गूगल प्ले स्टोर पर मौजूद 12 ऐप्स ने चुराए बैंकिंग डीटेल्स, एंड्रॉयड यूजर्स को चेतावनी
एंड्रॉयड यूजर्स को लाखों ऐप्स डाउनलोड करने का विकल्प गूगल प्ले स्टोर पर मिलता है लेकिन यह प्लेटफॉर्म मालवेयर जैसे खतरों से अछूता नहीं है। ऐसे मामले सामने आते रहते हैं, जब मालवेयर वाली ऐप्स प्ले स्टोर के जरिए हजारों यूजर्स के फोन में पहुंच जाती हैं। अब ऐसी 12 ऐप्स का पता चला है, जो यूजर्स को नुकसान पहुंचाने के लिए उनकी बैंकिंग डीटेल्स चोरी कर रही थीं। इन ऐप्स को 30,000 से ज्यादा बार डाउनलोड किया गया था।
QR कोड स्कैनर और क्रिप्टोकरेंसी ऐप्स शामिल
थ्रेटफैब्रिक रिसर्चर्स के मुताबिक, गूगल प्ले स्टोर पर मौजूद 12 एंड्रॉयड ऐप्स यूजर्स के डिवाइस तक पहुंचने के बाद यूजरनेम और पासवर्ड्स जैसी बैंक अकाउंट से जुड़ी जानकारी चोरी कर लेती थीं। पिछले चार महीने के अंदर ही इन्हें 30,000 से ज्यादा बार इंस्टॉल किया गया है। इन ऐप्स में ज्यादातर QR कोड स्कैनिंग फीचर देती हैं और कुछ क्रिप्टोकरेंसी वॉलेट ऐप्स भी शामिल हैं। इन ऐप्स को टू-फैक्टर ऑथेंटिकेशन कोड्स चोरी करने के लिए भी डिजाइन किया गया है।
प्ले स्टोर पर मिले थे अच्छे रिव्यूज
रिसर्चर्स ने बताया है कि इन ऐप्स को गूगल प्ले स्टोर पर असली ऐप्स की तरह लिस्ट किया गया था, जिससे यूजर्स को इनमें मालवेयर होने का पता नहीं चल सकता था। यहां तक कि इन ऐप्स को प्ले स्टोर पर अच्छे रिव्यूज और रेटिंग्स मिली थीं, जिनके चलते ज्यादा यूजर्स इन्हें डाउनलोड कर रहे थे। स्कैनिंग ऐप्स, क्रिप्टो ट्रैकिंग ऐप्स और वर्कआउट/फिटनेस ऐप्स की शक्ल में इनकी कोशिश यूजर्स के डिवाइस तक पहुंचने और उन्हें प्रभावित करने की थी।
डिवाइस में ट्रोजन इंस्टॉल कर देती थीं ऐप्स
स्मार्टफोन में इंस्टॉल होने के बाद ये ऐप्स एकस्ट्रा फीचर्स के लिए थर्ड-पार्टी सोर्सेज से सॉफ्टवेयर अपडेट्स इंस्टॉल करने को कहती थीं। ये अपडेट्स प्रभावित मोबाइल डिवाइस में एडवांस्ड एंड्रॉयड बैंकिंग ट्रोजन 'एनाट्सा' (Anatsa) इंस्टॉल कर देता था। इस ट्रोजन की मदद से हैकर्स को यूजर के डिवाइस का रिमोट ऐक्सेस भी मिल सकता था और वह बैकग्राउंड में मालिशियस कोड्स इंस्टॉलेशन या डाटा चोरी जैसे काम कर सकता था।
ज्यादा खतरनाक हो सकती थी स्थिति
थ्रेटफैब्रिक ने कहा कि ये ऐप्स कहीं ज्यादा बड़ा खतरा बन सकती थीं लेकिन हाल ही में लागू किए गए गूगल प्ले रिस्ट्रिक्शंस के चलते ऐसा नहीं हो सका। रिमोट ऐक्सेस के साथ हैकर्स विक्टिम का बैंक अकाउंट खाली कर सकते हैं। एनाट्सा के अलावा एंड्रॉयड यूजर्स को एलियन, हाइड्रा और इरमैक जैसे मालवेयर्स की मदद से नुकसान पहुंचाने की कोशिश की गई। ऐप परमिशंस और ऐक्सेसिबिलिटी सर्विसेज में किए गए बदलावों के चलते ज्यादा यूजर्स इससे प्रभावित नहीं हुए।
गूगल प्ले स्टोर फिर भी सबसे सुरक्षित
बेशक गूगल प्ले स्टोर पर मालवेयर वाली ऐप्स पहुंच जाती हों लेकिन दूसरे ऐप मार्केट्स के मुकाबले यह ज्यादा सुरक्षित है। गूगल ऐप्स को लिस्ट करने से पहले उन्हें कई सेफ्टी चेक्स से गुजारती है और तय करती है कि उनमें कोई मालवेयर या ऐडवेयर ना हो। कंपनी लगातार प्ले स्टोर ऐप मॉनीटरिंग सिस्टम की कमियां दूर कर रही है और मालिशियस ऐप्स को फौरन बैन कर देती है। लोकप्रिय और भरोसेमंद ऐप्स डाउनलोड करना सुरक्षित और बेहतर होता है।