एंड्रॉइड वायरस "GhostCtrl" की डरावनी संभावनाएं
अपने फोन पर एक वायरस प्राप्त करना उपन्यास विचार से ज्यादा कुछ नहीं था। इन दिनों, हालांकि, एक फोन आधारित वायरस एक बहुत ही वास्तविक खतरा है। जैसे-जैसे अधिक से अधिक लोग अपने दैनिक जीवन में स्मार्टफ़ोन खरीदते हैं और उनका उपयोग करते हैं, वे हैकर्स के उल्लंघन और मैलवेयर बनाने के लिए अधिक आकर्षक लक्ष्य बन गए हैं। मैलवेयर के नए उपभेदों को लगातार बना दिया जा रहा है, लेकिन वायरस की एक विशेष तनाव ने साइबर सुरक्षा दुनिया में बड़ी लहरें पैदा की हैं।
"GhostCtrl" नाम से जाकर, यह नया खतरा वास्तव में वर्तमान वायरस का तीसरा पुनरावृत्ति है। हालांकि, दो अन्य संस्करणों के विपरीत, GhostCtrl पर यह नया संस्करण विभिन्न प्रकार की भयानक सुविधाओं के साथ आता है।
कैसे GhostCtrl फैल गया है
GhostCtrl एक पीड़ित के डिवाइस में प्रवेश करता है जब वे एक संक्रमित एपीके फ़ाइल स्थापित करने के लिए जाते हैं, जो आमतौर पर व्हाट्सएप या पोकेमॉन गो जैसे लोकप्रिय ऐप के रूप में मजाक कर रहा है। जब उपयोगकर्ता इसे इंस्टॉल करना चुनता है, तो एपीके सामान्य इंस्टॉल प्रॉम्प्ट दिखाएगा। हालांकि, यदि उपयोगकर्ता स्थापना को अस्वीकार करने का प्रयास करता है, तो प्रॉम्प्ट फिर से दिखाई देगा।
क्या उपयोगकर्ता निराश हो जाता है और इंस्टॉल को स्वीकार कर लेता है, वायरस पौधों को बैकडोर्ड्स का उपयोग करके सिस्टम में स्वयं ही लेना चाहिए। इसके बाद यह हैकर के "सी एंड सी सर्वर" के संचार का एक चैनल खोलता है। सी और सी "कमांड और कंट्रोल" के लिए छोटा है और संक्रमित उपकरणों को कमांड भेजने के लिए बोनेट नेट ऑपरेशंस में उपयोग किया जाता है। इस प्रकार, एक बार जब फोन पर GhostCtrl है, तो अब यह इस सीएंडसी सर्वर के माध्यम से मैलवेयर वितरकों से कमांड प्राप्त करने के अधीन है।
GhostCtrl क्या करता है?
GhostCtrl का सबसे डरावना हिस्सा यह नहीं है कि यह कैसे फैलता है लेकिन यह क्या करता है। ट्रेन्डलैब्स में सभी "एक्शन कोड" की पूरी सूची है जो हैकर सीएंडसी सर्वर के माध्यम से GhostCtrl को भेज सकते हैं और प्रत्येक कोड क्या करता है। ब्रेवटी के लिए, यहां एक्शन कोड से जुड़े कुछ और कठोर कार्यों का नमूना है:
- वास्तविक समय में फोन सेंसर के डेटा की निगरानी करें।
- वर्तमान निर्देशिका में फ़ाइल जानकारी सूचीबद्ध करें और इसे सी और सी सर्वर पर अपलोड करें।
- संकेतित निर्देशिका में एक फ़ाइल हटाएं।
- हमलावर द्वारा निर्दिष्ट संख्या में एसएमएस / एमएमएस भेजें; सामग्री भी अनुकूलित किया जा सकता है।
- हमलावर द्वारा संकेतित एक फोन नंबर पर कॉल करें।
यह स्वयं ही सख्त है, लेकिन GhostCtrl अधिक कर सकता है। TrendLabs यह बताने के लिए चला जाता है कि GhostCtrl भी फोन पर रखी गई जानकारी चुरा सकता है। चोरी किए गए डेटा में एंड्रॉइड संस्करण की जानकारी, ब्राउज़र इतिहास और कैमरा डेटा शामिल हो सकता है। इतना ही नहीं, लेकिन यह आपके एसएमएस के लॉग और अपलोड और आपके कॉल के रिकॉर्डिंग भी अपलोड कर सकता है।
हैकर को फैसला करना चाहिए, GhostCtrl में भी ransomware-styled हमले करने की क्षमता है। इसकी क्षमताओं का उपयोग करके, यह होस्ट पर रखने के लिए डिवाइस पर सभी पासवर्ड और पिन बदल सकता है, फिर उपयोगकर्ता को डिवाइस को अनलॉक करने के लिए भुगतान करने के लिए कहें। इससे अनुमान लगाया जाता है कि GhostCtrl का लक्ष्य उन फ़ोनों को हिट करना है जिनमें महत्वपूर्ण, संवेदनशील जानकारी शामिल हो सकती है, जैसे स्वास्थ्य देखभाल संगठनों के स्वामित्व वाले। क्या यह असफल होना चाहिए, प्लान बी को इसके बजाय ransomware सुविधा के माध्यम से धन इकट्ठा करना है।
मैं इसे कैसे रोक सकता हूँ?
