How to avoid data thief fake android App Safechat

एंड्रॉइड यूजर्स सावधान रहें, यह फर्जी ऐप 'सेफचैट' आपका निजी व्हाट्सएप और अन्य ऐप डेटा चुरा रहा है Beware Android users, this fake app ‘Safechat’ is stealing your personal WhatsApp and other apps data

प्रसिद्ध इंस्टेंट मैसेजिंग प्लेटफॉर्म व्हाट्सएप दुनिया भर में सबसे अधिक इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म में से एक है। भारत में भी, मेटा यानी फेसबुक के स्वामित्व वाले इस प्लेटफार्म के उपभोक्ताओं की संख्या करोड़ों में है. इसी कारण यह साइबर अपराधियों के हमलों का एक प्रमुख लक्ष्य बना रहता है। घोटालों से लेकर साइबर हमलों तक, व्हाट्सएप उपयोगकर्ताओं को अक्सर हैकर्स द्वारा उनकी जानकारी चुराने का प्रयास भी किया जाता है।

Data thief fake android App Safechat

व्हाट्सएप प्लेटफॉर्म एक बार फिर, साइबर हमलावरों के रडार पर है क्योंकि हैकर्स को स्पाइवेयर मैलवेयर वाले उपकरणों को संक्रमित करने के लिए 'सेफचैट'(‘Safechat’) नामक एक नकली एंड्रॉइड ऐप का उपयोग करते हुए पाया गया है। यह दुर्भावनापूर्ण सॉफ़्टवेयर केवल व्हाट्सएप उपयोगकर्ताओं का डेटा चुराता है, बल्कि उनके फोन से कॉल लॉग, टेक्स्ट और जीपीएस लोकेशन सहित अन्य संवेदनशील जानकारी भी निकाल लेता है।

 

YOU MAY LIKE TO READ ON -  Does Your Android SmartPhone really Need anAntivirus App 

 

विशेषज्ञों को संदेह है कि सेफचैट भी स्पाइवेयर "कवरलम"("Coverlm") का ही एक प्रकार है, जो टेलीग्राम, सिग्नल, व्हाट्सएप, वाइबर और फेसबुक मैसेंजर जैसे संचार ऐप्स को लक्षित करता है। प्रसिद्ध क्रिएट डिस्कवरी एवं साइबर इंटेलिजेंस कंपनी CYFIRMA के शोधकर्ताओं के अनुसार, इस मैलवेयर अभियान के लिए 'बहामुत'('Bahamut') नामक एक भारतीय APT हैकिंग समूह जिम्मेदार है। उनके नवीनतम हमले मुख्य रूप से व्हाट्सएप पर स्पीयर-फ़िशिंग संदेशों के माध्यम से किए जाते हैं, जो पीड़ितों को सीधे दुर्भावनापूर्ण पेलोड वितरित करते हैं। कहा जाता है कि 'बहामुत'('Bahamut') भारत और दक्षिण एशिया के उपयोगकर्ताओं को लक्षित करता है।

CYFIRMA के विश्लेषकों ने पाया है कि 'बहामुत'('Bahamut') के तरीके एक अन्य भारतीय राज्य-प्रायोजित खतरा समूह, 'DoNot APT' (APT-C-35) द्वारा उपयोग किए जाने वाले तरीकों के समान हैं। DoNot APT ने इससे पहले Google Play को भी नकली चैट ऐप्स से संक्रमित कर दिया था जो स्पाइवेयर के रूप में कार्य करते हैं।

 

YOU MAY LIKE TO READ ON -  How to Create new YouTube Channel, onphone/PC

 

सेफचैट डेटा चुरा रहा है Safechat is stealing data 

हालांकि CYFIRMA ने विशेष रूप से इस साइबर हमले में इस्तेमाल की गई सामाजिक इंजीनियरिंग(Social Engineering) का खुलासा नहीं किया है, लेकिन यह स्पष्ट किया गया है कि पीड़ितों को यह विश्वास दिला कर चैट ऐप इंस्टॉल करने के लिए राजी किया जाता है कि इससे एक सुरक्षित संचार मंच प्राप्त होगा। "इस ऐप का उपयोगकर्ता इंटरफ़ेस(User Interface) उपयोगकर्ताओं को इसकी प्रामाणिकता पर विश्वास करने में सफलतापूर्वक धोखा देता है, जिससे हमलावर को सभी आवश्यक जानकारी चुराने का अवसर मिल जाता है, इससे पहले कि पीड़ित को पता चले कि ऐप एक मालवेयर है, यह मैलवेयर चतुराई से डेटा चुराने और आगे एक कमांड-एंड-कंट्रोल सर्वर को प्रसारित करने के लिए एंड्रॉइड लाइब्रेरीज़ का चालाकी से फायदा उठाता है।

यहां चरण-दर-चरण समझाया गया है कि यह स्पाइवेयर कैसे उपयोगकर्ताओं के स्मार्टफ़ोन से जानकारी चुरा रहा है।

