सुरक्षा ब्रीफिंग 🟠 उच्च

मोबाइल हमले के तहत: Android और iOS ज़ीरो-डे

4 फरवरी, 2026
5 मिनट पढ़ें
उच्च तात्कालिकता

कार्यकारी सारांश

Google ने Pixel और Samsung डिवाइसों को प्रभावित करने वाली सक्रिय रूप से शोषित कर्नेल कमज़ोरी के लिए आपातकालीन Android सुरक्षा पैच जारी किया। Apple ने लक्षित हमलों में उपयोग किए जा रहे iOS 19 WebKit इंजन में ज़ीरो-डे की पुष्टि की। मोबाइल प्लेटफॉर्म पर बैंकिंग ट्रोजन में 340% की वृद्धि क्योंकि खतरा अभिनेता नई ओवरले अटैक तकनीकों का शोषण कर रहे हैं।

⚡ निष्कर्ष: सभी Android और iOS डिवाइसों को तुरंत अपडेट करें। पैच अनुपालन के लिए मोबाइल डिवाइस फ्लीट का ऑडिट करें।

🤖
क्रिटिकल ज़ीरो-डे

CVE-2026-20892: Android कर्नेल प्रिविलेज एस्केलेशन

यह क्यों मायने रखता है

Android कर्नेल के Binder IPC मैकेनिज्म में एक क्रिटिकल use-after-free कमज़ोरी दुर्भावनापूर्ण ऐप्स को सैंडबॉक्स प्रतिबंधों से बचने और रूट एक्सेस प्राप्त करने की अनुमति देती है। Google TAG ने पत्रकारों और कार्यकर्ताओं को लक्षित करने वाले वाणिज्यिक स्पाइवेयर विक्रेताओं द्वारा शोषण की पुष्टि की है।

प्रभाव विवरण
पूर्ण डिवाइस समझौता रूट एक्सेस पूर्ण डिवाइस नियंत्रण सक्षम करता है
डेटा चोरी सभी ऐप्स, संदेश, फोटो, स्थान इतिहास तक पहुंच
स्थायित्व कुछ डिवाइसों पर फैक्ट्री रीसेट से बचता है
निगरानी संकेतक के बिना माइक्रोफोन/कैमरा सक्रियण

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • तुरंत फरवरी 2026 Android सुरक्षा पैच इंस्टॉल करें
  • डिवाइस पैच लेवल जांचें: Settings > About > Android Security Patch
  • अज्ञात स्रोतों से ऐप इंस्टॉल अक्षम करें
  • असामान्य अनुमतियों के लिए इंस्टॉल किए गए ऐप्स की समीक्षा करें
  • एंटरप्राइज़: नवीनतम सुरक्षा पैच की आवश्यकता वाली MDM नीति पुश करें
🍎
क्रिटिकल ज़ीरो-डे

CVE-2026-23456: iOS 19 WebKit ज़ीरो-डे

यह क्यों मायने रखता है

Apple ने iOS 19.0 से 19.2 को प्रभावित करने वाले WebKit में एक टाइप कन्फ्यूज़न कमज़ोरी के सक्रिय शोषण की पुष्टि की है। एक दुर्भावनापूर्ण वेबसाइट पर जाने से मनमाना कोड निष्पादन हो सकता है। NSO Group का नवीनतम Pegasus संस्करण कथित तौर पर इस खामी का लाभ उठाता है।

सबसे खराब स्थिति

📱

ज़ीरो-क्लिक शोषण

उपयोगकर्ता इंटरैक्शन के बिना iMessage लिंक के माध्यम से हमला।

🔐

एन्क्रिप्टेड ऐप्स एक्सपोज़

Signal, WhatsApp, Telegram सामग्री हमलावरों के लिए सुलभ।

👁

स्थायी निगरानी

कैमरा, माइक और स्थान तक पहुंच के साथ डिवाइस निगरानी उपकरण बन जाता है।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • तुरंत iOS 19.2.1 पर अपडेट करें (Settings > General > Software Update)
  • उच्च जोखिम वाले व्यक्तियों के लिए लॉकडाउन मोड सक्षम करें
  • अस्थायी रूप से iMessage लिंक पूर्वावलोकन अक्षम करें
  • किसी भी लिंक पर क्लिक करने से पहले अपरिचित संदेशों की समीक्षा करें
  • एंटरप्राइज़: iOS संस्करण के लिए MDM अनुपालन लागू करें
💰
तात्कालिक

