रिसर्चर्स ने प्ले स्टोर पर मौजूद 12 खतरनाक ऐप्स का पता लगाया है।

गूगल प्ले स्टोर पर मौजूद 12 ऐप्स ने चुराए बैंकिंग डीटेल्स, एंड्रॉयड यूजर्स को चेतावनी

लेखन प्राणेश तिवारी

Dec 02, 2021

02:19 pm

---

क्या है खबर?

एंड्रॉयड यूजर्स को लाखों ऐप्स डाउनलोड करने का विकल्प गूगल प्ले स्टोर पर मिलता है लेकिन यह प्लेटफॉर्म मालवेयर जैसे खतरों से अछूता नहीं है।

ऐसे मामले सामने आते रहते हैं, जब मालवेयर वाली ऐप्स प्ले स्टोर के जरिए हजारों यूजर्स के फोन में पहुंच जाती हैं।

अब ऐसी 12 ऐप्स का पता चला है, जो यूजर्स को नुकसान पहुंचाने के लिए उनकी बैंकिंग डीटेल्स चोरी कर रही थीं।

इन ऐप्स को 30,000 से ज्यादा बार डाउनलोड किया गया था।

रिपोर्ट

QR कोड स्कैनर और क्रिप्टोकरेंसी ऐप्स शामिल

थ्रेटफैब्रिक रिसर्चर्स के मुताबिक, गूगल प्ले स्टोर पर मौजूद 12 एंड्रॉयड ऐप्स यूजर्स के डिवाइस तक पहुंचने के बाद यूजरनेम और पासवर्ड्स जैसी बैंक अकाउंट से जुड़ी जानकारी चोरी कर लेती थीं।

पिछले चार महीने के अंदर ही इन्हें 30,000 से ज्यादा बार इंस्टॉल किया गया है।

इन ऐप्स में ज्यादातर QR कोड स्कैनिंग फीचर देती हैं और कुछ क्रिप्टोकरेंसी वॉलेट ऐप्स भी शामिल हैं।

इन ऐप्स को टू-फैक्टर ऑथेंटिकेशन कोड्स चोरी करने के लिए भी डिजाइन किया गया है।

रिव्यू

प्ले स्टोर पर मिले थे अच्छे रिव्यूज

रिसर्चर्स ने बताया है कि इन ऐप्स को गूगल प्ले स्टोर पर असली ऐप्स की तरह लिस्ट किया गया था, जिससे यूजर्स को इनमें मालवेयर होने का पता नहीं चल सकता था।

यहां तक कि इन ऐप्स को प्ले स्टोर पर अच्छे रिव्यूज और रेटिंग्स मिली थीं, जिनके चलते ज्यादा यूजर्स इन्हें डाउनलोड कर रहे थे।

स्कैनिंग ऐप्स, क्रिप्टो ट्रैकिंग ऐप्स और वर्कआउट/फिटनेस ऐप्स की शक्ल में इनकी कोशिश यूजर्स के डिवाइस तक पहुंचने और उन्हें प्रभावित करने की थी।

खतरा

डिवाइस में ट्रोजन इंस्टॉल कर देती थीं ऐप्स

स्मार्टफोन में इंस्टॉल होने के बाद ये ऐप्स एकस्ट्रा फीचर्स के लिए थर्ड-पार्टी सोर्सेज से सॉफ्टवेयर अपडेट्स इंस्टॉल करने को कहती थीं।

ये अपडेट्स प्रभावित मोबाइल डिवाइस में एडवांस्ड एंड्रॉयड बैंकिंग ट्रोजन 'एनाट्सा' (Anatsa) इंस्टॉल कर देता था।

इस ट्रोजन की मदद से हैकर्स को यूजर के डिवाइस का रिमोट ऐक्सेस भी मिल सकता था और वह बैकग्राउंड में मालिशियस कोड्स इंस्टॉलेशन या डाटा चोरी जैसे काम कर सकता था।

राहत

ज्यादा खतरनाक हो सकती थी स्थिति

थ्रेटफैब्रिक ने कहा कि ये ऐप्स कहीं ज्यादा बड़ा खतरा बन सकती थीं लेकिन हाल ही में लागू किए गए गूगल प्ले रिस्ट्रिक्शंस के चलते ऐसा नहीं हो सका।

रिमोट ऐक्सेस के साथ हैकर्स विक्टिम का बैंक अकाउंट खाली कर सकते हैं।

एनाट्सा के अलावा एंड्रॉयड यूजर्स को एलियन, हाइड्रा और इरमैक जैसे मालवेयर्स की मदद से नुकसान पहुंचाने की कोशिश की गई।

ऐप परमिशंस और ऐक्सेसिबिलिटी सर्विसेज में किए गए बदलावों के चलते ज्यादा यूजर्स इससे प्रभावित नहीं हुए।

न्यूजबाइट्स प्लस

गूगल प्ले स्टोर फिर भी सबसे सुरक्षित

बेशक गूगल प्ले स्टोर पर मालवेयर वाली ऐप्स पहुंच जाती हों लेकिन दूसरे ऐप मार्केट्स के मुकाबले यह ज्यादा सुरक्षित है।

गूगल ऐप्स को लिस्ट करने से पहले उन्हें कई सेफ्टी चेक्स से गुजारती है और तय करती है कि उनमें कोई मालवेयर या ऐडवेयर ना हो।

कंपनी लगातार प्ले स्टोर ऐप मॉनीटरिंग सिस्टम की कमियां दूर कर रही है और मालिशियस ऐप्स को फौरन बैन कर देती है।

लोकप्रिय और भरोसेमंद ऐप्स डाउनलोड करना सुरक्षित और बेहतर होता है।