ईएसईटी ने चेतावनी दी है कि ब्राजील में एंड्रॉइड सेल फोन पर बीटीएमओबी रैट वायरस का पूरा नियंत्रण हो गया है

Virus

Virus - krungchingpixs/ shutterstock.com

सुरक्षा कंपनी ईएसईटी के विस्तृत विश्लेषण के अनुसार, एंड्रॉइड के लिए बीटीएमओबी नामक एक ट्रोजन, ब्राजील में सक्रिय अभियानों में पाया गया था। दुर्भावनापूर्ण प्रोग्राम पीड़ित की सहमति के बिना दूरस्थ कार्य करके उसके डिवाइस पर पूर्ण नियंत्रण लेने में सक्षम है। इसकी प्रारंभिक पहचान फरवरी 2025 में हुई, और तब से, वायरस ने ऑपरेशन के दायरे और जटिलता के संदर्भ में उल्लेखनीय विकास का प्रदर्शन किया है।

RAT के रूप में वर्गीकृत, “रिमोट एक्सेस ट्रोजन” का संक्षिप्त रूप, BTMOB हमलावर को संक्रमित सेल फोन को दूरस्थ रूप से एक्सेस करने और संचालित करने की अनुमति देता है, जिससे उपयोगकर्ता का पता नहीं चल पाता है। यह कार्यक्षमता एक महत्वपूर्ण खतरे का प्रतिनिधित्व करती है, क्योंकि यह अपराधी को डिवाइस के डेटा और कार्यों का शोषण करने की व्यापक क्षमता देती है। बीटीएमओबी का नियंत्रण लचीलापन इसे कई विशिष्ट वित्तीय मैलवेयर से अलग करता है, जिससे इसकी क्षति क्षमता बढ़ जाती है।

बीटीएमओबी चूहा उपकरणों को कैसे संक्रमित करता है

बीटीएमओबी संक्रमण प्रक्रिया नकली वेबसाइटों के लिंक के प्रसार से शुरू होती है, जो अक्सर प्रसिद्ध स्ट्रीमिंग प्लेटफॉर्म या क्रिप्टोकरेंसी सेवाओं का अनुकरण करती हैं। इन पतों पर क्लिक करने पर, उपयोगकर्ताओं को Google Play Store जैसा दिखने के लिए डिज़ाइन किए गए नकली ऐप स्टोर पर रीडायरेक्ट किया जाता है। इन धोखाधड़ी वाले पेजों पर, पीड़ित को एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए बरगलाया जाता है, जिसके बाद एंड्रॉइड डिवाइस पर वायरस आ जाता है।

आरंभिक इंस्टालेशन के बाद, BTMOB एंड्रॉइड एक्सेसिबिलिटी सेवाओं तक पहुंच का अनुरोध करता है। मूल रूप से विकलांग लोगों को सेल फोन का उपयोग करने में मदद करने के लिए विकसित की गई यह अनुमति, वायरस द्वारा दुर्भावनापूर्ण रूप से शोषण की जाती है। इस पहुंच को प्राप्त करके, बीटीएमओबी सिस्टम में अपनी अनुमतियां बढ़ाने और अपने संचालन को जारी रखने के लिए उपयोगकर्ता से किसी भी अतिरिक्त हस्तक्षेप की आवश्यकता के बिना खुद को अधिक गहराई से स्थापित करने में सक्षम है।

संक्रमण के बाद रिमोट कंट्रोल और डेटा चोरी

एक बार स्थापित होने और अनुमति मिलने के बाद, बीटीएमओबी संक्रमित डिवाइस के भीतर दुर्भावनापूर्ण क्षमताओं की एक विस्तृत श्रृंखला प्रदर्शित करता है। वायरस संवेदनशील डेटा निकाल सकता है, वास्तविक समय में स्क्रीन कैप्चर कर सकता है और उपयोगकर्ता गतिविधि को रिकॉर्ड कर अपराधियों को बहुमूल्य जानकारी प्रदान कर सकता है। इसके अलावा, यह हमलावर को सेल फोन को दूर से संचालित करने, कमांड निष्पादित करने और कार्यों को नियंत्रित करने की अनुमति देता है जैसे कि वह स्वयं मालिक था।

