एंड्रोइड मोबाइल में सूचनाएं चुरा रहा जोकर, पुराने मेलवेयर का नए रूप में अटैक

गजेन्द्र सिंह दहिया/जोधपुर. एंड्रोइड मोबाइल में एक पुराने मेलवेयर (वायरस) का नए रूप में अटैक सामने आया है जो बैकिंग संबंधी सूचनाएं चुरा कर डेबिट कार्ड/क्रेडिट कार्ड को खाली कर रहा है। ‘जोकर’ नामक यह मेलवेयर प्ले स्टोर से विभिन्न एप्लीकेशन के जरिए मोबाइल में आता है। यह मुख्य रूप से एसएसएम फ्रॉड सर्विस के रूप में काम करता है जो विभिन्न कम्पनियों के एसएमएस पढक़र अवांछनीय चीजों को यूजर्स की जानकारी के बगैर सब्सक्राइब कर देता है और इन सब्सक्रीप्शन के बदले यूजर्स के बैंक खाते से पैसे डेबिट हो जाते हैं।

गूगल को इसकी जानकारी होने पर उसने छह एप्लीकेशन प्ले स्टोर से हटाई है। इसमें सेफ्टी एपलॉक, कन्वीनिएंट स्कैनर-२, पुश मैसेज-टेक्सटिंग एण्ड एसएमएस, ईमोजी वालपेपर, सेपरेट डॉक स्कैनर और फिंगरप्रिंट गेमबॉक्स शामिल हैं। यदि किसी यूजर्स के मोबाइल में ये छह एप मौजूद हैं जो उसमें जोकर मेलवेयर जासूसी कर रहा है।

क्या करता है जोकर
जोकर सबसे पहले २०१७ में सामने आया था। वर्तमान में इसका नया रूप एसएमएस को पढऩा, कॉल एण्ड एक्टिविटी फॉलो करना, बैंकिंग संबंधी सूचनाएं व क्रेडिट कार्ड/डेबिट कार्ड की जानकारी लेना है। जोकर डिवाइस में अतिरिक्त मेलवेयर डाउनलोड करने में सक्षम है जो यूजर्स की जानकारी के बगैर प्रीमियम सेवाएं खरीदता है। इसकी जानकारी यूजर्स को बाद में बैंक स्टेटमेंट से मिलती है।

क्रोम एक्सटेंशन से किया प्रभावित
एसएमएस फ्रॉड सर्विस के अलावा जोकर ने क्रोम एक्सटेंशन सर्विस को प्रभावित किया है। ये एक्सटेंशन गूगल एक्सटेंशन पेज पर डाउनलोड और इंस्टॉल करने के लिए फ्री में उपलब्ध होने की वजह से कई लोग उपयोग में करते हैं। गूगल ने एेसे ७० जोकर से संक्रमित एक्सटेंशन पेज हटाए हैं।

मोबाइल में डिटेक्ट करना मुश्किल
जोकर मोबाइल में शॉर्ट कोड इस्तेमाल करता है। यह एप्लीकेशन की बहुत गहराई में चला जाता है जिसके कारण साधारणतया इसको डिटेक्ट नहीं किया जा सकता।

‘यूजर्स को चाहिए कि वे संक्रमित एप्लीकेशन हटाकर एक बार अपने बैंक खातों की जांच कर लें।’
प्रिया सांखला, साइबर सिक्योरिटी एक्सपर्ट जोधपुर