Android यूजर्स के लिए एक नया साइबर खतरा सामने आया है. साइबर सिक्योरिटी एक्सपर्ट्स ने RedHook नाम के नए Android मैलवेयर को लेकर चेतावनी जारी की है. रिपोर्ट के मुताबिक, यह खतरनाक मैलवेयर स्मार्टफोन में चुपचाप घुसकर बैंकिंग जानकारी, पासवर्ड, SMS और दूसरी संवेदनशील डिटेल्स चुरा सकता है. सबसे चिंता की बात यह है कि एक बार फोन में इंस्टॉल होने के बाद इसे हटाना भी काफी मुश्किल हो सकता है. साइबर सिक्योरिटी कंपनी Group-IB की रिपोर्ट के अनुसार, RedHook का नया वर्जन पहले के मुकाबले ज्यादा एडवांस है और यह यूजर की जानकारी के बिना फोन पर गहरा नियंत्रण हासिल कर सकता है.

फोन में कैसे पहुंचता है RedHook?
यह हमला आमतौर पर फर्जी SMS, ईमेल, सोशल मीडिया लिंक या नकली फोन कॉल से शुरू होता है. साइबर अपराधी खुद को बैंक, कस्टमर केयर या किसी भरोसेमंद संस्था का प्रतिनिधि बताकर यूजर को ऐप डाउनलोड करने के लिए फंसाते हैं.

Google Play Store की बजाय यूजर को एक फर्जी वेबसाइट पर भेजा जाता है, जहां से APK फाइल डाउनलोड और इंस्टॉल करने के लिए कहा जाता है. इंस्टॉलेशन के बाद ऐप Accessibility Permission मांगता है और दावा करता है कि इसके बिना ऐप सही तरीके से काम नहीं करेगा.

रिसर्चर्स के मुताबिक, जैसे ही यह परमिशन मिलती है, मैलवेयर फोन में Wireless Android Debug Bridge (ADB) को सक्रिय कर देता है. यह फीचर आमतौर पर डेवलपर्स द्वारा ऐप टेस्टिंग के लिए इस्तेमाल किया जाता है, लेकिन RedHook इसका दुरुपयोग कर फोन के उन हिस्सों तक पहुंच बना लेता है, जहां सामान्य ऐप्स नहीं पहुंच सकते.

क्या-क्या कर सकता है यह मैलवेयर?
एक बार सक्रिय होने के बाद RedHook यूजर की लगभग हर गतिविधि पर नजर रख सकता है. रिपोर्ट के अनुसार यह

  • बैंकिंग डिटेल्स और लॉगिन क्रेडेंशियल्स चुरा सकता है.
  • SMS और OTP पढ़ सकता है.
  • कॉन्टैक्ट्स और निजी डेटा एक्सेस कर सकता है.
  • फोन की स्क्रीन को रियल-टाइम में रिकॉर्ड और स्ट्रीम कर सकता है.
  • डिवाइस को रिमोटली लॉक या अनलॉक कर सकता है.
  • फ्रंट कैमरा चालू कर फोटो भी ले सकता है.
  • कई संवेदनशील सेटिंग्स को बिना जानकारी बदले एक्सेस कर सकता है.

कैसे रहें सुरक्षित?

  • केवल Google Play Store या आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें.
  • किसी अनजान लिंक या वेबसाइट से APK फाइल इंस्टॉल करने से बचें.
  • बिना जरूरत किसी ऐप को Accessibility Permission या अन्य संवेदनशील परमिशन न दें.
  • फोन और ऐप्स को हमेशा अपडेट रखें.
  • किसी संदिग्ध गतिविधि या अनजान ऐप दिखने पर तुरंत उसे हटाएं और जरूरत पड़ने पर फोन को स्कैन करें.

विशेषज्ञों का कहना है कि थोड़ी सी सावधानी अपनाकर इस तरह के मैलवेयर से होने वाले बड़े नुकसान से बचा जा सकता है.