अगर आप भी टेलीग्राम ऐप का इस्तेमाल करते हैं तो थोड़ा सचेत हो जाएं। साइबर-सिक्योरिटी रीसर्चर की हालिया खोज में, एंड्रॉइड के लिए लोकप्रिय मैसेजिंग ऐप टेलीग्राम के एक मॉडिफाई वर्जन की पहचान की है। मोडिफाई वर्जन एप्लिकेशन यूजर्स का डेटा चुराने में सक्षम है।
रिपोर्ट से पता चला है कि ऐप का मोडिफाई वर्जन ट्रोजन ट्रायडा से जुड़े दुर्भावनापूर्ण कोड के साथ एम्बेडेड है। साइबर-सुरक्षा फर्म चेक प्वाइंट की मोबाइल रिसर्च टीम (cyber-security firm Check Point) ने खुलासा किया कि इस खतरनाक ऐप के भीतर मालवेयर पीड़ितों को भुगतान किए गए सब्सक्रिप्शन के लिए साइन अप करने, अनधिकृत इन-ऐप खरीदारी करने और लॉगिन क्रेडेंशियल चुराने के लिए डिजाइन किया गया है।
मैलवेयर चतुराई से खुद को टेलीग्राम मैसेंजर का नया वर्जन, विशेष रूप से संस्करण 9.2.1 बताता है। यह सटीक पैकेज नाम (org.telegram.messenger) को अपनाता है और मूल टेलीग्राम एप्लिकेशन के आइकन की नकल करता है। जब यूजर्स ऐप खोलते है, तो उन्हें टेलीग्राम वेरिफिकेशन स्क्रीन के साथ डिस्प्ले होता है, जहां उन्हें अपने डिवाइस का फोन नंबर दर्ज करने और एप्लिकेशन को फोन परमिशन देने के लिए कहा जाता है।
जैसे आप परमिशन देते हैं ये डेटा चुराना शुरू कर देता है। चुराई गई जानकारी में कंफिगरेशन फाइल डाउनलोड करता है। इसके उसे अपने सर्वर पर भेजता है। ये बैकग्राउंड में आसानी से रन करता है।
अपने स्मार्टफोन को मालवेयर से कैसे बचाएं
ऐप्स हमेशा ट्रस्टेड स्रोतों से डाउनलोड करें, किसी थर्ड पार्टी से ऐप डाउनलोड करने से बचें।
डाउनलोड करने से पहले वेरिफाई करें कि ऐप का डेवलपर कौन है।
डाउनलोड करने से पहले आप उस ऐप की रेटिंग जरूर चेक करें।
इन्स्टॉल किए गए ऐप द्वारा मांगे गए परमिशन को जरूर चेक करें।