सबसे पहले, हैकर्स पीड़ित को सेफचैट ऐप जो एक वैध चैट ऐप प्रतीत होता है इंस्टॉल करने के लिए राजी करते हैं

एक बार ऐप इंस्टॉल हो जाने के बाद, यह एक्सेसिबिलिटी सेवाओं का उपयोग करने की अनुमति का अनुरोध करता है। जब उपभोक्ता ऐप को अनुमतियां प्रदान कर देता है तो अमेरिका ये अनुमतियाँ ऐप को स्वचालित रूप से अधिक अनुमतियाँ प्रदान करने की अनुमति देती हैं, जैसे पीड़ित की संपर्क सूची, एसएमएस, कॉल लॉग, बाहरी डिवाइस स्टोरेज और जीपीएस स्थान डेटा तक पहुंच।

फिर शेयरचैट ऐप उपयोगकर्ता से एंड्रॉइड के बैटरी ऑप्टिमाइज़ेशन सबसिस्टम से छूट को मंजूरी देने का भी अनुरोध करता है। इससे इस ऐप को जब उपयोगकर्ता सक्रिय रूप से इसका उपयोग नहीं कर रहा हो तब भी बैकग्राउंड में चलते रहने की अनुमति मिल जाती है

ऐप फिर अन्य चैट ऐप्स के साथ इंटरैक्ट करता है जो डिवाइस पर पहले से इंस्टॉल हैं। यह ऐप को उन ऐप्स से डेटा चुराने की अनुमति देता है, जैसे चैट संदेश और मीडिया फ़ाइलें।

चुराए गए डेटा को फिर एन्क्रिप्ट किया जाता है और हमलावर के C2 सर्वर पर भेजा जाता है। एन्क्रिप्शन और प्रमाणपत्र इसका गुमनाम रहना सुनिश्चित करते हैं और पहचाने जाने से बचते हैं।

CYFIRMA इस हमले की प्रकृति साथ ही एपीटी 'बहामुत'('Bahamut') से जुड़ी पिछली घटनाओं के देखकर निष्कर्ष निकालता है, कि  एपीटी समूह भारतीय क्षेत्र में काम करता है।

 

YOU MAY LIKE TO READ ON -  How to check bank account balance with aadharwithout internet


कैसे सुरक्षित रहें How to stay safe 

हालाँकि साइबर हमले कोई नई बात नहीं हैं, लेकिन ऐसी घटनाओं से सावधान रहने और सुरक्षित रहने के लिए सतर्कता बरतने की हमेशा सलाह दी जाती है। सेफचैट और अन्य मैलवेयर से खुद को बचाने और अपने एंड्रॉइड डिवाइस को सुरक्षित रखने के लिए यहां कुछ युक्तियां दी गई हैं।

हमेशा विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करें Always install apps fromreliable sources: केवल गूगल प्ले स्टोर(Google Play Store) और एप्पल एप स्टोर(Apple App Store) जैसे विश्वसनीय और आधिकारिक ऐप स्टोर से ऐप्स डाउनलोड और इंस्टॉल करें। अज्ञात स्रोतों से ऐप्स को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।

ऐप अनुमतियां जांचें Check App permissions: अनावश्यक अनुमतियों का अनुरोध करने वाले ऐप्स से सावधान रहें। यदि कोई ऐप संवेदनशील डेटा या सुविधाओं तक पहुंच मांगता है जो उसकी कार्यक्षमता से असंबंधित लगते हैं, तो उसे इंस्टॉल करने पर पुनर्विचार करें।

अपने डिवाइस को अपडेट रखें Keep your device updated: डिवाइस निर्माता कमजोरियों को ठीक करने और डिवाइस की सुरक्षा को मजबूत करने के लिए अपडेट जारी करते हैं। इसलिए अपने एंड्रॉइड डिवाइस को नवीनतम सॉफ़्टवेयर और सुरक्षा पैच के साथ नियमित रूप से अपडेट करें।

सुरक्षा ऐप्स का उपयोग करें Use security Apps: मैलवेयर और संभावित खतरों के लिए अपने डिवाइस को नियमित रूप से गूगल प्ले प्रोटेक्ट से स्कैन करते रहे आप चाहे तो इसके लिए किसी विश्वसनीय प्रदाता से एक प्रतिष्ठित एंटीवायरस या सुरक्षा ऐप इंस्टॉल कर सकते हैं।

 

YOU MAY LIKE TO READ ON -  Is It Safe to Use Your Phone While it’sconnected to a charger for Charging

 

तो यह थी How to avoid data thief fake android App Safechat की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें अपनी राय हमें कमेंट के जरिए दें हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

Safechat steal user data from Signal and WhatsApp. Fake App SafeChat Stealing WhatsApp Data, fake Android chat app called “SafeChat”, Safechat fake app for android apk, SafeChat-Fake Android app steals personal WhatsApp data, Hackers stealing Signal, WhatsApp user data with fake app safechat, 'SafeChat' to infect devices with spyware malware that steals call logs, texts, and GPS locations 

 

 

 

एक टिप्पणी भेजें

Please Donot spam

और नया पुराने