नियंत्रण के इस स्तर का मतलब है कि पासवर्ड देखे जा सकते हैं, बैंकिंग एप्लिकेशन तक पहुंचा जा सकता है और पीड़ित की जानकारी के बिना उसके नाम पर संदेश भेजे जा सकते हैं। बीटीएमओबी की कार्यक्षमता की व्यापकता इसे अधिक बहुमुखी और खतरनाक वायरस बनाती है, क्योंकि यह एक विशिष्ट प्रकार की चोरी तक ही सीमित नहीं है, बल्कि डिवाइस और उसमें मौजूद सभी सूचनाओं पर पूर्ण नियंत्रण रखता है।

“मैलवेयर-ए-ए-सर्विस” मॉडल पहुंच को आसान बनाता है

बीटीएमओबी को एमएएस मॉडल, या “मैलवेयर-ए-ए-सर्विस” के तहत बेचा जाता है, जिससे इसे तकनीकी प्रोग्रामिंग ज्ञान के बिना व्यक्तियों द्वारा प्राप्त और उपयोग किया जा सकता है। यह व्यवसाय मॉडल अपराधियों के व्यापक दर्शकों के लिए टूल को सुलभ बनाकर, घोटालों के प्रसार को सुविधाजनक बनाता है। प्लेटफ़ॉर्म में नए दुर्भावनापूर्ण एप्लिकेशन बनाने और विभिन्न देशों और लक्षित दर्शकों के लिए अभियान अपनाने के लिए एक इंटरफ़ेस शामिल है।

यह भी देखें
  1. भारत में मई में गर्मी 47.6 डिग्री तक पहुंची; अल नीनो और शहरी द्वीप जलवायु संकट को बढ़ाते हैं
  2. मैनचेस्टर सिटी और एस्टन विला प्रीमियर लीग के अंतिम चरण में निर्णायक द्वंद्व के लिए लाइनअप को परिभाषित करते हैं
  3. जापानी कंपनी निंटेंडो ने मई 2026 में स्विच और स्विच 2 के लिए नौ गेम रिलीज़ की पुष्टि की है
  4. सड़कों पर बीस हज़ार प्रशंसकों और माइकल जॉर्डन के वीडियो के साथ पेप गार्डियोला मैनचेस्टर सिटी को अलविदा कहते हैं
  5. मंगल ग्रह का उल्कापिंड ALH-77005 मंगल ग्रह पर आदिम जीवन के अस्तित्व के बारे में बहस को पुनर्जीवित करता है
  6. बेस्ट बाय का लीक हुआ संदेश खुदरा क्षेत्र में मई महीने के लिए GTA 6 की प्री-सेल शुरू होने का संकेत देता है
  7. रूस को श्रमिकों की कमी का सामना करना पड़ रहा है क्योंकि वह यूक्रेन पर आक्रमण के लिए समर्थन बनाए रखता है
  8. शेवरले ऑटोमेकर ने आर$103,190 कर-मुक्त कीमत पर विशेष इथेनॉल-संचालित ओनिक्स इको लॉन्च किया
  9. गधा काँग 64 प्लेटफ़ॉर्म 4 जून से निंटेंडो स्विच ऑनलाइन पैकेज में शामिल हो गया है
  10. मई में प्लेस्टेशन प्लस की कीमत बढ़ी, लेकिन मौजूदा ग्राहक सुरक्षित हैं
  11. कंटेंट निर्माता सोफी रेन ने बास्केटबॉल स्टार के 15 मिलियन डॉलर के प्रस्ताव को ठुकरा दिया
  12. चैटजीपीटी ऑफ़लाइन: सर्वोत्तम समाधान जो वास्तव में काम करते हैं

बीटीएमओबी के लिए आजीवन लाइसेंस की लागत लगभग $5,000 है, जिसमें तकनीकी सहायता के लिए मासिक शुल्क भी शामिल है। जनवरी 2026 में, सेवा निष्क्रिय होने से पहले, बीटीएमओबी फ़ाइलों को एक डार्क वेब फोरम पर मुफ्त में पेश किया गया था। मैलवेयर को इंटरनेट पर खुले चैनलों पर सक्रिय रूप से प्रचारित किया जाता है, जिसमें एक्स और इंस्टाग्राम जैसे सोशल नेटवर्क पर प्रचार पेज और प्रोफाइल शामिल हैं, जो संभावित खरीदारों को टेलीग्राम के माध्यम से एक ऑपरेटर तक निर्देशित करते हैं।

