गूगल ने प्ले स्टोर से हटाई पैसे चुराने वाली स्कैम ऐप, आप भी फौरन करें डिलीट
एंड्रॉयड स्मार्टफोन्स में हैकिंग और डाटा चोरी जैसे खतरे लगातार बने रहते हैं और कई बार मालवेयर वाली ऐप्स प्ले स्टोर तक पहुंच जाती हैं। गूगल ने ऐसी ही एक बैकिंग ट्रोजन ऐप को अपने प्लेटफॉर्म से बैन किया है, जो यूजर्स के पैसे चोरी करने से जुड़ा स्कैम चला रही थी। इस स्कैम ऐप की मदद से बैंकिंग ऐप्स, ऑनलाइन वॉलेट्स, इंश्योरेंस ऐप्स और क्रिप्टो वॉलेट्स को निशाना बनाते हुए डाटा और पासवर्ड्स चोरी किए जा सकते थे।
ऑनलाइन फ्रॉड मैनेजमेंट एंड प्रिवेंशन फर्म क्लीफाइ की रिपोर्ट में बताया गया है कि यह ट्रोजन मालवेयर पिछले साल की शुरुआत में टीबॉट नाम की ऐप के साथ रिलीज किया गया था। इस ट्रोजन को विक्टिम्स की 'लॉगिन डीटेल्स और SMS मेसेजेस' चुराने के लिए डिजाइन किया गया है। यह मालवेयर इस तरह तैयार किया गया है कि यह खुद को आसानी से छुपा सकता है और बैकग्राउंड में काम करने की स्थिति में इसका पता नहीं लग सकता।
सामने आई बैंकिंग ट्रोजन ऐप से जुड़ा खतरनाक पहलू यह है कि इसे गूगल प्ले स्टोर पर लिस्ट किया गया था। एंड्रॉयड यूजर्स के लिए सबसे सुरक्षित ऐप डाउनलोडिंग प्लेटफॉर्म से इसे 10,000 से ज्यादा बार डाउनलोड किया गया था। यह ट्रोजन 'QR कोड एंड बारकोड- स्कैन' नाम की ऐप में मौजूद था और अब इस ऐप को गूगल प्ले स्टोर से हटा दिया गया है। हालांकि, ढेरों यूजर्स के फोन में यह ऐप अब भी मौजूद है।
QR कोड एंड बारकोड- स्कैनर ऐप अपने नाम से जुड़े फीचर्स और फंक्शंस यूजर्स को दे रही थी। सही ढंग से अपना काम करने के चलते इस ऐप को अच्छे रिव्यूज भी मिले थे। असली ऐप की तरह काम करने और दिखने वाली यह ऐप ऑनलाइन स्कैम को अंजाम दे रही थी और बैकग्राउंड में यूजर को नुकसान पहुंचाने का काम करती थी। यूजर्स के सेंसिटिव डाटा की मदद से उनके बैंक अकाउंट्स खाली किए जा सकते थे।
डाउनलोड किए जाने के बाद ऐप QR कोड स्कैनर: ऐड-ऑन नाम की दूसरी ऐप इंस्टॉल करने की परमिशन लेती थी, जिसमें कई टीबॉट मालवेयर सैंपल्स मौजूद थे। ट्रोजन स्मार्टफोन की स्क्रीन कंट्रोल करने की परमिशन लेता था और लॉगिन डीटेल्स, SMS मेसेजेस और टू-फैक्टर ऑथेंटिकेशन कोड्स जैसी जानकारी अटैकर को देता था। यह कीबोर्ड एंट्रीज रिकॉर्ड करने की परमिशन भी मांगता था, यानी कि यूजर की ओर से टाइप किया गया एक-एक शब्द अटैकर को पता चल सकता था।
मालवेयर वाली ऐप आपके फोन में इंस्टॉल होने की स्थिति में फौरन इसे डिलीट कर दें। गूगल ने बेशक इस ऐप को प्ले स्टोर से हटा दिया है लेकिन इसे पहले ही डाउनलोड करने वाले यूजर्स को अपने डिवाइस से खुद अनइंस्टॉल करना होगा। ध्यान रहे, किसी भी ऐप को गैर-जरूरी परमिशंस ना दें और ऐप की बैकग्राउंड एक्टिविटी पर शक होने की स्थिति में आप प्ले स्टोर पर जाकर उसे रिपोर्ट भी कर सकते हैं।
गूगल प्ले स्टोर पर ऐप्स कई सिक्योरिटी चेक्स से गुजरने के बाद लिस्ट की जाती हैं। इसके बावजूद लोकप्रिय डिवेलपर्स की ऐप्स डाउनलोड करना ही बेहतर होता है। आप मालवेयरबाइट्स और कैस्परस्काई जैसे टूल्स की मदद भी ले सकते हैं।
