Move to Jagran APP

Android XLoader malware: भनक लगने से पहले ही हो जाएगा काम; यूजर्स के लिए खतरा बना Chrome जैसा दिखने वाला मालवेयर

साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में एंड्रॉइड एक्सलोडर मालवेयर का एक नया वर्जन पेश किया है। मालवयेर स्वचालित रूप से चलता है और यूजर के एंड्रॉइड डिवाइस से सेंसेटिव जानकारियों को चुरा लेता है।मालवेयर को फैलाने के लिए एसएमएस टेक्स्ट जरिया बनता है। इस तरह के एसएमएस में एक शॉर्ट यूआरएल भेजा जाता है। लिंक पर क्लिक करने के साथ Android installation file इंस्टॉल करने को बोला जाता है।

By Shivani Kotnala Edited By: Shivani Kotnala Updated: Mon, 26 Feb 2024 11:45 AM (IST)
Hero Image
भनक लगने से पहले ही हो जाएगा काम, चोरी हो जाएगा डेटा
टेक्नोलॉजी डेस्क, नई दिल्ली। साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में एंड्रॉइड एक्सलोडर मालवेयर (Android XLoader malware) का एक नया वर्जन पेश किया है।

यह मालवयेर स्वचालित रूप से चलता है और यूजर के एंड्रॉइड डिवाइस से सेंसेटिव जानकारियों को चुरा लेता है।

कैसा काम करता है मालवेयर

एंड्रॉइड एक्सलोडर मालवेयर के नए वर्जन को Roaming Mantis नाम के थ्रेट एक्टर ने डेवलप किया है। मालवेयर को फैलाने के लिए एसएमएस टेक्स्ट जरिया बनता है।

इस तरह के एसएमएस में एक शॉर्ट यूआरएल भेजा जाता है। जैसे ही इस लिंक पर क्लिक किया जाता है यूजर को मोबाइल ऐप के लिए एक एंड्रॉइड इंस्टॉलेशन फाइल (Android installation file) डाउनलोड करने का प्रॉम्प्ट मिलता है।

क्रोम जैसा दिखता है मालवेयर

BleepingComputer की एक हालिया रिपोर्ट की मानें तो McAfee के रिसर्चर ने XLoader malware के नए वेरिएंट को रिपोर्ट किया है। यूजर के डिवाइस में इंस्टॉलेशन के साथ ही यह ऑटोमैटिकली लॉन्च होकर एक्टिव हो जाता है।

यह मालवेयर यूजर को क्रोम नाम से धोखा देता है। हालांकि, असल में यह Chrome में आर को इटैलिक स्टाइल से रखता है। क्रोम नाम से यह यूजर को बैकग्राउंड में रन होने की परमिशन आसानी से मांग लेता है।

XLoader यूजर को अलग-अलग भाषाओं जैसे English, French, Japanese, Hindi और German के साथ डिफॉल्ट एसएमएस ऐप बनाने के लिए भी रिक्वेस्ट करता है।

यूजर की कौन-सी जानकारियां चुरा रहा मालवेयर

बता दें, McAfee ने गूगल को नए XLoader मालवेयर के बारे में रिपोर्ट कर दिया है। यह मालवेयर यूजर के फोन में एक्टिव होने पर पासवर्ड, टैक्स्ट, फोटोज, कॉन्टैक्ट्स, हार्डवेयर इन्फोर्मेशन जैसी IMEI, SIM और डिवाइस सीरियल नंबर की जानकारी चुरा लेता है।

ये भी पढ़ेंः Android फोन को बंद करना नहीं है मालवेयर का समाधान, इस परेशानी से निपटने के लिए करने होंगे ये काम

एंड्रॉइड यूजर्स तुरंत करें ये काम

एंड्रॉइड यूजर्स को सलाह दी जाती है कि इस मालवेयर से बचने के लिए फोन में गूगल प्ले प्रोटेक्ट फीचर को इनेबल कर लें। गूगल प्ले प्रोटेक्ट फीचर के साथ किसी भी तरह के मालवेयर वाले ऐप को यूजर के फोन में एंट्री नहीं मिलती।

बता दें, यह फीचर गूगल की ओर से यूजर्स को ऑटो इनेबल मिलता है। हालांकि, कुछ यूजर्स प्ले स्टोर से इस फीचर को डिसेबल कर देते हैं।

ये भी पढ़ेंः Smartphone में नहीं होगी मालवेयर की एंट्री, Google Play Store का सेफ्टी टूल पहले ही बजाएगा खतरे की घंटी

 Google Play Protect ऐसे करें इनेबल

1.यसबसे पहले Google Play Store ओपन करना होगा।

2.अब स्क्रीन पर टॉप राइट कॉर्नर पर प्रोफाइल पिक्चर पर क्लिक करना होगा।

3.अब Play Protect पर क्लिक कर फीचर को टर्न ऑन करना होगा।