सुविधाओं के इस तरह के एक बुरा पैकेज के साथ, GhostCtrl (सही ढंग से!) अपने फोन से उपयोगकर्ताओं को डरा सकता है। हालांकि, कुछ सरल सावधानियां खुद को हमले की इस नई, जटिल लहर का शिकार होने से रोकने में मदद कर सकती हैं।
यदि आपको याद है, GhostCtrl किसी संक्रमित एपीके फ़ाइल के साथ पैक किए जाकर सिस्टम पर अपना रास्ता काम करने का प्रबंधन करता है। ऐसे में, यदि उपयोगकर्ता खराब स्रोत से एपीके फ़ाइलों को डाउनलोड करते हैं तो उपयोगकर्ता खुद को जोखिम में डाल देते हैं। उदाहरण के लिए, उपयोगकर्ताओं को तृतीय-पक्ष एपीके साइटों पर ले जाया जा सकता है, उन्हें पता होना चाहिए कि वे एक ऐप चाहते हैं जो किसी देश या डिवाइस प्रतिबंध के पीछे है। उपयोगकर्ता द्वारा किसी दुर्भावनापूर्ण साइट से संक्रमित एपीके फ़ाइल पर जाने और डाउनलोड करने के लिए यह सब कुछ होता है, और उन्होंने अपने डिवाइस को वायरस से संक्रमित कर दिया है। एपीके साइटों से दूर रहें और संदिग्ध ऐप्स डाउनलोड न करें, भले ही वे Google Play store के माध्यम से प्रकाशित हों।
एक ठोस एंटीवायरस स्थापित करने से वायरस को सिस्टम को संक्रमित करने से रोकने में मदद मिलनी चाहिए। क्या यह असफल होना चाहिए, हालांकि, एक योजना बी है; क्योंकि GhostCtrl को आदेश प्राप्त करने के लिए अपने सीएंडसी सर्वर से बात करने की आवश्यकता है, एक और अनुशंसित समाधान इसे पहले स्थान पर बात करने से रोकना है। एक अच्छा मोबाइल फ़ायरवॉल समाधान "फोन घर" के प्रयास का पता लगाने में सक्षम होना चाहिए और आपको इसके बारे में चेतावनी देना चाहिए, जिससे आप मैलवेयर को ऑर्डर प्राप्त करने से रोक सकते हैं। हालांकि यह फोन को संक्रमित होने से नहीं रोकेगा, इसे किसी भी नुकसान से होने से रोकना चाहिए। यह आपको आपके डेटा चोरी किए बिना इस मुद्दे को ठीक करने के लिए कुछ समय देगा।
भूत दर्द
GhostCtrl एक बेहद बुरा उदाहरण है कि उन्नत मैलवेयर फोन की क्षमताओं को पूरी तरह से कैसे ले सकता है। उचित फ़ायरवॉल एप्लिकेशन को डाउनलोड और इंस्टॉल करने के बारे में सावधान रहकर, आप इस हमले के शिकार होने से खुद को रोक सकते हैं।
क्या आप वेबसाइटों से एपीके फाइलें डाउनलोड करते हैं? क्या यह समाचार आपको ऐसा करने से ज्यादा सतर्क करता है? हमें नीचे बताएं।