Pixnapping Attack: Android Users Beware of New Cyber Threat!

नया Pixnapping अटैक:

Pixnapping अटैक: यदि आप एंड्रॉयड स्मार्टफोन का उपयोग करते हैं, तो यह जानकारी आपके लिए अत्यंत महत्वपूर्ण है। साइबर सुरक्षा से संबंधित एक नई अध्ययन में यह सामने आया है कि हैकर्स अब आपके मोबाइल से एक मिनट से भी कम समय में आपके सभी निजी डेटा, जैसे टू-फैक्टर ऑथेंटिकेशन कोड (2FA), ईमेल, और लोकेशन हिस्ट्री चुरा सकते हैं। इस हैक को 'Pixnapping' कहा गया है, और यह गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे उच्च श्रेणी के उपकरणों को भी आसानी से निशाना बना सकता है। शोधकर्ताओं का कहना है कि यह खतरनाक तकनीक केवल गूगल और सैमसंग तक सीमित नहीं है, बल्कि अन्य एंड्रॉयड उपकरण भी इसके प्रभाव में आ सकते हैं।

Pixnapping क्या है और यह कैसे काम करता है?

Pixnapping एक प्रकार का स्क्रीन-स्नैचिंग हमला है, जिसमें एक मालवेयर युक्त ऐप को लक्षित डिवाइस पर स्थापित किया जाता है। यह ऐप एंड्रॉयड API के माध्यम से उस ऐप से संपर्क करती है जिससे डेटा चुराना है। जब API के माध्यम से ऐप को सक्रिय किया जाता है, तो यह यूजर इंटरफेस पर जानकारी प्रदर्शित करने लगती है। यह डेटा फिर एंड्रॉयड की Rendering Pipeline से होकर स्क्रीन पर प्रदर्शित होता है। यहीं से हैकर्स इस डेटा के पिक्सल कैप्चर कर ग्राफिकल प्रोसेसिंग के जरिए अक्षरों, संख्याओं और आकृतियों में बदल देते हैं। इस प्रक्रिया में उपयोगकर्ता को कोई जानकारी नहीं होती और सारा निजी डेटा चुपचाप हैकर्स के पास पहुंच जाता है।

कौन-कौन से डिवाइस हैं खतरे में?

यह शोध अमेरिका की तीन प्रमुख विश्वविद्यालयों - कैलिफोर्निया विश्वविद्यालय, वॉशिंगटन विश्वविद्यालय और कार्नेगी मेलन विश्वविद्यालय के विशेषज्ञों द्वारा किया गया है। उन्होंने बताया कि Pixnapping गूगल पिक्सल और सैमसंग गैलेक्सी S25 जैसे फ्लैगशिप फोनों पर भी सफलतापूर्वक काम कर चुका है। शोध में यह भी बताया गया कि यह हमला किसी भी एंड्रॉयड डिवाइस पर संभव है, चाहे वह किसी भी ब्रांड का हो।

क्या-क्या हो सकता है चोरी?

• 2FA (टू-फैक्टर ऑथेंटिकेशन) कोड




• ईमेल और टेक्स्ट संदेश




• ऐप खुलने पर दिखाई देने वाला डेटा




• यूजर की लोकेशन टाइमलाइन




• अन्य स्क्रीन पर दिखाई देने वाली निजी जानकारियां




• सिर्फ वही डेटा सुरक्षित रहेगा जो स्क्रीन पर विजिबल न हो।

गूगल ने उठाए कदम

गूगल ने Pixnapping अटैक के बारे में चेतावनी जारी करने के बाद सितंबर में एक सुरक्षा पैच जारी किया था। इसके साथ ही दिसंबर में एक अतिरिक्त पैच भी आने वाला है। हालांकि, शोधकर्ताओं का कहना है कि इस हमले के संशोधित संस्करण अब भी सुरक्षा को बाईपास कर सकते हैं।

यूजर्स क्या करें?

• किसी भी अनजान ऐप को डाउनलोड करने से बचें




• ऐप इंस्टॉल करने से पहले उसके परमिशन चेक करें




• फोन को समय-समय पर अपडेट करते रहें




• आधिकारिक स्रोत से ही ऐप डाउनलोड करें




• सुरक्षा सेटिंग्स को मजबूत बनाएं

निष्कर्ष

Pixnapping अटैक यह दर्शाता है कि तकनीकी प्रगति के साथ साइबर अपराध भी लगातार विकसित हो रहे हैं। ऐसे में एंड्रॉयड उपयोगकर्ताओं को अधिक सतर्क और जागरूक रहने की आवश्यकता है, ताकि उनका निजी डेटा सुरक्षित रह सके।