google-site-verification: googlefcc831f3afff5489.html google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw google-site-verification: googlefcc831f3afff5489.html MOBILE VIRUS “Agent Smith”, मोबाइल वायरस एजेंट स्मिथ ~ Blog on Computer, Blogging, Mobile Phones,Technology Network security tips banking Frauds, Malware,

MOBILE VIRUS “Agent Smith”, मोबाइल वायरस एजेंट स्मिथ

"एजेंट स्मिथ": आपके मोबाइल डिवाइस को संक्रमित करने वाला नया वायरस

शोधकर्ताओं ने मोबाइल मालवेयर का एक नया संस्करण खोजा है, जिसने करोड़ों उपकरणों को चुपचाप संक्रमित कर दिया है, जबकि मोबाइल उपयोगकर्ता इस बात से पूरी तरह से अनजान है कि उनका स्मार्टफोन एक हानिकारक वायरस से संक्रमित है बल्कि उनको तो कोई अंदाजा ही नहीं है कि उनके फोन में कोई वायरस भी है। "एजेंट स्मिथ" एक ऐसे विलक्षण मोबाइल वायरस के रूप में सामने आया है जो मोबाइल फोन के पूरे संसाधनों को रोकने तक रिप्लिकेट होता रहता है वास्तव में "एजेंट स्मिथ" मोबाइल दुनिया का हानिकारक मालवेयर है जो वास्तव में वायरस है यह उपभोक्ताओं के फोन में गूगल एप स्टोर से डाउनलोड किए गए एप्स में छुप कर उपभोक्ता के फोन में प्रवेश करता है। इस विषय में गूगल ने भी जांच करके बहुत सारे संदिग्ध एप्स को प्रतिबंधित कर दिया है

Dangerous Mobile virus "Agent Smith"

इस मैलवेयर को इस तरह से डिजाइन किया गया है कि यह Android के विभिन्न सिक्योरिटी होल्स का उपयोग करता है और स्वचालित रूप से उपयोगकर्ता की सहमति/सहभागिता के बिना उपभोक्ता की डिवाइस पर इंस्टॉल किए गए वास्तविक एप्लिकेशन को अपने दुर्भावनापूर्ण(malicious) संस्करणों से बदल देता है। यह वायरस अपना काम इतनी चतुराई से करता है कि उपभोक्ता को कभी संदेह भी नहीं हो सकता क्योंकि उसके स्मार्टफोन के आइकॉन में तो कोई परिवर्तन होता नहीं है और अंतरिक प्रक्रिया के बारे में उपभोक्ता को कोई जानकारी नहीं होती

“Agent Smith”’s mobile virus Attack Flow

अब तक प्रकाश में आए इस वायरस के सबसे अधिक पीड़ित लोग भारत में स्थित हैं, हालांकि अन्य एशियाई देशों जैसे पाकिस्तान और बांग्लादेश मैं भी बड़ी संख्या में लोग प्रभावित हैं, हालांकि यूके, ऑस्ट्रेलिया और अमेरिका में भी बड़ी संख्या में मोबाइल उपकरण प्रभावित हुए हैं।

You Maylike to read - How to open command prompt in Windows 10


डब किए गए "एजेंट स्मिथ", मैलवेयर वर्तमान में वित्तीय लाभ के लिए धोखाधड़ी वाले विज्ञापन दिखाने के लिए डिवाइस के संसाधनों तक अपनी व्यापक पहुंच का उपयोग करता है। "एजेंट स्मिथ" की यह गतिविधि पहले चुके अभियानों जैसे कि गुलिगन, हमिंगबैड और कॉपीकैट मैलवेयर के कारनामे से मिलती जूती ही है और एंड्रॉइड v.7 से परे अपडेट किए गए सभी स्मार्टफ़ोन को संक्रमित करने में सक्षम है।

इस मामले में, "एजेंट स्मिथ" का उपयोग दुर्भावनापूर्ण विज्ञापनों(Malicious Advertisements) के माध्यम से वित्तीय लाभ के लिए किया जा रहा है। हालाँकि, इसे आसानी से और अधिक घुसपैठ और हानिकारक उद्देश्यों के लिए इस्तेमाल किया जा सकता है जैसे कि बैंकिंग क्रेडेंशियल चोरी और ईवसड्रॉपिंग आपका कन्वर्सेशन रिकॉर्ड करना आपके ऊपर निगरानी रखना आदि। दरअसल, लॉन्चर से अपने आइकन को छिपाने और मौजूदा उपयोगकर्ता-विश्वसनीय लोकप्रिय ऐप्स को उपयोगकर्ता की जानकारी मे आते हुए मॉडिफाई करने की क्षमता के कारण, इस प्रकार के मैलवेयर के लिए उपयोगकर्ता की डिवाइस को नुकसान पहुंचाने की अनंत संभावनाएं हैं।

You Maylike to read - विंडोज़ में पासवर्ड प्रोटेक्टेड डॉक्यूमेंट लॉकर कैसे बनाएं


"एजेंट स्मिथ" आपके स्मार्टफोन में क्या करता है?

