Top
Home > तकनीकी > गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा

गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा

 Shiv Kumar Mishra |  24 May 2020 3:24 AM GMT  |  दिल्ली

गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा
x

नई दिल्ली: ऐंड्रॉयड यूजर्स के लिए ऐप्स डाउनलोड करने का सबसे सेफ प्लैटफॉर्म गूगल प्ले स्टोर को माना जाता है लेकिन की बार मैलवेयर और खतरनाक ऐप्स वहां भी पहुंच जाते हैं। ESET के रिसर्चर्स की ओर से एक बेहद खतरनाक ऐंड्रॉयड ऐप का पता लगाया गया है, जिसकी मदद से कई तरह के स्कैम और फ्रॉड किया जा सकता था। विक्टिम का बैंक अकाउंट खाली करने से लेकर क्रिप्टोकरंसी वॉलेट साफ करने या उनके सोशल मीडिया अकाउंट्स पर कब्जा करने जैसे काम इसकी मदद से किए जा सकते थे।

रिसर्चर्स के मुताबिक, 'Defensor ID' नाम का यह बैंकिंग ट्रोजन ऐप के तौर पर एनालिसिस के दौरान गूगल प्ले स्टोर पर भी मौजूद था। इस ऐप को खास तौर पर यूजर्स की जानकारी चुराने के लिए डिजाइन किया गया था और बैंकिंग से जुड़ा डेटा और डीटेल्स यह आसानी से चोरी कर सकता था। इंस्टॉल किए जाने के बाद इस ऐप को विक्टिम की ओर से केवल एक ऐक्शन भर की जरूरत होती थी और ऐंड्रॉयड की ऐक्सेसिबिलिटी सर्विस इनेबल होते ही यह ऐप मैलिशस फंक्शंस के साथ काम करना शुरू कर देता था।

छुपा रहा था पहचान

खतरनाक ऐप होने के बावजूद यह कई सिक्यॉरिटी लेयर्स वाले गूगल प्ले स्टोर पर भी जगह बनाने में कामयाब रहा और अपनी असली पहचान छुपा ले गया। ऐसा करने के लिए ऐप तैयार करने वालों ने इसके मैलिशस सरफेस को बहुत कम कर दिया और लगभग सभी मैलिशस फंक्शंस को हटा दिया था। उन्होंने केवल एक फंक्शंन को ऐप का हिस्सा रहने दिया और वह था, ऐक्सिसिबिलिटी सर्विस का गलत इस्तेमाल। इसकी मदद से कई फंक्शन ऐप इंस्टॉल होने के बाद ऐक्टिवेट हो जाते थे।

प्ले स्टोर को दिया झांसा

ऐंड्रॉयड ऑपरेटिंग सिस्टम की ऐक्सिसिबिलिटी सर्विस मिलने के साथ ही यह ऐप बैकिंग डीटेल्स और क्रिप्टोकरंसी वॉलेट्स को निशाना बनाता था। माना जा रहा है कि इसे क्रिमिनल्स की ओर से डिवेलप किया गया था और 3 फरवरी, 2020 को रिलीज इस ऐप को आखिरी अपडेट 6 मई, 2020 को दिया गया था। गूगल प्ले स्टोर पर किए जाने वाले सभी सिक्यॉरिटी चेक्स को इस ऐप ने झांसा दे दिया लेकिन यह प्ले स्टोर पर मौजूद सभी ऐप्स के सिक्यॉर होने पर सवालिया निशान भी खड़े कर गया है।

ऐसे काम करता था ऐप

स्टार्ट होने के बाद Defensor ID यूजर से सिस्टम सेटिंग्स मॉडीफाइ करने, दूसरे ऐप्स के ऊपर ड्रॉ करने और ऐक्सेसिबिलिटी सर्विसेज ऐक्टिवेट करने की परमिशन मांगता था। यूजर इसे जरूरी समझकर तीनों परमिशंस दे देते थे और यह ऐप डिवाइस में आने वाले हर मेसेज या नोटिफिकेशंस से लेकर ऐप्स की प्राइवेट-की तक पढ़ सकता था और अटैकर को भेज सकता था। सॉफ्टवेयर जेनरेटेड 2 फैक्टर ऑथेंटिकेशन कोड भी इससे बचे नहीं थे। ऐसे में यूजर्स को केवल ट्रस्टेड डिवेलपर्स से ऐप डाउनलोड करने की सलाह दी जाती है।

Tags:    
स्पेशल कवरेज न्यूज़ से जुड़े अन्य अपडेट लगातार हासिल करने के लिए हमें न्यूज़ ऐप और फेसबुक पर ज्वॉइन करें, ट्विटर, Telegram पर फॉलो करे...
Next Story
Share it