ऐंड्रॉयड स्मार्टफोन्स पर एक के बाद एक वायरस अटैक के मामले सामने आते हैं और अब एक खतरनाक मैलवेयर सामने आया है, जो मेसेजिंग ऐप्स को निशाना बना रहा है। दरअसल, यह ऐंड्रॉयड मैलवेयर फैमिली पॉप्युलर मेसेजिंग ऐप्स जैसे वॉट्सऐप और फेसबुक मेसेंजर पर अटैक कर रहा है। इस तरह मैलवेयर ऐंड्रॉयड यूजर्स की प्रिवेसी पर अटैक करने के साथ उनका डेटा चोरी करने की कोशिश करता है।
जानकारी के अनुसार इंस्टैंट मैसेजिंग एप व्हाट्सएप और फेसबुक मैसेंजर पर साइबर अटैक हुआ है। मैसेजिंग एप व्हाट्सएप और मैसेंजर एप को WolfRAT एंड्रॉयड मैलवेयर के जरिए निशाना बनाया गया है। इस मैलवेयर की मदद से व्हाट्सएप और फेसबुक मैसेंजर यूजर्स के फोन में मौजूद फोटो, फोटो, मैसेज और ऑडियो रिकॉर्डिंग को एक्सेस किया जा रहा है।
Cisco Talos के शोधकर्ताओं ने WolfRAT मैलवेयर के बारे में जानकारी दी है। शोधकर्ताओं का दावा है कि गूगल प्ले-स्टोर पर फ्लैश अपडेट के जरिए ये मैलवेयर फोन में पहुंच रहा है। इस मैलवेयर के जरिए यूजर्स के फोन को रिमोट कंट्रोल पर भी लिया जा सकता है, हालांकि अभी तक यह सामने नहीं आया है कि इस मैलवेयर के जरिए कितने यूजर्स को निशाना बनाया गया है।
शोधकर्ताओं का कहना है कि WolfRAT एक रिमोट एक्सेस ट्रोजन (RAT) है जो कि DenDroid का अपग्रेडेड वर्जन है। डेनड्रॉयड एक पुराना मैलवेयर है। इस मैलवेयर का सोर्स कोड साल 2015 में लीक हुआ था। रिपोर्ट में कहा गया है कि WolfRAT मैलवेयर को व्हाट्सएप मैसेजिंग के दौरान स्क्रीन रिकॉर्ड रिकॉर्डिंग करते हुए देखा गया है। इस मैलवेयर ने फिलहाल थाईलैंड के यूजर्स को निशाना बनाया है। रिपोर्ट में यह भी दावा किया गया है कि इस मैलवेयर को Wolf रिसर्च नाम की कंपनी ने तैयार किया है जो कि जासूसी वाले मैलवेयर बनाने के लिए जानी जाती है। यह मैलवेयर फोन के नेटवर्क से भी डाटा चोरी करने में सक्षम है।
रिपोर्ट में रिसर्चर्स ने कहा गया कि हमें देखने को मिला है कि WolfRAT एशिया में ज्यादातर पॉप्युलर एनक्रिप्टेड ऐप्स को निशाना बना रहा है और यूजर्स की लापरवाही पर भारी पड़ सकता है। यह मैलवेयर एंड-टू-एंड एनक्रिप्टेड चैटिंग ऐप्स यूज करने वाले अलर्ट यूजर्स को भी चकमा दे सकता है और विक्टिम बना सकता है। सिक्यॉरिटी कंपनी Cisco Talos के रिसर्चर्स का मानना है कि यह मैलवेयर डिवाइस पर भेजे गए फिशिंग/स्मिशिंग लिंक्स की मदद से इंस्टॉल हो सकता है।
इससे बचाव का मात्र एक ही तरीका
डिवाइस में डाउनलोड होने के बाद WolfRAT किसी नॉर्मल ऐप जैसे Google Play Apps या फिर Flash Updates की तरह ही काम करता है। मैलवेयर com.google.services जैसे पैकेज नेम के साथ इंस्टॉल होता है, जिससे यूजर को इसपर शक ना हो और लगे कि यह पैकेज गूगल से जुड़ा है। वहीं, बैक-एंड में यह मैलवेयर मेसेजिंग ऐप्स के डेटा पर अटैक कर देता है और यूजर को पता तक नहीं चलता। इससे बचने के लिए केवल गूगल प्ले स्टोर से ऐप्स डाउनलोड करना एक तरीका है।