटी-वायरस से रोजाना स्कैन चेक।
- बैंक को तुरंत सूचित: यदि शक हो तो बैंक की आधिकारिक हेल्पलाइन पर कॉल-बैक कर अकाउंट लेग कराएँ और नया डेबिट कार्ड जारी कराएँ।
याद रखें: हैकर्स अब “पलक झपकते” करेंगे- क्योंकि वे आपके फोन को अपने हाथों की तरह चला रहे होते हैं। एक गलत ऐप = सीधे आपके बैंक खाते पर रास्ता। सावधानी ही एकमात्र बचाव है।
