विश्वमा करोडौं एन्ड्रोयड स्मार्टफोन तथा ट्याबलेटमा भाइरस, सबै डाटा चोरी हुनसक्ने

Technology Khabar १८ आश्विन २०७२, सोमबार

विश्वमा करोडौं एन्ड्रोयड स्मार्टफोन तथा ट्याबलेटमा भाइरस, सबै डाटा चोरी हुनसक्ने
प्रतिनिधिमूलक तस्विर

काठमाडौं ।

काठमाडौं, १८ असोज । एन्ड्रोयडमा आधारित विभिन्न डिभाइस प्रयोगगर्ने प्रयोगकर्ताहरु अहिले विश्वभर खतरनाक भाइरसको शिकार भएका छन् ।  यदि तपाई पनि एन्ड्रोयडमा आधारित स्मार्टफोन वा ट्याबलेट चलाउनुहुन्छ भने होशियार हुनुपर्ने भएको छ । अझ थाहा नै नभएका वेब साइटहरु हेर्ने र त्यसबाट गित तथा म्यूजिक भिडियो डाउनलोड गर्ने गर्नुभएको छ भने तपाईँको डिभाइसमा भाइरसको आक्रमण भइसकेको हुनसक्दछ ।

विश्वभरका एन्ड्रोयड अपरेटिंग सिस्टममा आधारित स्मार्टफोनहरु फेरी नयाँ भाईरसको शिकार भईरहेको समाचार सार्वजनिक भएको छ । विश्वभरका करिब १० करोड भन्दा बढि स्मार्टफोनहरु स्टेजफ्राइट बग (Stagefright Bug) नामक भाइरसको शिकारमा आउनसक्ने आशंका व्यक्त गरिएको छ ।

सबैभन्दा पहिले स्टेजफ्राइट बग नामक भाइरस पत्ता लगाउने सेक्यूरिटि रिसर्चरले यसलाई अहिलेसम्मको सबैभन्दा खतरनाक भाइरस भएको बताएका थिए । यो स्मार्टफोनले यसअघि पनि निकै चुनौती दिएको थियो भने फेरी यो भाइरस विश्वका करोडौं स्मार्टफोनहरुमा देखिएको छ ।

स्टेजफ्राइट बग २.० ले अडियो (संगित) फाईलहरुलाई सबैभन्दा छिटो असर गर्दछ, जसको माध्यमबाट आक्रमणकारी वा ह्याकरहरुले प्रयोगकर्ताको डिभाइसमा प्रवेश गर्न सक्दछन् ।

सिक्योरिटि रिसर्च कम्पनी जिम्पेरियम जेडल्याब्सले अहिलेसम्म करोडौं एन्ड्रोयड स्मार्टफोनहरु तथा ट्याबलेटहरुमा यो भाइसरले असर पारेको बताएको छ ।
यो भाइरसमार्फत ह्याकरहरले स्मार्टफोनमा एमएमएस म्यासेजसहितको भिडियो पठाउने गर्दछन्, जसले गर्दा यसको असर भएको एन्ड्रोयडले स्वचालितरुमा उक्त भिडियोको प्रिभ्यू सिर्जना गर्दछ र यसको लागि स्टेजफ्राइटले सहयोग गर्दछ ।

यो भाइरसले सिर्जना गरेको उक्त फाईलको माध्यमबाट लाइब्रेरी, तथा मेमोरीमा भएका सबै कोडहरु चोरी गर्दछ र त्यसमा ह्याकरहरुले नियन्त्रण गर्दछन् । यो भाइरस स्मार्टफोनको एमपी थ्री तथा एमपी फोरद्धारा प्रयोगकर्ताको विभिन्न सूचनाहरु चोरी गर्न सफल हुन्छ ।Google android

कसरी हुन्छ भाइरसको अाक्रमण

जिम्पेरियमका जोसुवा जे ड्याकले आफ्नो ब्लगमा स्टेजफ्राइट २.० ले एन्ड्रोयड डिभाइसमा निरन्तर असर पारेपछि अर्को सुरक्षा विषय पनि निकालेको बताएका छन् । ह्याकरहरुले एन्ड्रोयडमा आधारित कुनैपनि डिभाइसबाट वेबसाइट हेर्ने र त्यसबाट मल्टिमिडिया फाइल डाउनलोड गर्दा नै स्टेजफ्राइट बगसहित आउने अबस्था सिर्जना गरेका हुन्छन् । यसमा जब प्रयोगकर्ताले असर गरेको गित वा भिडियो आफ्नो डिभाइसमा हेर्दछन् त्यहिबेला ह्याकरहरुले मोबाइल डिभाइसमा पहुँच बनाउने र त्यसमा रिमोट कोड संचालन गर्दछन् । उनिहरुले स्मार्टफोनलाई नियन्त्रण गरेर प्रयोगकर्ताको मोबाइलमा कुनैपनि मालवेयर पठाउन सक्दछन र सबै जानकारी तथा डाटाहरु चोरी गर्नसक्दछन् ।

यो सुरक्षा चुनौती तथा भाइरस एन्ड्रोयडका पछिल्ला अपरेटिंग सिस्टम एन्ड्रोयड ५.० ललीपप तथा एन्ड्रोयड ६.० मार्समालोमा पनि असर पारिसकेको छ ।

जिम्पेरियमका अनुसार गुगलको ह्यांगआउटस् तथा मेसेन्जरको नयाँ एप भर्सनमा यो विषयलाई सुधार गरिएको भएपनि वेब ब्राउजरबाट यो बग आउने संभावना अझै रहेको छ ।

ह्याकरहरुले यसको लागि एन्ड्रोयड प्रयोगकर्ताहरुलाई कुनै यूआरएल अर्थात वेब साइटको लिंक सुझाबमा पठाउन सक्दछन जुन ह्याकरहरुको नियन्त्रणमा हुन्छ । यस्तो लिंक फीसिंग वा मालवेयरसहितको विज्ञापन क्याम्पेनमार्फत गर्नेछन् ।

कसरी सुरक्षित हुने ?

इसेटका सुरक्षा अनुसन्धानकर्ता मार्क जेम्सका अनुसार यसको पुरानो भर्सनमा बगले प्रयोगकर्ताको मोबाइल नम्बर  पत्ता लगाउनुपर्दथ्यो तर यो नयाँ भर्सनले प्रयोगकर्ताको कुनै जानकारी बिना नै वेबसाइटको माध्यमबाट आक्रमण गर्न सक्दछ ।

उनले यो भाइरसबाट बच्नको लागि वेबसाइट हेर्नुभन्दा पहिले प्रयोगकर्ताले विचार गर्नुपर्ने बताएका छन् । मोबाइल डिभाइस पनि प्रयोगकर्ताहरुको डेस्कटपजस्तै खतरनाक हुनसक्ने भन्ने विषयलाई ध्यान दिनुपर्ने उनले बताएका छन् ।

गूगलले सेप्टेम्बर १० तारिखमा यो भाइरसका लागि प्याच अपेडट जारी गरिसकेको छ भने जिम्पेरियम सिक्योरिटिले पनि स्टेजफ्राइट डिटेक्टर एप जारी गरेको छ, जुन गूगलको प्ले स्टोरमा डाउनलोड गर्न सकिन्छ । यो एपले प्रयोगकर्ताको डिभाइसमा लागेको स्टेजफ्राइट भाइरसलाई डिटेक्ट गर्दछ । एजेन्सीको सहयोगमा

easy care

प्रकाशित: १८ आश्विन २०७२, सोमबार