Blackrock (ब्लैकरॉक) एक ऐसा खतरनाक Android Malware जो किसी के भी मोबाइल में सेंध लगाकर आपकी सारी निजी जानकारियाँ चुरा सकता है। यह इतना खतरनाक है, कि इसके सामने कोई एंटीवायरस भी काम नहीं करता। आज हम इसके सारे तथ्यों के बारे में जानेंगे, कि कैसे यह हमारे मोबाइल को निशाना बनाता हैं, और किन - किन माध्यमों से यह हमारे मोबाइल में सेंध लगा सकता है, यह कैसे अस्तित्व में आया, और इससे कैसे बचा जा सकता है ?
 |
| ब्लैकरॉक (Blackrock android malware) आपके मोबाइल का नया दुश्मन | इससे बचना नामुमकिन |
पहले जानते हैं मैलवेयर क्या होता है ?
- मैलवेयर, किसी कंप्यूटर को नुकसान पहुँचाने के उद्देश्य से निर्मित किया जाने वाला एक प्रकार का सॉफ्टवेयर होता है, जो कंप्यूटर से संवेदनशील जानकारी चुरा सकता है और धीरे-धीरे कंप्यूटर को धीमा कर सकता है।
- इस प्रकार के कंप्यूटर सॉफ्टवेयर का निर्माण ही किसी कंप्यूटर उपकरणों को नुकसान पहुँचाने और संवेदनशील व्यक्तिगत जानकारी चुराने के उद्देश्य से किया जाता है।
- आमतौर पर मैलवेयर का निर्माण हैकर के समूहों द्वारा किया जाता है, जो कि अधिकांशतः इसका प्रयोग अधिक-से-अधिक पैसा कमाने के लिये करते हैं। इस कार्य के लिये वे या तो स्वयं मैलवेयर को अन्य कंप्यूटरों तक फैला सकते हैं अथवा वे इसे डार्क वेब (Dark Web) पर बेंच सकते हैं।
- हालाँकि यह ज़रूरी नहीं है कि मैलवेयर का निर्माण सदैव नुकसान पहुँचाने के उद्देश्य से ही किया जाए, कभी-अभी साइबर सुरक्षा विशेषज्ञ, सुरक्षा संबंधी परीक्षण करने के लिये भी मैलवेयर का निर्माण करते हैं, जिसे कार्य पूरा होने के पश्चात् नष्ट कर दिया जाता है।
ब्लैकरॉक मैलवेयर के बारे में पता कैसे चला?
थ्रेटफैब्रिक (ThreatFabric) नामक एक निजी कंपनी ने हाल ही में एंड्रॉइड फोन उपयोगकर्त्ताओं के लिये एक चेतावनी जारी की है, जिसके तहत यह बताया गया है कि ब्लैकरॉक (BlackRock) नाम के एक नए एंड्रॉइड मैलवेयर आपका संवेदनशील जानकारी चुरा सकता है तथा यह किसी एंटीवायरस के पहुंच से भी बाहर है।
इस मैलवेयर को लेकर जारी सूचना के अनुसार, यह सुरक्षित मानी जाने वाली बड़ी-बड़ी एप्लीकेशन को ठेंगा दिखते हुए हमला करने में माहिर है। इसकी पहुँच ना सिर्फ अमेज़न, फेसबुक, जी-मेल (Gmail) और टिंडर (Tinder) तक है बल्कि यह लगभग 377 स्मार्टफोन एप्लिकेशन से पासवर्ड और क्रेडिट कार्ड संबंधी संवेदनशील जानकारी प्राप्त करने में सक्षम है।
चूँकि उपरोक्त सभी स्मार्टफोन एप्लिकेशन आम उपयोगकर्त्ताओं के बीच काफी लोकप्रिय हैं, इसलिये साइबर सुरक्षा विशेषज्ञ इस मैलवेयर से उत्पन्न खतरे को काफी गंभीर मान रहे हैं।
क्या है यह ब्लैकरॉक एंड्रॉइड मैलवेयर (Blackrock Android Malware )
साइबर विशेषज्ञों के अनुसार कहा गया है कि ब्लैकरॉक एंड्रॉइड मैलवेयर कोई नया मैलवेयर नहीं है, बल्कि यह ‘ज़ेरेस मैलवेयर (Xeres Malware) का एक उन्नत किस्म है। इस मैलवेयर को ज़ेरेस मैलवेयर के लीक हुए सोर्स कोड (Source Code) के आधार पर ही तैयार किया गया है। ज़ेरेस में रही खामियों को दूर कर इसे बनाये जाने के कारण यह और अधिक शक्तिशाली बन गया है।
