एक खतरनाक व्हाट्सएप मैसेज आपके फोन में ‘वॉर्म’ (वायरस) इंस्टॉल कर सकता है। यह इतना खतरनाक है कि आपको मैसेज करने वाले दोस्त भी इसका शिकार बन सकते हैं। एक बार आपके फोन में यह मैलवेयर आया तो आपको व्हाट्सएप पर मैसेज करने वाले लोगों को यह ऑटोमैटिकली रिप्लाई के रूप में चला जाएगा। एक मशहूर सिक्यॉरिटी रिसर्चर ने एक वीडियो के जरिए इसका खुलासा किया है।
टेक सिक्यॉरिटी फर्म ESET के रिसर्चर Lukas Stefanko ने अपनी ट्विटर पोस्ट में लिखा, ‘यह मैलवेयर आपके व्हाट्सएप के जरिए फैलता है। व्हाट्सएप पर आने वाले नोटिफिकेशन को ऑटोमैटिकली रिप्लाई चला जाता है। रिप्लाई में मैलिशियस Huawei Mobile एप का लिंक भेजा जाता है। एक कॉन्टैक्ट को एक घंटे में एक बार लिंक जाता है। यह एडवेयर या सब्सक्रिप्शन स्कैम हो सकता है।’
किस तरह करता है काम
रिपोर्ट के मुताबिक, यह मैलवेयर एक प्रकार का ‘एंड्रॉइड वॉर्म’ है। यह आपके फोन में एडवेयर अपलोड करता है और व्हाट्सएप पर ऑटोमैटिक मैसेज के जरिए फैलता है। यानी अगर आपको यह मैलवेयर लिंक मिला है और आप इसपर क्लिक करते हैं तो पहले यह आपके फोन में डाउनलोड होता है। फिर जो भी आपको व्हाट्सएप पर मैसेज करेगा उसे भी यही लिंक खुद चला जाएगा। इस तरह यह आगे फैलता चला जाएगा।
इसलिए लोग करते हैं क्लिक
दरअसल जो लिंक लोगों को व्हाट्सएप पर जाता है उसे Huawei app का नाम दिया गया है। इतना ही नहीं, एप डाउनलोड करने के बदले यूजर्स को मोबाइल फोन जीतने का लालच भी दिया जाता है। लिंक पर क्लिक करने पर यह आपको एक फर्जी गूगल प्ले पेज पर ले जाता है। अगर यूजर Install पर क्लिक कर देते हैं तो मैलवेयर फोन में डाउनलोड हो जाता है।
हैकर्स को क्या फायदा होगा
दरअसल यह एक फेक हुवावे एप है। इसके जरिए हैकर्स आपके डिवाइस में विज्ञापन दिखाएंगे और इससे पैसों की कमाई होगी। आम यूजर्स समझ ही नहीं पाएंगे कि उन्हें ये विज्ञापन क्यों दिख रहे हैं।
मैलवेयर से कैसे बचें?
इस मैलेवयर से बचने के लिए जरूरी है कि कोई भी ऐप डाउनलोड करने से पहले सुनिश्चित कर लें कि आपके फोन से सिर्फ ऑफिशल गूगल प्ले स्टोर से ही ऐप इंस्टॉल हो। इसके लिए अलग-अलग फोन में सेटिंग्स अलग होती हैं। लेकिन आमतौर पर आपको Settings > Apps > Special Access > Install Unknown Apps में जाना होता है। इसके बाद यह सुनिश्चित करें कि आपके फोन में किसी भी ऐप को खुद कोई और ऐप डाउनलोड करने की परमिशन ना हो।
ऐंड्रॉयड 7 या इससे पुराने वर्जन पर चल रहे फोन्स के लिए Settings > Security में जाएं। और फिर सुनिश्चित करें कि Unknown Sources टॉगल ऑफ रहे। इसके अलावा आप ऐंड्रॉयड एंटीवायरस ऐप्स का इस्तेमाल कर भी इस तरह के मैलवेयर से बच सकते हैं।
वॉट्सऐप ने कहा, ‘यह एक मैलिशस ऐप है जिसे लोगों को पहले डाउनलोड करवाया जाता है और फिर ऐंड्रॉयड ऑपरेटिंग सिस्टम द्वारा दी गई परमिशन के जरिए यह फिशिंग मेसेज भेजता है। हम इसकी शिकार डोमेन प्रोवाइडर से कह रहे हैं ताकि इस फिशिंग सर्विस के खिलाफ ऐक्शन लिया जा सके और इससे बचा जा सके। हम लोगों से यह अपील करते हैं कि अनट्रस्टेड सोर्स से ऐप्स इंस्टॉल ना करें और कभी भी असामान्य या सस्पीशस लिंक पर क्लिक ना करें। इसके अलावा हमारा लोगों से कहना है कि इस तरह के मेसेज को जितना जल्दी हो सके रिपोर्ट करें ताकि हम जल्द से जल्द ऐक्शन ले सकें।’