Cerberus 3.0 बैंकिंग ट्रोजन पुनः उभरता है

यह क्यों मायने रखता है

Cerberus बैंकिंग ट्रोजन विश्वव्यापी 450+ बैंकिंग ऐप्स को लक्षित करने वाले रीयल-टाइम स्क्रीन शेयरिंग, पुश नोटिफिकेशन हाईजैकिंग और बेहतर ओवरले हमलों सहित बढ़ी हुई क्षमताओं के साथ लौटा है। तीसरे पक्ष के स्टोर पर नकली "सुरक्षा अपडेट" ऐप्स के माध्यम से वितरण।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • केवल आधिकारिक Google Play Store से ऐप्स इंस्टॉल करें
  • Google Play Protect स्कैनिंग सक्षम करें
  • एक्सेसिबिलिटी सर्विस अनुमतियों वाले ऐप्स की समीक्षा करें
  • गैर-आवश्यक ऐप्स के लिए SMS अनुमतियां अक्षम करें
  • समर्थित बैंकिंग के लिए हार्डवेयर सुरक्षा कुंजी का उपयोग करें
🔒
ऐप स्टोर जोखिम

नकली iOS VPN ऐप्स डेटा एकत्र कर रहे हैं

यह क्यों मायने रखता है

शोधकर्ताओं ने App Store में 12 दुर्भावनापूर्ण VPN ऐप्स की पहचान की जिन्हें सामूहिक रूप से 3.2 मिलियन बार डाउनलोड किया गया है। ये ऐप्स सभी डिवाइस ट्रैफ़िक को इंटरसेप्ट करते हैं, क्रेडेंशियल एकत्र करते हैं और उपयोगकर्ता डेटा को डेटा ब्रोकर्स को बेचते हैं।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • VPN ऐप्स हटाएं: SecureShield VPN, TurboGuard VPN, PrivacyMax (पूरी सूची देखें)
  • केवल स्थापित सुरक्षा विक्रेताओं से VPN का उपयोग करें
  • VPN ऐप अनुमतियों और नेटवर्क गतिविधि की समीक्षा करें
  • व्यावसायिक उपयोग के लिए एंटरप्राइज़ VPN समाधानों पर विचार करें
📷
ट्रेंड अलर्ट

मोबाइल उपयोगकर्ताओं को लक्षित करते QR कोड फ़िशिंग

यह क्यों मायने रखता है

"क्विशिंग" हमले 287% बढ़े क्योंकि हमलावर पार्किंग मीटर, रेस्तरां मेनू और नकली डिलीवरी नोटिस में दुर्भावनापूर्ण QR कोड रखते हैं। मोबाइल ब्राउज़र अक्सर पूर्ण URL प्रदर्शित नहीं करते हैं, जिससे डिटेक्शन मुश्किल हो जाता है।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • QR स्कैनर ऐप्स का उपयोग करें जो खोलने से पहले URL का पूर्वावलोकन करते हैं
  • भौतिक वस्तुओं पर QR कोड को सत्यापित करें कि वैध कोड को कवर करने वाले स्टिकर नहीं हैं
  • QR कोड के माध्यम से एक्सेस की गई साइटों पर कभी भी क्रेडेंशियल दर्ज न करें
  • कर्मचारियों को QR कोड फ़िशिंग जोखिमों पर प्रशिक्षित करें

अपनी मोबाइल सुरक्षा स्थिति जांचने के लिए अभी KENSAI स्कैन चलाएं

🗡️ अपने सिस्टम स्कैन करें →

इस सप्ताह के लिए आपकी कार्रवाई चेकलिस्ट

क्रिटिकल — आज करें
  • Android फरवरी 2026 सुरक्षा पैच इंस्टॉल करें
  • iOS डिवाइसों को 19.2.1 पर अपडेट करें
  • पैच अनुपालन के लिए मोबाइल डिवाइस फ्लीट का ऑडिट करें
उच्च — इस सप्ताह करें
  • ऐप इंस्टॉलेशन प्रतिबंधों के लिए MDM नीतियों की समीक्षा करें
  • डिवाइसों से संदिग्ध VPN ऐप्स हटाएं
  • मोबाइल थ्रेट डिफेंस (MTD) समाधान सक्षम करें
मध्यम — चल रहा
  • QR कोड फ़िशिंग जागरूकता पर उपयोगकर्ताओं को प्रशिक्षित करें
  • बैंकिंग ऐप सुरक्षा सेटिंग्स की समीक्षा करें
  • ऐप अनुमति नीतियां लागू करें

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home