Xenomorph मेलवेयर की वापसी हो चुकी है और इसके बाद एक और एंड्रॉइड ट्रोजन थ्रेट सामने आया है. लेकिन यह अभी तक पूरी तरह से विकसित नहीं हुआ है. फिर भी यह दुनिया भर के लोगों के लिए विनाशकारी परिणाम पैदा कर सकता है. इसको गूगल प्ले स्टोर इकोसिस्टम पर इंजेक्ट किया गया है. बता दें, गूगल प्ले स्टोर एंड्रॉइड यूजर्स के लिए किसी भी और सभी कार्यों के लिए लाखों ऐप्स प्रदान करता है. कई प्रयासों के बाद भी कई हानिकारक ऐप्स बिना पता चले निकल जाते हैं. नए ट्रोजन को नेक्सस के रूप में जाना जाता है. इसने गूगल प्ले स्टोर पर 450 ऐप्स को टारगेट करने में सक्षम है.
क्या है नेक्सस?
Cleafy की रिपोर्ट के अनुसार, नेक्सस पहली बार जनवरी 2023 में कई हैकिंग प्लेटफॉर्म्स पर दिखाई दिया. थ्रेट इंटेलिजेंस फर्म साइबल के अनुसार, YouTube के मोडिफाइड वर्जन YouTube Vanced की लेजिटिमेट वेबसाइटों के रूप में फिशिंग पेजेज के माध्यम से इसे वितरित किया जा रहा है. ट्रोजन बैंकिंग एप्लिकेशन से पासवर्ड चुराने में सक्षम है और टेक्स्ट संदेशों के माध्यम से प्राप्त 2FA कोड और साथ ही Google ऑथेंटिकेटर ऐप द्वारा उत्पन्न कोड दोनों को इंटरसेप्ट कर सकता है. नेक्सस को ‘मैलवेयर-एज-ए-सर्विस’ प्लेटफॉर्म पर पेश किया गया है जहां हैकर अन्य साइबर अपराधियों को उनकी सेवा तक पहुंचने के लिए भुगतान करते हैं.
यह कैसे काम करता है?
नेक्सस ओवरले हमले शुरू करके एक बैंक अकाउंट पर कब्जा कर लेता है जिसमें एक वैध बैंकिंग ऐप के टॉप पर एक ओवरले या एक नकली वर्जन डालना शामिल है. जब यूजर अपने खाते में लॉग इन करते हैं, तो ओवरले उनके यूजर नेम और पासवर्ड को कैप्चर कर लेता है. इसके अतिरिक्त, नेक्सस में एक कीलॉगर है जो यूजर द्वारा टाइप किए गए किसी भी पासवर्ड को कैप्चर कर सकता है या उनके फोन पर ऑटोफिल कर सकता है.
आप कैसे सुरक्षित रह सकते हैं
1. अनजान सोर्स से ऐप डाउनलोड और इंस्टॉल न करें. ऐप्स इंस्टॉल करने के लिए केवल Google Play Store का उपयोग करें.
2. थर्ड पार्टी ऐप स्टोर से कोई ऐप डाउनलोड न करें.
3. आपको प्राप्त होने वाले किसी भी टेक्स्ट मैसेज से कोई लिंक न खोलें. बैंक कभी ऐसा करने को नहीं कहता है.
4. अपने स्मार्टफोन को किसी भी संभावित मैलवेयर से सुरक्षित रखने के लिए उसमें एंटीवायरस और एंटीमैलवेयर सॉफ्टवेयर इंस्टॉल करें.