लैटिन अमेरिका में अभियानों का पता चला

सुरक्षा शोधकर्ताओं ने अर्जेंटीना में उल्लेखनीय मामलों के साथ लैटिन अमेरिका में बीटीएमओबी अभियान पहले ही दर्ज कर लिया है। इन घटनाओं में, वायरस को कर और सीमा शुल्क अधिकारियों जैसे अर्जेंटीना के सरकारी निकायों का प्रतिरूपण करने के लिए अनुकूलित किया गया था। इन संस्थानों की दृश्य पहचान की नकल का उद्देश्य स्थानीय उपयोगकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए धोखा देकर घोटालों की विश्वसनीयता बढ़ाना है।

ESET वायरस के मुख्य संस्करण की पहचान MSIL/BtmobRat के रूप में करता है, जबकि इसके Android वेरिएंट को Android/Spy.Agent.EED, Android/Spy.Agent.EIJ और Android/Spy.Agent.EIK के रूप में वर्गीकृत किया गया है। फरवरी 2025 में, कंपनी साइबल ने केवल दो सप्ताह में वायरस के संस्करण 2.5 के लगभग 15 नमूनों की खोज की सूचना दी, जिसमें मैलवेयर की गतिविधि और तेजी से फैलने पर प्रकाश डाला गया।

वायरस से बचाव एवं रोकथाम के उपाय

बीटीएमओबी द्वारा संक्रमण से बचने के लिए मुख्य अनुशंसा विशेष रूप से आधिकारिक Google Play स्टोर के माध्यम से एप्लिकेशन डाउनलोड करना है। इस प्लेटफ़ॉर्म के बाहर एपीके की पेशकश करने वाली साइटें वायरस और अन्य डिजिटल खतरों के लिए मुख्य प्रवेश बिंदु हैं। डिवाइस की सुरक्षा के लिए अज्ञात स्रोतों से ऐप्स इंस्टॉल करते समय सावधानी आवश्यक है।

ईमेल, व्हाट्सएप जैसे मैसेजिंग ऐप, सोशल मीडिया या ऑनलाइन विज्ञापनों के माध्यम से प्राप्त लिंक से सावधान रहना महत्वपूर्ण है, भले ही वे वैध स्रोतों से आए हों। आपके फ़ोन पर सुरक्षा ऐप का निरंतर उपयोग नुकसान पहुंचाने से पहले खतरों का पता लगाने और उन्हें बेअसर करने में मदद कर सकता है। कंपनियों और संगठनों को अपने कर्मचारियों को आवश्यक सावधानियों के बारे में शिक्षित करते हुए साइबर सुरक्षा नीतियों को लागू और सुदृढ़ करना चाहिए, क्योंकि एक भी दुर्भावनापूर्ण डाउनलोड संवेदनशील कॉर्पोरेट डेटा से समझौता कर सकता है।

  • ऐप्स केवल आधिकारिक Google Play से डाउनलोड करें।
  • ईमेल, व्हाट्सएप या सोशल मीडिया के माध्यम से संदिग्ध लिंक और अटैचमेंट से सावधान रहें।
  • अपने सेल फोन पर एक अद्यतन सुरक्षा ऐप रखें।
  • नए ऐप्स को अनुमति देने से पहले उनके द्वारा मांगी गई अनुमतियों की जांच करें।
  • कॉर्पोरेट डेटा की सुरक्षा के लिए सर्वोत्तम साइबर सुरक्षा प्रथाओं पर कर्मचारियों का मार्गदर्शन करें।

बीटीएमओबी रैट जैसे खतरों के खिलाफ व्यक्तिगत और व्यावसायिक जानकारी की सुरक्षा के लिए जोखिमों के बारे में जागरूकता और निवारक उपायों को अपनाना आवश्यक है। निरंतर सतर्कता और सुरक्षा सॉफ़्टवेयर को अद्यतन करना इन परिष्कृत हमलों के विरुद्ध रक्षा का सबसे प्रभावी तरीका है।

