“नए AI-संचालित मैलवेयर Android फोनों पर छिपे ब्राउजर में ads को ऑटोमेटिक क्लिक करते हैं, Xiaomi के GetApps से फैल रहे हैं, TensorFlow का इस्तेमाल कर ad फॉर्मेट बदलने पर भी अनुकूलित होते हैं, भारत में मोबाइल अटैक का 26% हिस्सा, बैटरी ड्रेन और डेटा यूज बढ़ने से पहचानें, ऐप स्रोत चेक कर रोकें।”
सुरक्षा विशेषज्ञों ने हाल ही में एक नए Android मैलवेयर की खोज की है जो AI की मदद से फोन पर छिपे हुए ब्राउजर में विज्ञापनों को पहचानकर क्लिक करता है। यह मैलवेयर TensorFlow मशीन लर्निंग मॉडल का उपयोग करता है ताकि बदलते ad फॉर्मेट्स को डिटेक्ट कर सके और यूजर की जानकारी के बिना क्लिक कर फ्रॉड उत्पन्न करे। Xiaomi के GetApps ऐप स्टोर से गेम्स के रूप में फैलते हुए, यह मैलवेयर शुरुआत में बिना मालिशियस कोड के सबमिट होता है लेकिन बाद में अपडेट्स के जरिए एक्टिवेट होता है।
यह मैलवेयर ‘phantom’ मोड में काम करता है जहां एक हिडन WebView-बेस्ड ब्राउजर टारगेट पेज लोड करता है और JavaScript फाइल की मदद से क्लिक फ्रॉड करता है। AI कंपोनेंट ad एलिमेंट्स को विजुअलाइज कर टैप करता है, जिससे डिवेलपर्स को अनजाने में रेवेन्यू मिलता है लेकिन यूजर्स का डेटा और बैटरी प्रभावित होती है। भारत में ऐसे मोबाइल मैलवेयर अटैक्स का 26% हिस्सा है, जो दुनिया में सबसे ज्यादा है, और 2025 के दूसरे हाफ में adware डिटेक्शन्स में 90% की बढ़ोतरी देखी गई है।
मैलवेयर का अटैक पैटर्न
यह मैलवेयर पहले गेम ऐप्स जैसे Candy Crush-स्टाइल या पजल गेम्स में छिपकर इंस्टॉल होता है। इंस्टॉलेशन के बाद, यह बैकग्राउंड में एक सिग्नलिंग मोड एक्टिवेट करता है जो अटैकर्स को वर्चुअल स्क्रीन का लाइव स्ट्रीम देता है, जहां वे मैनुअली स्क्रॉल और टैप कर सकते हैं। AI की वजह से यह ऑटोमेटिक हो जाता है, जैसे कि ad बैनर्स, पॉप-अप्स या इन-ऐप ads को पहचानकर क्लिक करता है। 2025 में Triada और MobiDash जैसे adware फैमिलीज में 77% बढ़ोतरी हुई, जो इसी तरह के फ्रॉड को बढ़ावा दे रही हैं।
अटैकर्स डार्क वेब पर स्टोलन Telegram सेशन्स का इस्तेमाल कर APK फाइल्स को यूजर्स के कॉन्टैक्ट्स और चैट्स में शेयर करते हैं। फेक Google Play Store पेजेस, Facebook ad कैंपेन्स और डेटिंग ऐप्स पर बॉगस अकाउंट्स से भी फैलाया जाता है। भारत में UPI और डिजिटल पेमेंट्स की बढ़ती लोकप्रियता से स्मार्टफोन यूजर्स का डिजिटल फुटप्रिंट बढ़ा है, जो अटैक सरफेस को विस्तार देता है।
संकेत जो बताते हैं संक्रमण
बैटरी का असामान्य रूप से तेज ड्रेन होना, क्योंकि बैकग्राउंड में ब्राउजर रन करता है।
डेटा यूज में अचानक बढ़ोतरी, खासकर Wi-Fi पर भी।
फोन का गर्म होना या परफॉर्मेंस स्लो डाउन, AI प्रोसेसिंग से।
अनजाने ऐप्स का इंस्टॉलेशन या अपडेट्स, जैसे कि GetApps से।
स्क्रीन पर फ्लिकरिंग या अनएक्सपेक्टेड टैप्स, सिग्नलिंग मोड में।
2025 में Android adware में MobiDash फैमिली ने सितंबर से नवंबर तक 77% जंप दिखाया, जबकि Triada ट्रोजन का रिसर्जेंस अक्टूबर-नवंबर में हुआ।