"एजेंट स्मिथ" मुख्य रूप से तीन चरणों में हमला करता है।

पहले चरण में, हमलावर 9Apps जैसे ऐप स्टोर से ड्रॉपर एप्लिकेशन डाउनलोड करने के लिए उपयोगकर्ताओं को लुभाता है। ये ड्रॉपर आमतौर पर मुफ्त गेम, यूटिलिटी एप्लिकेशन या वयस्क मनोरंजन अनुप्रयोगों के छद्म रूप में यानी अपनी असलियत छुपाए हुए  होते हैं, लेकिन असल में इनके पीछे एन्क्रिप्टेड दुर्भावनापूर्ण पेलोड(Encrypted Malicious Payload) छुपाए हुए होते हैं। इसके बाद ड्रॉपर एप्लिकेशन चेक करता है कि क्या कोई लोकप्रिय एप्लिकेशन, जैसे कि व्हाट्सएप, एमएक्सप्लेयर, शेयर इट तथा और कई एप्लीकेशन है जिनमें से कोई यूजर की डिवाइस पर इंस्टॉल किया गया है क्या? यदि इनमें से कोई टारगेटेड एप्लिकेशन उपभोक्ता के फोन पर पाया जाता है, तो "एजेंट स्मिथ" बाद में उन पर स्वचालित रूप से(Automatically) हमला करेगा।

 

दूसरे चरण में, ड्रॉपर पीड़ित डिवाइस पर पैर जमाते ही, स्वचालित रूप से दुर्भावनापूर्ण पेलोडMalicious Payload को उसके असली रूपOriginal form में ले आता है - एक एपीके (एंड्रॉइड इंस्टॉलेशन फाइल)APK (Android Installation File) file जो "एजेंट स्मिथ" के हमले के मुख्य भाग के रूप में कार्य करती है। इसके बाद ड्रॉपर कई ज्ञात सिस्टम भेद्यताओंSystem Vulnerabilities का दुरुपयोग करता है ताकि कोर मैलवेयर को किसी भी उपयोगकर्ता की जानकारी और अनुमति के बिना इंस्टॉल किया जा सके।

You Maylike to read - Add Google Custom Search to your blog website for better searchresults


तीसरे चरण में, कोर मैलवेयर डिवाइस पर प्रत्येक इंस्टॉल किए गए एप्लिकेशन पर हमले करता है जो उसकी टारगेट लिस्ट में दिखाई देता है। कोर मैलवेयर चुपके से एप्लिकेशन की एपीके फ़ाइल को एक्सट्रैक्ट करता है, इसे अतिरिक्त दुर्भावनापूर्ण मॉड्यूलExtra Malicious Modules के साथ पैच करता है और अंत में एक दुर्भावनापूर्ण संस्करण के साथ ओरिजिनल संस्करण को चुपचाप बदल देने के लिए सिस्टम कमजोरियों के एक और सेट का दुरुपयोग करता है। इस प्रकार उपभोक्ता के फोन में अंदर ही अंदर ओरिजिनल फाइलें मालीशियस फाइलों के रूप में बदल जाती हैं और यूजर को पता भी नहीं चलता

1.     एजेंट स्मिथ मोबाइल वायरस आपके फोन की जासूसी कर सकता है आप की गतिविधियों पर नजर रख सकता है।

