‘कैमेलियन ट्रोजन’ मैलवेयर से एंड्रॉइड उपकरणों को खतरा

• साइबर सुरक्षा शोधकर्ताओं ने हाल ही में 'कैमेलियन ट्रोजन' मैलवेयर का एक अद्यतन संस्करण खोजा है जो एंड्रॉइड उपकरणों के लिए खतरा पैदा करता है।

मैलवेयर विशेषताएँ

• कैमेलियन ट्रोजन पहचान से बचने के लिए खुद को गूगल क्रोम जैसे वैध एंड्रॉइड ऐप्स से जोड़ लेता है।
• यह डिवाइस की सुरक्षा से समझौता करते हुए पृष्ठभूमि में काम करता है।
• इसे संवेदनशील जानकारी, विशेषकर पिन तक गुप्त रूप से पहुंचने के लिए फिंगरप्रिंट और फेस अनलॉक जैसी बायोमेट्रिक प्रमाणीकरण विधियों को अक्षम करने के लिए डिज़ाइन किया गया है।
• बताया गया है कि रनटाइम के दौरान इसका पता नहीं चल पाता है, जिससे यह डिवाइस पर गूगल प्रोटेक्ट अलर्ट और सुरक्षा सॉफ़्टवेयर को बायपास करने में सक्षम होता है।
• यह गुप्त दृष्टिकोण ट्रोजन को तत्काल जवाबी उपायों से बचते हुए, बिना किसी चिंता के संचालित करने की अनुमति देता है।

अटैक प्रक्रिया

• ‘कैमेलियन ट्रोजन ऑन-स्क्रीन सामग्री चुराता है, अतिरिक्त अनुमतियाँ प्राप्त करता है, और डिवाइस को अनलॉक करने के लिए उपयोगकर्ताओं द्वारा दर्ज किए गए पिन और पासवर्ड को पकड़ने के लिए संकेतों का उपयोग कर सकता है।
• चुराए गए पिन का उपयोग पृष्ठभूमि में डिवाइस को अनलॉक करने के लिए किया जाता है, जिससे क्रेडिट कार्ड विवरण और लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी की चोरी हो जाती है।
• जब डिवाइस के उपयोग में आने की संभावना सबसे कम हो तो यह हमले शुरू करने के लिए उपयोगकर्ताओं की ऐप उपयोग की आदतों के बारे में जानकारी एकत्र करता है।

निवारक उपाय

• अनौपचारिक स्रोतों से एंड्रॉइड ऐप्स इंस्टॉल करने से बचें।
• कैमेलियन ट्रोजन को सुरक्षा तंत्र को बायपास करने से रोकने के लिए अज्ञात ऐप्स के लिए 'एक्सेसिबिलिटी सेवा' को अक्षम करें।
• डिवाइस सुरक्षा बढ़ाने के लिए नियमित सुरक्षा स्कैन चलाना और गूगल प्ले प्रोटेक्ट को सक्षम रखना।

प्रीलिम्स टेकअवे

• कैमेलियन ट्रोजन
• मैलवेयर