प्ले स्टोर से हटाई गई फेक नेटफ्लिक्स ऐप, भेज रही थी व्हाट्सऐप मेसेज
क्या है खबर?
गूगल प्ले स्टोर पर मौजूद ऐप्स बेशक कई सिक्योरिटी चेक्स से गुजरती हैं, लेकिन इसके बावजूद मालवेयर स्मार्टफोन्स तक पहुंच जाते हैं।
सिक्योरिटी फर्म चेकपॉइंट रिसर्च की ओर से शेयर किए गए एक फेक नेटफ्लिक्स ऐप को गूगल प्ले स्टोर से हटाया गया है।
यह मालवेयर अपने आप व्हाट्सऐप मेसेजेस के रिप्लाइ कर रहा था और दूसरे यूजर्स को भी निशाना बना रहा था।
इस ऐप का नाम फ्लिक्सऑनलाइन (FlixOnline) सामने आया है।
रिपोर्ट
दो महीने के फ्री सब्सक्रिप्शन का लालच
चेक पॉइंट रिसर्च ने अपनी रिपोर्ट में बताया है कि फ्लिक्सऑनलाइन ऐप ने नेटफ्लिक्स जैसा प्लेटफॉर्म होने का दावा किया और यूजर्स को फंसान की कोशिश की।
इस ऐप ने व्हाट्सऐप मेसेजेस भेजकर यूजर्स के कॉन्टैक्ट्स को दो महीने का फ्री सब्सक्रिप्शन देने का वादा किया।
व्हाट्सऐप पर भेजे जाने वाले मेसेज के साथ एक लिंक दिया गया था, जिससे खुलने वाली वेबसाइट बैंकिंग और पर्सनल डीटेल्स चोरी कर सकती थी।
शिकार
सैकड़ों यूजर्स बने मालवेयर का शिकार
गूगल प्ले स्टोर पर पहुंच गए फेक ऐप को सैकड़ों एंड्रॉयड यूजर्स ने डाउनलोड किया और ढेरों यूजर्स इसका शिकार बने हैं।
फ्लिक्सऑनलाइन ऐप करीब दो महीने तक प्ले स्टोर पर मौजूद रही और पिछले महीने गूगल की ओर से इसे हटाए जाने से पहले करीब 500 बार इंस्टॉल किया गया था।
इस ऐप ने व्हाट्सऐप की मदद से उन यूजर्स को भी निशाना बनाया, जो ऐप इस्तेमाल करने वाले यूजर्स की कॉन्टैक्ट लिस्ट में शामिल थे।
तरीका
ऐसे काम करती है मालवेयर वाली ऐप
गूगल प्ले स्टोर से एंड्रॉयड स्मार्टफोन में इंस्टॉल किए जाने के बाज फ्लिक्सऑनलाइन ऐप यूजर्स से तीन परमिशंस- स्क्रीन ओवरले, बैटरी ऑप्टिमाइजेशन इग्नोर और नोटिफिकेशंस की मांग रही थी।
चेक पॉइंट रिसर्चर्स ने बताया है कि ओवरले परमिशन का फायदा उठाकर फेक लॉगइन्स क्रिएट किए और मौजूदा ऐप्स के ऊपर फेक विंडो दिखाकर यूजर्स की जानकारी चुराई।
इस ऐप ने नोटिफिकेशंस ऐक्सेस किए और उनमें दिखने वाली व्हाट्सऐप चैट का रिप्लाइ किया।
मेसेज
नेटफ्लिक्स प्रीमियम का ऐक्सेस देने का दावा
ऐप ने यूजर्स के व्हाट्सऐप कॉन्टैक्ट्स को जो मेसेज भेजा, उसमें 'दो महीने के लिए नेटफ्लिक्स प्रीमियम का फ्री ऐक्सेस' देने का दावा किया गया है।
मेसेज में लिखा है, 'बिना किसी कॉस्ट के दो महीने का नेटफ्लिक्स प्रीमियम कोरोना वायरस महामारी के चलते दिया जा रहा है।'
चेक पॉइंट रिसर्च की रिपोर्ट में मैनेजर ऑफ मोबाइल इंटेलिजेंस अविरन हाजुम ने कहा है कि यह यूजर्स को शिकार बनाने का आसान तरीका है।
सावधानियां
ऐप डाउनलोड करते वक्त रहें अलर्ट
गूगल प्ले स्टोर को नई ऐप इंस्टॉल करने के लिए सुरक्षित प्लेटफॉर्म माना जाता है और इसपर मौजूद ऐप्स कई सिक्योरिटी स्टैंडर्ड्स का पालन करती हैं।
इसके बावजूद मालवेयर वाली ऐप्स प्ले स्टोर पर जगह बना लेती हैं, इसलिए जरूरी है कि किसी ऐप को इंस्टॉल करते वक्त आप रेटिंग्स और यूजर्स रिव्यू पर जरूर ध्यान दें।
साथ ही थर्ड पार्टी स्टोर्स या वेबसाइट्स से APK फाइल्स डाउनलोड करना खतरनाक हो सकता है और मालवेयर्स फैलने का आसान तरीका है।