नया Pixnapping अटैक मिनटों में Android स्मार्टफोन से 2FA कोड, मैसेज, और लोकेशन डेटा चुरा सकता है। गूगल ने सुरक्षा पैच जारी किए हैं। अभी जानें कैसे करें बचाव।

एंड्रॉयड स्मार्टफोन यूज़र्स के लिए एक नया और खतरनाक साइबर हमला सामने आया है, जिसे Pixnapping कहा जा रहा है। इस नए हैकिंग तकनीक की मदद से हैकर्स मिनटों के भीतर आपके डिवाइस पर इंस्टॉल ऐप्स से प्राइवेट डेटा, टू-फैक्टर ऑथेंटिकेशन (2FA) कोड, मैसेज, ईमेल और लोकेशन टाइमलाइन तक आसानी से एक्सेस कर सकते हैं।

Pixnapping क्या है?

Pixnapping एक ऐसा अटैक है जिसमें एक मलेशियस (दुर्भावनापूर्ण) ऐप आपके एंड्रॉयड स्मार्टफोन या टैबलेट में इंस्टॉल किया जाता है। यह ऐप एंड्रॉयड की API की मदद से टारगेट ऐप को कॉल करता है और उस ऐप पर जो डेटा स्क्रीन पर दिखाई दे रहा होता है उसे पकड़ लेता है। इसके बाद यह डेटा स्क्रीन पर दिखाई देने वाले पिक्सल्स (pixels) के रूप में रेंडर होता है। हैकर्स इन पिक्सल्स पर ग्राफिकल ऑपरेशन कर टेक्स्ट, नंबर और शेप्स में जानकारी निकाल लेते हैं।

इस प्रकार हैकर्स मिनटों के भीतर आपकी प्राइवेट जानकारी चुरा लेते हैं, जिसमें टू-फैक्टर ऑथेंटिकेशन कोड (2FA), ईमेल मैसेज, नोटिफिकेशन, और लोकेशन डिटेल्स शामिल हैं।

किन डिवाइसेस को खतरा है?

शोधकर्ताओं ने इस अटैक को Google Pixel और Samsung Galaxy S25 जैसे लोकप्रिय डिवाइसेस पर टेस्ट किया है और सफलतापूर्वक डेटा लीक कर दिखाया है। हालांकि, यह खतरा केवल इन डिवाइसेस तक सीमित नहीं है, बल्कि अन्य कई एंड्रॉयड स्मार्टफोन और टैबलेट भी इस हमले के शिकार हो सकते हैं।

रिसर्च और सुरक्षा अपडेट

कैलिफोर्निया यूनिवर्सिटी, वाशिंगटन यूनिवर्सिटी और कार्नेज मेलन यूनिवर्सिटी के शोधकर्ताओं ने इस हमले की खोज की है और इसके बारे में एक रिसर्च पेपर भी प्रकाशित किया है। इस रिसर्च के बाद Google ने इस समस्या को हल करने के लिए सितंबर में एक सुरक्षा पैच जारी किया था और दिसंबर में एक और अपडेट देने की तैयारी कर रहा है।

हालांकि, शोधकर्ता चेतावनी देते हैं कि पैच के बाद भी Pixnapping का मोडिफाइड वर्जन काम कर सकता है, इसलिए यूजर्स को अतिरिक्त सतर्क रहने की जरूरत है।