जोकर मैलवेयर(Joker Malware): मोबाइल उपकरणों के लिए छिपा खतरा

स्मार्टफोन के प्रभुत्व वाले युग में, मोबाइल डिवाइस हमारे दैनिक जीवन का एक अभिन्न अंग बन गए हैं। संचार से लेकर उत्पादकता तक, हम इन पॉकेट-आकार के कंप्यूटरों पर बहुत अधिक निर्भर हैं। हालाँकि, बड़ी सुविधा के साथ बड़ी भेद्यता भी आती है। डिजिटल दुनिया विभिन्न प्रकार के मैलवेयर से त्रस्त है, और मोबाइल उपकरणों के लिए सबसे कुख्यात और लगातार खतरों में से एक जोकर मैलवेयर(Joker Malware) है। इस लेख में जानें कि यह जोकर मैलवेयर क्या है, इसकी उत्पत्ति, इसकी क्षमताएं और आप अपने मोबाइल डिवाइस की सुरक्षा के लिए क्या कदम उठा सकते हैं।

जोकर मैलवेयर की उत्पत्ति

2017 के आसपास, जोकर मैलवेयर, जिसे आमतौर पर “ब्रेड” या “जोक” कहा जाता है, शुरू में एंड्रॉइड वातावरण में दिखाई दिया। प्रारंभ में यह सॉफ़्टवेयर का एक बहुत ही हानिरहित टुकड़ा प्रतीत हुआ जो स्वयं को एक आधिकारिक प्रोग्राम के रूप में पेश कर रहा था। ये स्पष्ट रूप से सुरक्षित ऐप्स उपयोगकर्ताओं द्वारा अनजाने में तृतीय-पक्ष स्टोर या यहां तक कि Google Play Store से इस गलत धारणा में डाउनलोड किए गए थे कि वे सुरक्षित थे। उन्हें इस बात का अंदाजा नहीं था कि ऐसा करने से एक डिजिटल ट्रोजन हॉर्स उनके मोबाइल डिवाइस में प्रवेश कर रहा है। यह मैलवेयर एंड्रॉइड-संचालित मोबाइल उपकरणों पर हमला करता है, और इसे मूल रूप से जून 2017 में खोजा गया था। मैलवेयर डेवलपर्स आमतौर पर डिवाइस के संक्रमित होने पर जानकारी चुराते हैं। कुछ ज्ञात जोकर मैलवेयर एनुबिस और हाइड्रा हैं।

एनुबिस एक बैंकिंग ट्रोजन हॉर्स है जो विशेष रूप से एंड्रॉइड मोबाइल उपकरणों के लिए बनाया गया है। चूंकि इसे पहली बार खोजा गया था, इसने नई क्षमताएं हासिल कर ली हैं, जिसमें रिमोट एक्सेस ट्रोजन (आरएटी), कीलॉगर और ऑडियो रिकॉर्डर के साथ-साथ विभिन्न रैंसमवेयर सुविधाओं के रूप में काम करने की क्षमता शामिल है। यह अनगिनत अलग-अलग Google Play Store एप्लिकेशन में पाया गया है, जबकि हाइड्रा एक बैंकिंग ट्रोजन है जो पीड़ितों से उनकी वित्तीय जानकारी चुराने के लिए जोखिम भरी अनुमतियां प्रदान करने के लिए कहता है।

जोकर मैलवेयर कैसे संचालित होता है?

जोकर मैलवेयर पीड़ित के स्मार्टफोन या टैबलेट में घुसपैठ करके और बाद में दुर्भावनापूर्ण गतिविधियों की एक श्रृंखला में शामिल होकर संचालित होता है। एक बार स्थापित होने के बाद, यह कई प्रकार की नापाक हरकतें कर सकता है, जिनमें शामिल हैं:

1. संक्रमित डिवाइस की जानकारी: जोकर जब संक्रमित डिवाइस तक पहुंच जाता है तो उसके बारे में कई जानकारी इकट्ठा करता है और उसे बाहर निकाल देता है। हमलावर इस जानकारी का उपयोग संक्रमित डिवाइस पर भविष्य में हमले आयोजित करने के लिए कर सकता है।
2. स्क्रीनशॉट: जोकर मैलवेयर क्षतिग्रस्त मोबाइल उपकरणों के स्क्रीनशॉट लेने की क्षमता रखता है। परिणामस्वरूप, मैलवेयर उस निजी डेटा तक पहुंचने में सक्षम हो सकता है जो एसएमएस संदेशों या अधिसूचना सामग्री में मौजूद नहीं है।
3. एसएमएस और ओटीपी प्राप्त कर सकते हैं: जोकर मैलवेयर टेक्स्ट संदेश प्राप्त और प्रसारित कर सकता है, साथ ही ऐप सूचनाओं की सामग्री भी पढ़ सकता है। यह ओटीपी को भी इंटरसेप्ट कर सकता है। वन-टाइम पासवर्ड (ओटीपी), मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को लागू करने की एक लोकप्रिय लेकिन असुरक्षित विधि, अब मैलवेयर द्वारा एकत्र और इंटरसेप्ट की जा सकती है। ओटीपी को जोकर द्वारा इंटरसेप्ट किया जा सकता है, जो एमएफए को बेकार कर देता है और हमलावर को उपयोगकर्ता के सभी प्रकार के खातों पर नियंत्रण हासिल करने की अनुमति देता है।
4. सदस्यता धोखाधड़ी: जोकर मैलवेयर उपयोगकर्ताओं को उनकी सहमति के बिना प्रीमियम सेवाओं की सदस्यता देता है, जिसके परिणामस्वरूप अवांछित शुल्क लगता है।
5. एसएमएस और कॉल धोखाधड़ी: यह प्रीमियम दर वाले एसएमएस संदेश भेज सकता है या महंगे नंबरों पर कॉल कर सकता है, जिससे पीड़ित का फोन बिल बढ़ जाता है।
6. डेटा चोरी: जोकर संपर्क, संदेश और व्यक्तिगत डेटा जैसी संवेदनशील जानकारी चुरा सकता है, जिससे उपयोगकर्ताओं की गोपनीयता खतरे में पड़ सकती है।
7. विज्ञापन क्लिक धोखाधड़ी: यह अदृश्य विज्ञापनों पर विज्ञापन क्लिक का अनुकरण करता है, जिससे पीड़ित के डेटा प्लान को ख़त्म करते हुए मैलवेयर के ऑपरेटरों के लिए राजस्व उत्पन्न होता है।
8. अतिरिक्त मैलवेयर की स्थापना: जोकर संक्रमित डिवाइस पर अतिरिक्त मैलवेयर डाउनलोड और इंस्टॉल कर सकता है, जिससे इसकी सुरक्षा से समझौता हो सकता है।

जोकर मैलवेयर की विकसित हो रही रणनीति

जोकर मैलवेयर के सबसे चिंताजनक पहलुओं में से एक इसकी सुरक्षा उपायों को विकसित करने और अनुकूलित करने की क्षमता है। इसके डेवलपर्स पहचान तंत्र को बायपास करने के लिए मैलवेयर को लगातार अपडेट करते रहते हैं। वे अपने दुर्भावनापूर्ण इरादों को छुपाने के लिए कोड ऑबफस्केशन, डायनेमिक लोडिंग और एन्क्रिप्शन जैसी तकनीकों का इस्तेमाल करते हैं। यह निरंतर विकास इसे एक सतत ख़तरा बना देता है जिसका मुकाबला करना कठिन है।

आप अपने मोबाइल डिवाइस को कैसे सुरक्षित रख सकते हैं?

