Android यूजर्स सावधान: यह नया स्पाइवेयर आपका डेटा चुरा सकता है

मोबाइल सुरक्षा फर्म ज़िम्पेरियम लैब्स हाल ही में नई खोज की है एंड्रॉइड स्पाइवेयर जिसका नाम ‘रटमिलाद’ है जो पीड़ितों की जासूसी कर सकता है और उनका डेटा चुरा सकता है। ज़िम्पेरियम लैब्स द्वारा प्रकाशित एक रिपोर्ट में उल्लेख किया गया है कि रतमिलाड स्पाइवेयर वर्तमान में मध्य पूर्व में मोबाइल उपकरणों को लक्षित कर रहा है और इसका उपयोग जबरन वसूली, साइबर जासूसी और यहां तक ​​कि पीड़ितों की बातचीत को सुनने के लिए भी किया जा सकता है।
रिपोर्ट में यह भी चेतावनी दी गई है कि अन्य मोबाइल स्पाइवेयर की तरह, रैटमिलैड भी इन उपकरणों से डेटा चुरा सकता है और इसका उपयोग “निजी कॉर्पोरेट सिस्टम तक पहुंचने, पीड़ित को ब्लैकमेल करने आदि” के लिए कर सकता है।
रतमिलाद के वितरण चैनल
रिपोर्ट में उल्लेख किया गया है कि स्पाइवेयर एक नकली ऐप के माध्यम से वितरित किया जाता है, जिसे NumRent के नाम से जाना जाता है। ऐप इंस्टॉल होने पर संदिग्ध अनुमतियों का अनुरोध करता है और यदि पीड़ित अनुरोधित अनुमतियों को स्वीकार करता है, तो ऐप खतरनाक रैटमिलैड स्पाइवेयर को साइडलोड करने के लिए उनका दुरुपयोग करता है। संख्या किराया एक नकली वर्चुअल नंबर जेनरेटर ऐप है जिसका इस्तेमाल सोशल मीडिया अकाउंट्स को एक्टिवेट करने के लिए किया जाता है।

चूंकि RatMilad Google Play Store या तृतीय-पक्ष स्टोर पर उपलब्ध नहीं है, इसलिए हमलावर इसका उपयोग करते हैं तार उनके प्राथमिक वितरण चैनल के रूप में, रिपोर्ट कहती है। इसके अतिरिक्त, स्पाइवेयर को नियंत्रित करने वाले हैकर्स ने सोशल मीडिया प्लेटफॉर्म पर मोबाइल रिमोट एक्सेस ट्रोजन (आरएटी) को बढ़ावा देने के लिए एक समर्पित वेबसाइट भी तैयार की है। डेडिकेटेड वेबसाइट को एक्सेस करके, उपयोगकर्ता यह मानने लगते हैं कि ऐप प्रामाणिक है।
यह उपयोगकर्ताओं को कैसे प्रभावित करता है
जब रैटमिलैड पीड़ित के डिवाइस में सफलतापूर्वक स्थापित हो जाता है, तो स्पाइवेयर एक वीपीएन कनेक्शन के पीछे छिप जाता है और संपर्क सूची, कॉल लॉग, खाता नाम और अनुमतियां, इंस्टॉल की गई ऐप सूची, जीपीएस स्थान, सिम विवरण और अधिक सहित संवेदनशील डेटा चोरी करने की कोशिश करता है।
इसके अलावा, रैटमिलैड फाइलों को हटाने या चोरी करने, इंस्टॉल किए गए ऐप की अनुमतियों को बदलने और यहां तक ​​​​कि उपयोगकर्ता को जाने बिना ऑडियो रिकॉर्ड करने के लिए हैंडसेट के माइक्रोफ़ोन का उपयोग करने जैसी फ़ाइल क्रियाओं को करने में भी सक्षम है।

रिपोर्ट में यह भी कहा गया है कि रतमिलाद के ऑपरेटर यादृच्छिक उपयोगकर्ताओं के पीछे जा रहे हैं और किसी विशेष लक्ष्य पर ध्यान केंद्रित नहीं कर रहे हैं। स्पाइवेयर वितरित करने के लिए जिस टेलीग्राम चैनल का उपयोग किया गया था, उसे बाहरी रूप से 200 से अधिक बार साझा किया गया था, जबकि चैनल को स्वयं 4,700 से अधिक उपयोगकर्ताओं द्वारा देखा गया था।
Android उपयोगकर्ता केवल Google Play Store से ऐप डाउनलोड करके ऐसे स्पाइवेयर संक्रमण से अपनी रक्षा कर सकते हैं। उपयोगकर्ताओं को नए डाउनलोड पर एक स्कैन भी चलाना चाहिए आपके पास ऐसे APK और स्थापना के दौरान ऐप्स द्वारा अनुरोधित अनुमतियों की समीक्षा करते समय सावधान रहना चाहिए।