प्ले स्टोर पर बैंकिंग ट्रोजन ऐप मिलने की बात सामने आई है।

गूगल ने प्ले स्टोर से हटाई पैसे चुराने वाली स्कैम ऐप, आप भी फौरन करें डिलीट

लेखन प्राणेश तिवारी

Mar 06, 2022

08:28 pm

---

क्या है खबर?

एंड्रॉयड स्मार्टफोन्स में हैकिंग और डाटा चोरी जैसे खतरे लगातार बने रहते हैं और कई बार मालवेयर वाली ऐप्स प्ले स्टोर तक पहुंच जाती हैं।

गूगल ने ऐसी ही एक बैकिंग ट्रोजन ऐप को अपने प्लेटफॉर्म से बैन किया है, जो यूजर्स के पैसे चोरी करने से जुड़ा स्कैम चला रही थी।

इस स्कैम ऐप की मदद से बैंकिंग ऐप्स, ऑनलाइन वॉलेट्स, इंश्योरेंस ऐप्स और क्रिप्टो वॉलेट्स को निशाना बनाते हुए डाटा और पासवर्ड्स चोरी किए जा सकते थे।

रिपोर्ट

पिछले साल की शुरुआत में दिखा था ट्रोजन

ऑनलाइन फ्रॉड मैनेजमेंट एंड प्रिवेंशन फर्म क्लीफाइ की रिपोर्ट में बताया गया है कि यह ट्रोजन मालवेयर पिछले साल की शुरुआत में टीबॉट नाम की ऐप के साथ रिलीज किया गया था।

इस ट्रोजन को विक्टिम्स की 'लॉगिन डीटेल्स और SMS मेसेजेस' चुराने के लिए डिजाइन किया गया है।

यह मालवेयर इस तरह तैयार किया गया है कि यह खुद को आसानी से छुपा सकता है और बैकग्राउंड में काम करने की स्थिति में इसका पता नहीं लग सकता।

खतरा

हजारों यूजर्स ने डाउनलोड की स्कैम ऐप

सामने आई बैंकिंग ट्रोजन ऐप से जुड़ा खतरनाक पहलू यह है कि इसे गूगल प्ले स्टोर पर लिस्ट किया गया था।

एंड्रॉयड यूजर्स के लिए सबसे सुरक्षित ऐप डाउनलोडिंग प्लेटफॉर्म से इसे 10,000 से ज्यादा बार डाउनलोड किया गया था।

यह ट्रोजन 'QR कोड एंड बारकोड- स्कैन' नाम की ऐप में मौजूद था और अब इस ऐप को गूगल प्ले स्टोर से हटा दिया गया है।

हालांकि, ढेरों यूजर्स के फोन में यह ऐप अब भी मौजूद है।

ऐप

स्कैम ऐप को मिले थे अच्छे रिव्यूज

QR कोड एंड बारकोड- स्कैनर ऐप अपने नाम से जुड़े फीचर्स और फंक्शंस यूजर्स को दे रही थी।

सही ढंग से अपना काम करने के चलते इस ऐप को अच्छे रिव्यूज भी मिले थे।

असली ऐप की तरह काम करने और दिखने वाली यह ऐप ऑनलाइन स्कैम को अंजाम दे रही थी और बैकग्राउंड में यूजर को नुकसान पहुंचाने का काम करती थी।

यूजर्स के सेंसिटिव डाटा की मदद से उनके बैंक अकाउंट्स खाली किए जा सकते थे।

तरीका

ऐसे डाटा चुरा रही थी कोड स्कैनर ऐप

डाउनलोड किए जाने के बाद ऐप QR कोड स्कैनर: ऐड-ऑन नाम की दूसरी ऐप इंस्टॉल करने की परमिशन लेती थी, जिसमें कई टीबॉट मालवेयर सैंपल्स मौजूद थे।

ट्रोजन स्मार्टफोन की स्क्रीन कंट्रोल करने की परमिशन लेता था और लॉगिन डीटेल्स, SMS मेसेजेस और टू-फैक्टर ऑथेंटिकेशन कोड्स जैसी जानकारी अटैकर को देता था।

यह कीबोर्ड एंट्रीज रिकॉर्ड करने की परमिशन भी मांगता था, यानी कि यूजर की ओर से टाइप किया गया एक-एक शब्द अटैकर को पता चल सकता था।

सावधानी

फोन से फौरन डिलीट कर दें ऐप

मालवेयर वाली ऐप आपके फोन में इंस्टॉल होने की स्थिति में फौरन इसे डिलीट कर दें।

गूगल ने बेशक इस ऐप को प्ले स्टोर से हटा दिया है लेकिन इसे पहले ही डाउनलोड करने वाले यूजर्स को अपने डिवाइस से खुद अनइंस्टॉल करना होगा।

ध्यान रहे, किसी भी ऐप को गैर-जरूरी परमिशंस ना दें और ऐप की बैकग्राउंड एक्टिविटी पर शक होने की स्थिति में आप प्ले स्टोर पर जाकर उसे रिपोर्ट भी कर सकते हैं।

जानकारी

न्यूजबाइट्स प्लस

गूगल प्ले स्टोर पर ऐप्स कई सिक्योरिटी चेक्स से गुजरने के बाद लिस्ट की जाती हैं। इसके बावजूद लोकप्रिय डिवेलपर्स की ऐप्स डाउनलोड करना ही बेहतर होता है। आप मालवेयरबाइट्स और कैस्परस्काई जैसे टूल्स की मदद भी ले सकते हैं।