यह लेख भी आपको पसंद आएगा:
इससे डरने की आवश्यकता क्यों है:
ब्लैकरॉक से डरने की आवश्यकता इस कारण है क्योंकि यह मैलवेयर औरों की तुलना में अधिक शक्तिशाली है।इसे इस प्रकार समझ सकते है, पहले से मौजूद अन्य एंड्रॉइड बैंकिंग मैलवेयर की पहुँच सिर्फ गिने चुने सॉफ्टवेयर और एप्लीकेशन तक ही है परन्तु ब्लैकरॉक अन्य मैलवेयरों की तुलना में अधिक एप्स तक बिना किसी कठिनाई के पहुँच सकता है।
अन्य मैलवेयर किसी नए एप्लीकेशन को डाउनलोड करते समय हमारे मोबाइल में प्रवेश करने में असमर्थ रहता है परन्तु यह मैलवेयर किसी नए एप्लीकेशन को डाउनलोड करते समय ही उसी के साथ हमारे फोन में प्रवेश करता हैं।
ब्लैकरॉक एंड्रॉइड मैलवेयर बनने की कहानी:
ब्लैकरॉक बनने का सफर शुरू होता है वर्ष 2016 के अंत से। 2016 में एक लोकीबॉट (LokiBot) नामक मैलवेयर के बारे में पता चला कुछ समय जब यह पता चला की यह मैलवेयर किसने बनाया है तो लोकिबॉट मैलवेयर के निर्माता को विभिन्न अंतराष्ट्रीय मंचों पर प्रतिबंधित कर दिया गया। प्रतिबंध का बदला लेने के लिए उसने इस मैलवेयर के सोर्स कोड (Source Code) को लीक कर दिया। इस प्रकार इस मैलवेयर का सोर्स कोड आम जनता को आसानी से मिल गया। इस सोर्स कोड का उपयोग कर इसमें मिली खामियों को दूर करने के पश्चात् लोकिबॉट से ज्यादा शक्तिशाली एक नया मैलवेयर तैयार किया गया।
इसका नाम मिस्ट्रीबॉक्स रखा गया। वर्ष 2018 के शुरुआती माह में मिस्ट्रीबॉट (MysteryBot) मैलवेयर को ऑनलाइन प्लेटफॉर्म, ऍप्लिकेशन्स और कंप्यूटर में सक्रिय होते हुए देखा गया। लोकीबॉट मैलवेयर नए एंड्राइड वर्जन पर सेंध लगाने में कारगर ना होने के कारण इसे अपग्रेड कर नए एंड्राइड वर्जन को टारगेट करने हेतु बनाया गया तथा इसे व्यक्तिगत जानकारी को चोरी करने वाले विशेष तकनीक से लैस किया गया।
वर्ष 2018 की दूसरी तिमाही में मिस्ट्रीबॉट मैलवेयर के उत्तराधिकारी के रूप में पैरासाइट (Parasite) नाम से एक नया मैलवेयर सामने आया, जिसमें कुछ नए फीचर को शामिल किया गया था। यह 2018 में मोबाइलों पर बहुत आतंक मचाया परन्तु 2019 के पहले तिमाही तक इसे रोकने हेतु विभिन्न एंटीवायरस तैयार हो गये थे।
मई 2019 में एक्सरेस (Xeres) नाम से एक नया मैलवेयर आया, जो कि प्रत्यक्ष रूप से पैरासाइट मैलवेयर पर और अप्रत्यक्ष रूप से लोकीबॉट मैलवेयर पर आधारित थे, जब साइबर सुरक्षा से संबंधी विभिन्न मंचों पर यह मैलवेयर असफल रहा तो इसके निर्माता ने भी इसके सोर्स कोड (Source Code) को सार्वजनिक कर दिया।
अंततः एक्सरेस मैलवेयर के सोर्स कोड का प्रयोग करते हुए ब्लैकरॉक नाम का नया मैलवेयर बनाया गया, इस मैलवेयर की सबसे बड़ी विशेषता यह है कि यह सोशल मीडिया एप्स जैसे- फेसबुक तथा जी-मेल और नेटवर्किंग एप्स जैसे- टिंडर आदि को आसानी से नुकसान पहुंचा सकता है।
ब्लैकरॉक के कार्य करने की प्रकृति ?