अपने मोबाइल डिवाइस को जोकर मैलवेयर और इसी तरह के खतरों से सुरक्षित रखने के लिए, निम्नलिखित सावधानियों पर विचार करें:

1. आधिकारिक ऐप स्टोर पर बने रहें: तीसरे पक्ष के स्टोर और वेबसाइटों से ऐप डाउनलोड करने से बचें, क्योंकि उनमें अक्सर Google Play Store और Apple ऐप स्टोर जैसे आधिकारिक ऐप स्टोर द्वारा की जाने वाली कठोर सुरक्षा जांच का अभाव होता है।
2. ऐप अनुमतियां जांचें: ऐप्स इंस्टॉल करने से पहले उनके द्वारा मांगी गई अनुमतियों की समीक्षा करें। अगर कोई ऐप संवेदनशील डेटा तक अनावश्यक पहुंच मांगता है तो सतर्क रहें।
3. समीक्षाएँ पढ़ें: ऐप डाउनलोड करने से पहले उपयोगकर्ता समीक्षाएँ पढ़ें, या कम से कम संवेदनशील समीक्षाएँ पढ़ें।
4. सॉफ़्टवेयर को नियमित रूप से अपडेट करें: अपने डिवाइस के ऑपरेटिंग सिस्टम और ऐप्स को अपडेट रखें। डेवलपर्स अक्सर ऐसे अपडेट जारी करते हैं जो कमजोरियों को दूर करते हैं और सुरक्षा में सुधार करते हैं।
5. सुरक्षित ब्राउज़िंग का अभ्यास करें: लिंक पर क्लिक करते समय या अज्ञात स्रोतों से फ़ाइलें डाउनलोड करते समय सावधान रहें, खासकर टेक्स्ट संदेशों या ईमेल में।
6. अपने मोबाइल बिल पर नज़र रखें: किसी भी अप्रत्याशित शुल्क के लिए अपने फ़ोन बिल पर नज़र रखें, क्योंकि जोकर मैलवेयर अक्सर सदस्यता धोखाधड़ी में संलग्न होता है।
7. किसी भी अनजान व्यक्ति को अपना फोन देने से बचें।
8. यदि आप अपने डिवाइस पर कोई असामान्य व्यवहार देखते हैं, या आपका डिवाइस असामान्य व्यवहार करता है, तो किसी औथोराइज़्ड पेशेवर से इसकी जांच कराएं।

निष्कर्ष

जोकर मैलवेयर मोबाइल उपकरणों के लिए लगातार विकसित होने वाला खतरा है। जैसे-जैसे स्मार्टफ़ोन पर हमारी निर्भरता बढ़ती जा रही है, हमारे डिवाइस और व्यक्तिगत जानकारी को दुर्भावनापूर्ण ऐप्स से सुरक्षित रखना बहुत महत्वपूर्ण हो जाता है। सतर्क रहकर, सुरक्षित ब्राउज़िंग की आदतें अपनाकर और ऐप डाउनलोड के लिए विश्वसनीय स्रोतों पर भरोसा करके, आप इस कुख्यात मैलवेयर का शिकार होने के जोखिम को कम कर सकते हैं। याद रखें, डिजिटल युग में, रोकथाम का एक छोटा सा प्रयास बड़े खतरों से बचा सकता है।

यह भी पढ़ें: प्राचीन युग से डिजिटल युग तक हनी ट्रैप का विकास

स्रोत

• Shi, Chen, Chris Chao-Chun Cheng, and Yong Guan. “Forensic Analysis on Joker Family Android Malware.” 2021 17th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob). IEEE, 2021.
• Hadiprakoso, Raden Budiarto, Nurul Qomariasih, and Ray Novita Yasa. “Identifikasi Malware Android Menggunakan Pendekatan Analisis Hibrid Dengan Deep Learning.” Jurnal Teknologi Informasi Universitas Lambung Mangkurat (JTIULM) 6.2 (2021): 77-84.
• Selvaraj, P. A., et al. “Comparative Study of Detection and Analysis of Different Malware with the Help of Different Algorithm.” 2023 International Conference on Computer Communication and Informatics (ICCCI). IEEE, 2023.

तथ्यों की जांच: हम सटीकता और निष्पक्षता के लिए निरंतर प्रयास करते हैं। लेकिन अगर आपको कुछ ऐसा दिखाई देता है जो सही नहीं है, तो कृपया हमसे संपर्क करें।

Disclosure: इस लेख में affiliate links और प्रायोजित विज्ञापन हो सकते हैं, अधिक जानकारी के लिए कृपया हमारी गोपनीयता नीति पढ़ें।

अपडेटेड रहें: हमारे WhatsApp चैनल और Telegram चैनल को फॉलो करें।