Tags: ईएसईटीएंड्रॉइडट्रोजनबीटीएमओबी चूहामैलवेयरसाइबर सुरक्षा
यह भी देखें
  1. जेमिनी नॉर्थ टेलीस्कोप ने नेबुला एनजीसी 1514 और बाइनरी जोड़ी की असममित संरचना का खुलासा किया
  2. Xiaomi यूरोप के नए बाजारों में Redmi Pad 2 9.7 और स्मार्ट टीवी S Mini LED 2026 लेकर आया है
  3. नए इंटेल कोर अल्ट्रा 7 270K प्लस और 250K प्लस प्रोसेसर आधिकारिक तालिका से ऊपर कीमतों के साथ खुदरा बिक्री पर आते हैं
  4. एंथ्रोपिक ने क्लाउड ओपस 4.8 लॉन्च किया: एआई, स्वायत्त कोडिंग और अधिक सिस्टम ईमानदारी में महत्वपूर्ण लाभ
  5. बैलोन डी’ओर समारोह 70 वर्ष पूरे होने का जश्न मनाता है और अक्टूबर में पुरस्कारों को लंदन स्थानांतरित किया जाता है
  6. डेवलपर्स सार्वजनिक लॉन्च से पहले मेटा रे-बैन डिस्प्ले के लिए असामान्य ऐप बनाते हैं
  7. 2027 का पूर्ण सूर्य ग्रहण असाधारण अवधि का होगा और पृथ्वी पर सदी का सबसे बड़ा सूर्य ग्रहण होगा
  8. Xiaomi स्मार्ट बैंड 10 प्रो शानदार स्क्रीन और 21 दिनों तक की बैटरी लाइफ के साथ वैश्विक बाजार में आया है
  9. अध्ययन में नए ग्रहों के निर्माण का प्रस्ताव दिया गया है: अधिकांश उप-नेप्च्यून में पृथ्वी की तरह कोर या मेंटल नहीं होता है
  10. ऑउरा रिंग 4 प्रौद्योगिकी उपयोगकर्ताओं के लिए एक विवेकशील प्रारूप में विस्तृत स्वास्थ्य निगरानी प्रदान करता है
  11. आईएनएसएस लंबित मुद्दों वाले लाभार्थियों को व्हाट्सएप के माध्यम से जीवन चेतावनी का प्रमाण भेजता है
  12. वॉर रोबोट्स, 2014 का एक्शन गेम, PS4 और PS5 पर मुफ़्त में रिलीज़ किया गया है
  13. सैमसंग गैलेक्सी A57 IP68 के साथ पतला आता है; A56 के साथ मूल्य तुलना और तकनीकी शीट की जाँच करें
  14. रोमानिया के गलाती में रूसी ड्रोन ने इमारत पर हमला किया, जिससे आग लग गई और 2 लोग घायल हो गए; नाटो ने तनाव बढ़ने की निंदा की
  15. हीट पास ब्लॉक के साथ Exynos 2600 नाइट्रोजन-कूल्ड स्नैपड्रैगन 8 एलीट जेन 5 की तुलना में अधिक दक्षता दिखाता है
  16. जोआओ फोंसेका और नोवाक जोकोविच रोलैंड गैरोस के तीसरे दौर में फिलिप-चैटरियर में पांचवें सेट में बराबरी पर रहे।
  17. ब्राज़ीलियाई निंटेंडो ईशॉप ने स्विच 2 और स्विच के लिए इंडी गेम्स पर 75% तक की छूट के साथ ऑफर अभियान की घोषणा की
  18. 2026 की उल्का बौछार जेमिनीड्स के साथ प्रति घंटे 150 ट्रेल्स तक और चंद्रमा के बिना पर्सिड्स के साथ मजबूत चोटियों का वादा करती है।
  19. फ्लेमेंगो की पीली शर्ट 2026 विश्व कप की तैयारी में ब्राजीलियाई टीम को श्रद्धांजलि देती है
  20. नई जीप रेनेगेड 2028 स्टेलेंटिस प्रेजेंटेशन में लीक हो सकती है
  21. प्रमोशन रिटेल में R$4,000 से कम कीमत पर पोकेमॉन गेम के साथ निंटेंडो स्विच 2 लाता है
  22. वर्जिनिया फोंसेका द्वारा उपयोग किए जाने वाले वर्टू ब्रांड में संदिग्ध तकनीकी डेटा और भ्रमित करने वाला एआई है
  23. डेडली किलोज़ इस शुक्रवार के एपिसोड में डोमिनिक की नई जिंदगी के लिए लड़ाई को दिखाता है
  24. स्ट्रॉस ज़ेलनिक का कहना है कि GTA 6 प्रतिद्वंद्वी रॉकस्टार के पूर्व कर्मचारियों के साथ भी विफल हैं
  25. रग्नारोक ओरिजिन क्लासिक 4 जून, 2026 को बंद बीटा के साथ अमेरिका में आता है