करोड़ों यूजर्स ने प्ले स्टोर से डाउनलोड कीं खतरनाक ऐप्स; आप भी उनमें से तो नहीं?
क्या है खबर?
एंड्रॉयड स्मार्टफोन्स में मालिशियस ऐप्स मिलने की बात अक्सर सामने आती है और अब सबसे बड़े 'फ्लीसवेयर' कैंपेन्स में से एक सामने आया है।
गूगल प्ले स्टोर पर मौजूद ऐसी 470 ऐप्स का पता चला है, जिनकी मदद से दुनियाभर में लाखों एंड्रॉयड यूजर्स को नुकसान पहुंचाया गया।
यह कैंपेन करीब दो साल पहले शुरू हुआ, जब इन ऐप्स को गूगल प्ले स्टोर पर लिस्ट किया गया था।
इसमें शामिल ऐप्स फोन में मौजूद रहकर पैसे चोरी कर सकती हैं।
रिपोर्ट
मोबाइल सिक्योरिटी कंपनी ने दी चेतावनी
गूगल प्ले स्टोर पर सैकड़ों मालिशियस ऐप्स होने की जानकारी डलास की मोबाइल सिक्योरिटी कंपनी जिंपेरियम (Zimperium) ने अपनी रिपोर्ट में दी है।
रिसर्चर्स ने ब्लॉग पोस्ट में इस कैंपेन को 'डार्क हेरिंग' नाम दिया है।
सही फंक्शंस ना मिलने के चलते दूसरी मालिशियस ऐप्स का पता आसानी से लगाया जा सकता है, वहीं डार्क हेरिंग से जुड़ी ऐप्स लिस्टेज पेज पर बताए गए सभी फंक्शंन देती हैं और इनका पता लगाना मुश्किल है।
कैंपेन
अलग-अलग कैटेगरीज में लिस्टेड थीं ऐप्स
रिसर्चर्स ने जिन 470 मालिशियस ऐप्स की लिस्ट शेयर की है, वे गूगल प्ले स्टोर पर अलग-अलग कैटेगरीज से जुड़ी हैं।
इनमें गेम्स, एंटरटेनमेंट, प्रोडक्टिविटी टूल्स और फोटो एडिटिंग ऐप्स शामिल हैं।
ये ऐप्स सामान्य तरीके से काम करती हैं लेकिन कई बार यूजर्स को फ्रॉड वेबसाइट्स पर भेजती हैं।
वेबसाइट्स भी इसी मालवेयर कैंपेन का हिस्सा हैं और इन्हें बिल्कुल असली जैसा लगने के लिए डिजाइन किया गया है।
तरीका
ऐसे पैसे चोरी करती हैं मालिशियस ऐप्स
फेक पेज पर यूजर्स से वेरिफिकेशन प्रक्रिया पूरी करने के लिए उनका फोन नंबर मांगा जाता है।
बैकग्राउंड में स्कैमर यूजर्स को बार-बार होने वाले 1,100 रुपये (15 डॉलर) मंथली पेमेंट के लिए साइन-अप कर देते हैं।
खास बात यह है कि अतिरिक्त सुरक्षा लेयर होने के चलते ऐप्स गूगल प्ले स्टोर वॉलेट या बैंक्स से ये रकम नहीं काटतीं।
ये पैसे सीधे यूजर के मोबाइल बैलेंस अकाउंट से काट लिए जाते हैं और यूजर्स इसकी वजह नहीं समझ पाते।
खतरा
सबसे खतरनाक और सफल मालवेयर कैंपेन
जिंपेरियम ने इसे एंड्रॉयड प्लेटफॉर्म पर चलाए गए सबसे बड़े और सफल मालवेयर कैंपेन्स में से एक बताया है।
सामने आईं सभी मालिशियस ऐप्स को गूगल प्ले स्टोर से हटा दिया गया है, जिससे नए यूजर्स इन्हें डाउनलोड ना करें।
हालांकि, जिन्होंने पहले ही ये ऐप्स फोन में इंस्टॉल कर ली हैं, उनपर अब भी खतरा बरकरार है।
रिसर्चर्स की ओर से शेयर की गई लिस्ट में मौजूद मालिशियस ऐप्स को फोन से डिलीट कर देना चाहिए।
सावधानी
यह है मालिशियस ऐप्स का पता लगाने का तरीका
लिस्ट ओपेन करने के बाद कंट्रोल+F दबाएं और सर्च विंडो खुल जाएगी।
फोन में मौजूद संदिग्ध ऐप का नाम इसमें लिखकर सर्च करें।
अगर ऐप का नाम लिस्ट में मौजूद है, तो 'पैकेज नेम' कॉलम में देखें।
यहां पैकेज नेम सेक्शन से ऐप की यूनीक ID कॉपी करने के बाद https://play.google.com/store/apps/details?id= इस URL पर जाकर पेस्ट करें।
एंटर करने के बाद ऐप पेज ना खुले तो ऐप फौरन फोन से डिलीट कर दें।
सवाल
क्या सुरक्षित नहीं है गूगल प्ले स्टोर?
बेशक गूगल प्ले स्टोर पर मालवेयर वाली ऐप्स पहुंच जाती हों लेकिन दूसरे ऐप मार्केट्स के मुकाबले यह ज्यादा सुरक्षित है।
गूगल ऐप्स को लिस्ट करने से पहले उन्हें कई सेफ्टी चेक्स से गुजारती है और तय करती है कि उनमें कोई मालवेयर या ऐडवेयर ना हो।
कंपनी लगातार प्ले स्टोर ऐप मॉनीटरिंग सिस्टम की कमियां दूर कर रही है और मालिशियस ऐप्स को फौरन बैन कर देती है।
लोकप्रिय और भरोसेमंद ऐप्स डाउनलोड करना सुरक्षित और बेहतर होता है।
जानकारी
न्यूजबाइट्स प्लस
डिवाइस को खतरनाक वायरस से बचाने के लिए जरूरी है कि आप आधिकारिक ऐप स्टोर से भरोसेमंद ऐप्स इंस्टॉल करें। अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं।