एंड्रॉयड स्मार्टफोन्स आए दिन मैलवयेर का शिकार होते हैं. एक बार फिर से कुछ रिसर्चर्स ने एक नया मैलवेयर ढूंढा है. ये मैलवेयर एंड्रॉयड के ऐप्स को अपने कोड से रिप्लेस करता है. ऐसा पूरी तरह नहीं होता, बल्कि कुछ हद तक रिप्लेस किया जाता है. रिपोर्ट के मुताबिक इस Agent Smith नाम के मैलवेयर से दुनिया भर के 25 मिलियन एंड्रॉयड स्मार्टफोन्स प्रभावित हैं. भारत में इस मैलवेयर से सबसे ज्यादा एंड्रॉयड डिवाइस प्रभावित हैं. रिपोर्ट कह रही है कि भारत के करीब 1.5 करोड़ एंड्रॉयड डिवाइस इस मैलेवयर से प्रभावित हैं.
सिक्योरिटी फर्म Check Point ने Agent Smith मैलवेयर का पता लगाया है. यह मैलवेयर एंड्रॉयड ऑपरेटिंग सिस्टम की कमजोरियों का फायदा उठा कर स्मार्टफोन में मौजूद ऐप्स को खतरनाक वर्जन के ऐप्स से रिप्लेस कर देता है. डराने वाली बात ये है कि ये बिना यूजर के परमिशन के ही कर लिया जाता है. Check Point के मोबाइल थ्रेड डिटेक्शन रिसर्च हेड Jonathan Schimonovich ने कहा है, ‘ये मैलवेयर चुपके से यूजर्स द्वारा इंस्टॉल किए गए ऐप्स को अटैक करता है और ये आम एंड्रॉयड यूजर्स के लिए इसे ढूंढ पाना चैलेंजिंग बनाता है’
यह Agent Smith मैलवेयर डिवाइस में ब्रॉड ऐक्सेस लेकर यूजर्स को फ्रॉड वाले विज्ञापन दिखाता है ताकि अटैकर्स को इसका फायदा हो सके. हालांकि यह मैलवयेर इससे बड़े मकसद के लिए यूज किया जा सकता है. रिपोर्ट के मुताबिक इस मैलवेयर से बैंकिंग क्रेडेंशियल यानी जानकारियां चोरी हो सकती हैं. आपको CopyCat मैलवेयर के बारे में याद होगा, ये उसी तरह से काम करता है.
रिपोर्ट के मुताबिक Agent Smith सबसे पहले एक थर्ड पार्टी ऐप स्टोर 9Apps से डाउनलोड किया गया था और इसमें हिंदी, अरेबिक, रशियन और इंडोशियन यूजर्स को टार्गेट किया था.
Check Point सिक्योरिटी फर्म का कहना है कि Agent Smith मैलवेयर के प्राइमरी विक्टिम भारतीय हैं. हालांकि दूसरे देश जैसे पाकिस्तान और बंगलादेश में भी इसका प्रभाव है. इसके अलावा ये मैलवेयर अमेरिका, ऑस्ट्रेलिया और ब्रिटेन के एंड्रॉयड डिवाइस को भी टार्गेट करता है. सिक्योरिटी फर्म ने ये साफ कर दिया है कि गूगल के साथ कंपनी ने मिल कर काम किया है और अब प्ले स्टोर पर ऐसा कोई खतरनाक ऐप नहीं है.
चूंकि ये मैलवेयर थर्ड पार्टी ऐप स्टोर से फैला है इसलिए आप सावधानी बरतें और किसी भी थर्ड पार्टी ऐप स्टोर से ऐप डाउनलोड करने से बचें.
