दुनिया के सबसे बड़े सर्च इंजन गूगल से जुड़े 10 लाख अकाउंट्स की सिक्योरिटी पर खतरा मंडरा रहा है. इसकी वजह एंड्रॉइड मालवेयर के नए वर्जन गूलीगन (Gooligan) है. ऑनलाइन सिक्युरिटी कंपनी चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के मुताबिक गूलीगन ने गूगल के 10 लाख से ज्यादा अकाउंट्स का पर्सनल डाटा चुरा लिया है.
रिपोर्ट्स के मुताबिक हैकर्स ने 1.3 मिलियन गूगल अकाउंट्स के ईमेल्स, फोटोज और जरूरी दस्तावेज में सेंध मारी है. इसकी वजह गूगल प्ले स्टोर बना है जिसके ऐप्स के जरिए हैकर्स ने अकाउंट्स को इंफेक्ट किया है. इस बारे में गूगल ने भी बयान जारी कर कहा है कि उन्हें इसके बारे में जानकारी है और वो इसे लेकर सख्त कदम उठा रहे हैं.
सबसे पहले हैकर्स नए एंड्रॉयड स्मार्टफोन को अपना निशाना बनाया और फिर उसके जरिए उनके स्मार्टफोन में कुछ ऐप इंस्टॉल करने शुरू किए. उन्होंने इस बात का भी ध्यान रखा कि इससे स्मार्टफोन यूजर को पता न चले कि कोई ऐप इंस्टॉल हुआ है.
एंड्रॉयड के सिक्योरिटी डायरेक्टर एंड्रू लिड्विन ने ब्लॉगपोस्ट पर कहा है कि कंपन ने गूगल प्ले स्टोर से वैसे ऐप हटा लिए हैं जिनपर शक था.
हैकर्स ने यूजर्स के स्मार्टफोन ऐसे ऐडवर्टाइजिंग मैलवेयर भी भेजे हैं जो यूजर्स को ट्रैक करता है और इनके डेटा बाजार में बेचता है. गूगल का कहना है कि कंपनी ने ऐसा 150,000 साइबर अटैक्स को नाकाम किया है.
सिक्योरिटी फर्म चेक प्वॉइंट के रिसर्चर्स ने कहा है कि 13,000 डिवाइस कि सुरक्षा में रोजाना सेंध लग रही है.
क्या है मामला
चेक प्वाइंट के हेड ऑफ मोबाइल प्रोडक्ट्स माइकल शोलोव के मुताबिक गूलीगन ने 10 लाख गूगल अकाउंट में सेंधमारी कर पर्सनल डिटेल चोरी की हैं. ये काफी खतरनाक है और यह नेक्स्ट स्टेज के साइबर अटैक्स को दिखलाता है. इससे जीमेल, गूगल फोटो, गूगल प्ले व गूगल डॉक्स से यूजर्स की जानकारी चुराई जा सकती है. माइकल ने बताया कि पिछले एक साल में हैकर्स ने अपनी स्ट्रेटजी को पूरी तरह बदल दिया है. अब हैकर्स पर्सनल कम्प्यूटर्स की जगह मोबाइल डिवाइसेज को टार्गेट कर रहे हैं.
क्या कर रहा है Gooligan मालवेयर
चेक प्वाइंट की रिपोर्ट में बताया गया है कि ये मालवेयर रोजना 13,000 डिवाइसेस पर असर डाल रहा है. अब तक गूलीगन एंड्रॉयड 4 (जेली बीन, किटकैट) और 5 (लॉलीपॉप) को टारगेट कर रहा है. मार्केट में मौजूद कुल एंड्रॉइड डिवाइसेस में इनकी हिस्सेदारी करीब 74% है. इसमें से 40% डिवाइसेस एशिया में और करीब 12 फीसदी यूरोप में हैं.
ऐसे करें चेक आपका अकाउंट सेफ है या नहीं
साइबर सिक्योरिटी एजेंसी ने एक वेबसाइट तैयार किया है जिसके जरिए आप चेक कर सकते हैं कि आपका अकाउंट हैक हुआ है या नहीं.
इस वेबसाइट Gooligan.CheckPoint.com पर जाएंगे तो आपको अपना ईमेल आईडी दर्ज करने को कहा जाएगा. इसके बाद यहां आपको बताया जाएगा कि आपके अकाउंट में सेंध लगाई गई है या नहीं.
इस फर्म ने उन ऐप्स की लिस्ट जारी की है जो इन्फेक्टेड हैं. बेहतर होगा आप इस लिस्ट को देखें और चेक कर लें. अगर इनमें से कोई भी ऐप आपके पास हो तो जल्दी हटाएं.
एक बात का ध्यान हमेशा रखें, किसी भी ऐप डाउनलोड करते वक्त यह जरूर देखें कि ऐप बनाने वाला पब्लिशर वेरिफाइड है या नहीं. बिना वेरिफाइड पब्लिशर्स का ऐप डाउनलोड करने से बचें.
