Reliance Jio के यूजर्स हो जाएं सावधान, न करें ये गलती नहीं तो होगें हैकर्स के शिकार
आज कल प्ले स्टोर पर बहुत सारी ऐप हमारी सुविधा के लिए मिल जाती हैं। कुछ ऐसी ऐप भी हैं जिनके द्वारा हैकर्स उसका गलत फायदा उठाते हैं। दरअसल Reliance Jio का इस्तेमाल करने वालों के लिए एक बड़ी खबर सामने आई है। साइबर सिक्यॉरिटी फर्म Symantec के जरिए एक मैलवेयर सोर्स कोड का पता लगाया गया है।
Xhelper नाम का मैलवेयर
ऐसे में यह आशंका है कि हैकर्स इसे रिलायंस जियो का इस्तेमाल करने वालों पर साइबर अटैक करने की योजना बना रहे हैं। Xhelper नाम का एक मैलवेयर है जो फोन में रहता है पर सामने नजर नहीं आता है। Xhelper नाम का मैलवेयर फ़ोन में छिपकर कई अन्य मलिशस ऐप डाउनलोड करता है या कई विज्ञापन दिखाता है।
हैकर्स भविष्य में जियो यूजर्स पर कर सकते हैं साइबर अटैक
कंपनी द्वारा एक ऑफिशल ब्लॉग पोस्ट में ये कहा गया है कि उन्होंने कई क्लासेस और कॉन्स्टेंट वैरिएबल्स पर गौर किया है, जिन्हें जियो के रूप में लेबल किया गया है। इन क्लासेस को अभी के लिए लागू नहीं किया गया है, लेकिन कंपनी को ऐसी आशंका है कि हैकर्स भविष्य में जियो यूजर्स पर साइबर अटैक कर सकते हैं।
गूगल प्ले स्टोर पर नहीं है उपलब्ध
Xhelper नाम का मैलवेयर आपके फोन में एक ऐप के रूप में डाउनलोड होता है और फिर अपने आप हाईड हो जाता है। यह ऐप ऑफिशल रूप से गूगल प्ले स्टोर पर आपको नहीं मिलेगी, पर थर्ड पार्टी ऐप स्टोर और अन्य सोर्स पर इसे उपलब्ध पाया गया है।
इन फाइल्स को न करें इंस्टॉल
रिलायंस जियो के यूजर्स अगर रैंडम ऐप्स और अनजान एपीके फाइल्स को इंस्टाल करने की गलती करते हैं तो वह साइबर अटैक का शिकार हो सकते हैं इसलिए रिलायंस जियो का इस्तेमाल करने वालो को रैंडम ऐप्स और अनजान एपीके फाइल्स को इंस्टॉल नहीं करना चाहिए है।
अनइंस्टॉल करने बाद भी फिर से अपने आप फोन में इंस्टॉल
इस मैलवेयर की सबसे ज्यादा खतरनाक बात तो यह है कि यह मैलवेयर एक बार अपने फ़ोन में इनस्टॉल कर लेते हैं और अनइंस्टॉल करना चाहते हैं तो यह अनइंस्टॉल करने बाद भी फिर से अपने आप आपके फोन में इंस्टॉल हो जाता है। डेवेलपर्स ने इसे इस प्रकार डिजाइन किया है कि यह हिडेन ऐप (न दिखने वाले ऐप) की तरह काम करता है। बीते 6 महीने में इस मैलवेयर ने 45 हजार से भी अधिक ऐंड्रॉयड डिवाइसेस पर अपना बुरा असर डाला है।
कमांड और कंट्रोल (C&C) सर्वस से कनेक्ट
Xhelper नाम का यह मैलवेयर आपके फोन में आने के बाद मेमोरी को डिक्रिप्ट कर देता है फिर अपना काम शुरू कर देता है। इस मैलवेयर के पैकेज में मलिशस पेलोड एम्बेड किया गया है। मेमोरो को डिक्रिप्ट करने के बाद मलिशस पेलोड हैकर्स के कमांड और कंट्रोल (C&C) सर्वस से कनेक्ट हो जाता है और कमांड का वेट करता है।
रिपोर्ट – श्वेता वर्मा