प्रभावित डिवाइसेस और क्षेत्र
ज्यादातर Xiaomi डिवाइसेस प्रभावित हैं क्योंकि GetApps से डिस्ट्रीब्यूट होता है, लेकिन अन्य Android फोनों पर भी फैल सकता है। भारत में 2025 के अंत में मोबाइल थ्रेट्स में एस्केलेशन देखा गया, जहां PUP डिटेक्शन्स में दो-तिहाई बढ़ोतरी हुई। उज्बेकिस्तान जैसे देशों में Wonderland मैलवेयर की तरह, भारत में NexusRoute फिशिंग पोर्टल्स से APK होस्ट किए जा रहे हैं, जो GitHub पर रखे जाते हैं।
रोकथाम के उपाय
| डिवाइस ब्रांड | प्रभावित प्रतिशत (2025 डेटा) | मुख्य वेक्टर |
|---|---|---|
| Xiaomi | 45% | GetApps |
| Samsung | 25% | साइडलोडिंग |
| Other Android | 30% | फिशिंग |
ऐप्स केवल ऑफिशियल Google Play Store से डाउनलोड करें, GetApps जैसे थर्ड-पार्टी स्टोर्स से बचें।
ऐप परमिशन्स चेक करें: अगर गेम ऐप को ब्राउजर एक्सेस मांगता है, तो इनकार करें।
रेगुलर सिक्योरिटी स्कैन्स: Malwarebytes या Google Play Protect का इस्तेमाल।
OS अपडेट्स: Android के लेटेस्ट सिक्योरिटी पैचेस इंस्टॉल करें।
फिशिंग अवेयरनेस: अनजाने लिंक्स या APK फाइल्स पर क्लिक न करें, खासकर Telegram या Facebook से।
AI डिटेक्शन: Google Messages के AI-पावर्ड Scam Detection को एनेबल रखें, जो 500 मिलियन सस्पिशियस मैसेजेस मंथली ब्लॉक करता है।
2025 में AI-ड्रिवन साइबरथ्रेट्स में इंटेंसिफिकेशन देखा गया, जैसे कि मालिशियस प्रॉम्प्ट इंजेक्शन, जो AI सिस्टम्स को बायपास करता है।
उन्नत खतरे और ट्रेंड्स
यह मैलवेयर Accessibility Services और स्क्रीन हाइजैकिंग का इस्तेमाल कर बैंकिंग और क्रिप्टो ऐप्स से मनी स्टील कर सकता है, जैसे कि Albiriox मैलवेयर जो सितंबर 2025 से डिटेक्टेड है। Malware-as-a-Service के रूप में बिकता है, जो लो-स्किल साइबरक्रिमिनल्स को एक्सेस देता है। भारत में ऑनलाइन स्कैम्स के खिलाफ Google की AI-पावर्ड फ्रॉड डिटेक्शन को स्केल अप किया जा रहा है, जो मिलियंस ऑफ ads और अकाउंट्स रिमूव करती है।
की पॉइंट्स फॉर प्रोटेक्शन : दो-फैक्टर ऑथेंटिकेशन यूज करें, पासवर्ड मैनेजर्स एडॉप्ट करें, और पब्लिक Wi-Fi पर VPN का इस्तेमाल।
2025 स्टैट्स : Adware डिटेक्शन्स में 90% बढ़ोतरी, मालवेयर में 20%।
फ्यूचर रिस्क : 2026 में AI-ड्रिवन थ्रेट्स और इंटेंसिफाई होने की उम्मीद, जहां अटैकर्स AI को मिसयूज करेंगे।
अटैकर्स की टेकनीक्स
अटैकर्स फेक इंडियन गवर्नमेंट सर्विसेज के फिशिंग पोर्टल्स यूज करते हैं, जो यूजर्स को GitHub Pages पर रीडायरेक्ट कर मालिशियस APK डाउनलोड कराते हैं। साथ ही, पर्सनल और फाइनेंशियल इंफो कलेक्ट करते हैं। MidnightDat और RoundRift जैसे ड्रॉपर ऐप्स SMS स्टीलर Wonderland को डिलीवर करते हैं, जो अगस्त 2025 से एक्टिव हैं।
Disclaimer: यह रिपोर्ट सूचनात्मक उद्देश्यों के लिए है और पेशेवर सलाह नहीं मानी जानी चाहिए। सभी डेटा और टिप्स उपलब्ध स्रोतों पर आधारित हैं।