2.     यह आपके फोन में लगातार अनावश्यक विज्ञापन दिखाता रहता है ।

3.     यह आपके व्हाट्सएप में सेंधमारी कर के डाटा चुरा सकता है ।

4.     यह आपके संवेदनशील डाटा तथा आपकी निजी जानकारियां चुरा सकता है ।

5.     जैसा कि पहले ही बताया जा चुका है "एजेंट स्मिथ" मूल रूप से एक ऐसे थर्ड-पार्टी ऐप स्टोर(9Apps एप स्टोर) से डाउनलोड किया गया था जो कि ऐप्स डाउनलोड करने के लिए व्यापक रूप से इस्तेमाल किया जाता है, 9Apps, ज्यादातर भारतीय भाषा (हिंदी), के अलावा अरबी, रूसी और इंडोनेशियाई भाषी उपयोगकर्ताओं को ध्यान में रखकर एप्स उपलब्ध कराता है, इसलिए यह कोई आश्चर्यजनक बात नहीं है कि इन भाषाओं के उपयोगकर्ताओं में संक्रमण का स्तर इतने उच्च संक्रमण तक पहुंच गया है 9Apps एप स्टोर से ऐप्स डाउनलोड करने वालों में हिंदी भाषी लोगों की संख्या सबसे अधिक है और यही कारण है कि संक्रमित होने वाले यूज़र भी हिंदी भाषी लोग ही सबसे अधिक हैं। इस तरह के थर्ड पार्टी ऐप स्टोर में अक्सर एडवेयर लोडेड ऐप्स को ब्लॉक करने के लिए आवश्यक सुरक्षा उपायों की कमी होती है।

You Maylike to read - Understanding 10 dangerous malware terms explained जानिए 10 खतरनाक माल वेयर परिभाषाएं गंभीरता


मौजूदा डिवाइस ऐप्स को उन ऐप्स के दुर्भावनापूर्ण संस्करण के साथ बदलने की ऐसी कुटिल संक्रमण विधि के साथ अर्थात ऐसी हानिकारक चाल को भी पकड़ पाने में असफल रहने वाले एप स्टोर से कभी ऐप्स डाउनलोड नहीं करें उपयोगकर्ताओं को एक सलाह देना चाहता हूं कि संक्रमण के जोखिम को कम करने के लिए ऐप्स को केवल विश्वसनीय ऐप स्टोर से ही डाउनलोड किया जाना चाहिए।

यह देखते हुए किएजेंट स्मिथ का मुख्य उद्देश्य थर्ड पार्टी ऐप स्टोर्स से डाउनलोड करके उपयोगकर्ता द्वारा इंस्टॉल किए गए एप्लिकेशन पर चुपचाप हमला करना है, आम एंड्रॉइड उपयोगकर्ताओं के लिए इस तरह के खतरों से निपटना बहुत चुनौतीपूर्ण हो जाता है। इस कारण आपको लगातार सावधान रहने की आवश्यकता है

You Maylike to read - Android File System, file manager, Managing Files एंड्रॉयड फाइल सिस्टम, फाइल मैनेजर, फाइल मैनेजमेंट


स्मार्टफोन की सुरक्षा के लिए महत्वपूर्ण टिप्स।  

1.     अपने स्मार्टफोन की सुरक्षा के बारे में हमेशा सतर्क रहें

2.     अपने गूगल प्ले प्रोटेक्ट को हमेशा एक्टिव रखें।

3.     अपने गूगल प्ले प्रोटेक्ट को ऑटो अपडेट मोड पर रखें

4.     समय-समय पर गूगल प्ले प्रोटेक्ट के ऑटो स्कैन रिजल्ट्स को चेक करते रहे

5.     स्मार्टफोन में मैलवेयर आने से चांस आमतौर पर डाउनलोड किए गए एप्स के जरिए ही अधिक है इसलिए कृपया ध्यान रखें कि आपके स्मार्टफोन में प्रीइंस्टॉल्ड एप्स आमतौर पर सभी प्रकार के कामों के लिए  पर्याप्त होते हैं फिर भी अगर आप सोचते हो कि आपको किसी विशेष उद्देश्य के लिए ऐप डाउनलोड करने की जरूरत है तो इससे पहले गहनता से सोचें कि क्या वास्तव में आप का काम इस ऐप के बिना नहीं चलेगा अगर आपका काम किसी ऐप के बिना चल सकता है तो कभी डाउनलोड नहीं करें

6.     अगर फिर भी आप सोचते हैं कि डाउनलोड करना ही पड़ेगा तो हमेशा विश्वसनीय एप स्टोर से ही डाउनलोड करें। हमारी राय में सबसे विश्वसनीय एप स्टोर गूगल प्ले स्टोर है

You May like to read - What is windows Error Code 0xc00000e9: Why it appears How to Fix Itविंडोज एरर कोड0xc00000e9 क्या है क्यों आता है कैसे फिक्स करें 

हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

android mobile virus cleaner, how to remove agent smith, Cyber Security, android mobile virus remove, How to be Safe from Virus


 

0 टिप्पणियाँ:

एक टिप्पणी भेजें

Please Donot spam