एंड्रॉयड यूजर्स को एक नए और ज्यादा खतरनाक मोबाइल मैलवेयर को लेकर अलर्ट किया गया है। यह मैलवेयर चुपचाप फोन के बैकग्राउंड में काम करता है और एड्स पर फर्जी क्लिक कराने के लिए मशीन लर्निंग टेक्नोलॉजी का इस्तेमाल करता है। पुराने मैलवेयर जहां तय स्क्रिप्ट पर काम करते थे, वहीं यह नया मैलवेयर अलग-अलग तरह के विज्ञापनों के हिसाब से खुद को ढाल लेता है, जिससे इसे पकड़ना और भी मुश्किल हो जाता है।
सिक्योरिटी रिसर्चर्स के मुताबिक, यह AI-आधारित मैलवेयर कुछ OEM ऐप स्टोर्स के एप्स के साथ-साथ उन वेबसाइट्स पर भी मिला है, जो थर्ड-पार्टी एंड्रॉयड ऐप्स के लिए APK फाइल्स उपलब्ध कराती हैं।
AI-बेस्ड मैलवेयर को लेकर चेतावनी
डॉ. वेब की रिपोर्ट के अनुसार, रिसर्चर्स ने एंड्रॉयड के एक नए मैलवेयर स्ट्रेन की पहचान की है, जो गूगल की ओपन-सोर्स मशीन लर्निंग लाइब्रेरी का इस्तेमाल कर एड क्लिक जेनरेट करता है। यह मोबाइल खतरों के लगातार ज्यादा एडवांस होते जाने का संकेत है।
यह मैलवेयर गूगल की TensorFlow.js लाइब्रेरी की मदद से स्क्रीन पर दिख रहे विज्ञापनों को पहचानता है। जैसे ही किसी ऐप या गेम में ऐड दिखाई देता है, यह क्लिक करने लायक हिस्सों को पहचानकर अपने आप उन पर टैप कर देता है। इससे यह बदलते ऐड फॉर्मेट और लेआउट के हिसाब से आसानी से खुद को एडजस्ट कर लेता है।
मैलवेयर एक छिपे हुए ‘फैंटम मोड’ में भी काम कर सकता है। इस मोड में यह बैकग्राउंड में एक हिडन WebView खोलकर विज्ञापनों को लोड करता है और बिना यूजर को पता चले उन पर क्लिक करता रहता है। इसका असर यूजर को सीधे तौर पर नजर नहीं आता, लेकिन बैटरी जल्दी खत्म होना, ज्यादा डेटा खर्च होना और फोन की स्पीड धीमी होना जैसे संकेत दिख सकते हैं।
अगर ऑटोमैटिक क्लिक काम नहीं करते, तो यह मैलवेयर सिग्नलिंग मोड पर चला जाता है। इसमें अटैकर WebRTC तकनीक की मदद से स्क्रॉलिंग और टैप जैसे एक्शन मैन्युअली कंट्रोल कर सकता है।
रिपोर्ट में दावा किया गया है कि यह मैलवेयर ज्यादातर कैजुअल एंड्रॉयड गेम्स के जरिए फैल रहा है। Xiaomi के GetApps स्टोर पर भी कई ऐसे एप्स मिले हैं, जिन्हें पहले सही बताया गया, लेकिन बाद में अपडेट के जरिए उनमें खतरनाक कोड जोड़ दिया गया। इसके अलावा, ये एप्स Apkmody, Moddroid जैसे थर्ड-पार्टी प्लेटफॉर्म और टेलीग्राम चैनलों पर भी पाए गए हैं।
कैसे रहें सुरक्षित?
साइबर एक्सपर्ट्स की सलाह है कि यूजर्स अनऑफिशियल सोर्स से ऐप डाउनलोड न करें, हाल ही में इंस्टॉल किए गए गेम्स की जांच करें, Google Play Protect को ऑन रखें और समय-समय पर ऐप परमिशन चेक करते रहें। फोन को अपडेट रखना और नियमित सिक्योरिटी स्कैन करना भी ऐसे AI-आधारित खतरों से बचाव में मददगार हो सकता है।