अन्य एंड्राइड मैलवेयर के जैसे ही ब्लैकरॉक मैलवेयर भी काम करता है बस फर्क यह होता है की यह एप्लीकेशन इनस्टॉल करने के साथ ही इनस्टॉल हो जाता है और एक बार फोन में इनस्टॉल (Install) होने के पश्चात् यह निश्चित एप्लीकेशन की निगरानी करना स्टार्ट कर देता है। जब उपयोगकर्त्ता लॉगिन करता है अथवा क्रेडिट कार्ड संबंधी संवेदनशील जानकारी का प्रयोग करता है, तो यह मैलवेयर उस संवेदनशील जानकारी को अपने सर्वर के पास भेज देता है।
इस मैलवेयर को इस प्रकार से डिज़ाइन किया गया गया की जब यह पहली बार एंड्राइड फोन पर लॉन्च होता है शातिरों जैसे स्वयं ही एप्स की सूची से अपने आइकन (Icon) छिपा लेता है और अदृश्य हो जाता है, जिसके कारण सामान्यतः फोन उपयोग करने वाले इसके बारे में नहीं जान पाते और यह अपना काम आसानी से करते रहता है।विशेषज्ञों बताते हैं की ब्लैकरॉक मैलवेयर सिर्फ ऑनलाइन बैंकिंग एप्स पर अटैक नहीं करते, बल्कि यह अन्य प्रकार के एप्लीकेशन जैसे- व्यवसायिक, कम्युनिकेशन एप्लीकेशन, मनोरंजन प्रदाता एप्प्स, संगीत और समाचार के लिए उपयोग होने वाले ऍप्लिकेशन्स को टारगेट करने में सक्षम होते हैं।
इतने खतरनाक मैलवेयर से बचा कैसे जाये:
आपने एंटीवायरस का नाम तो सुना ही होगा परन्तु अभी तक ऐसा कोई एंटीवायरस इसके लिए कारगर शाबित नहीं हुआ है इसका कारण है इस मैलवेयर में उपयोग होने वाला कोडिंग। इसे इस प्रकार कोडिंग किया गया है कि जब भी कोई एंटीवायरस इस तक पहुंचने की कोशिश करता है यह उस एंटीवायरस को भटका कर उस एप्लीकेशन के होम पेज पर पुनः भेज देता है। इससे बचने के लिए निम्नलिखित सावधानियां रखी जा सकती है :
- आवश्यक एप्लीकेशन को विश्वसनीय जगह जैसे गूगल प्ले स्टोर आदि से ही इनस्टॉल करें।
- किसी कार्य के लिए कंपनी के आधिकारिक वेबसाइट का ही उपयोग करना चाहिए।
- हमेशा एक मजबूत पासवर्ड का उपयोग करना चाहिए और निश्चित समयांतराल में बदलते रहना चाहिए।
- किसी भी एप्लीकेशन को अनुमति देने से पहले उसके बारे में जानकारी हासिल करना चाहिए।
 |
| CG News Hindi |
आपको अगर लेख पसंद आयी है तो इसे अपने दोस्तों के साथ अवश्य शेयर करें। आप नीचे कमेंट बॉक्स के द्वारा हमें अपना सुझाव भी भेज सकतें है। अच्छी न्यूज़ जल्द से जल्द पाने के लिए आप हमसे हमारे @cgnewshindi टेलीग्राम चैनल, इंस्टाग्राम और फेसबुक पेज से जुड़ सकतें हैं।
अगर आप हमारे इस न्यूज़ साइट में अपने नाम से कोई लेख छपवाना चाहते है,तो आप सादर आमंत्रित हैं, परन्तु ध्यान रहे आपका लेख कहीं से कॉपी नहीं होना चाहिए, अच्छे और ज्ञानवर्धक लेख जो इस साइट पर प्रकाशित नहीं हुआ है, लिखकर हमें हमारे ई- मेल (cgnewshindi.in@gmail.com) में भेज सकते हैं। आपका लेख अगर हमारे रिव्यु टीम को पसंद आती है और हमारे मापदंड पर सही उतरती है तो उसे आपके नाम से प्रकाशित कर दिया जायेगा।
