गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा
नई दिल्ली: ऐंड्रॉयड यूजर्स के लिए ऐप्स डाउनलोड करने का सबसे सेफ प्लैटफॉर्म गूगल प्ले स्टोर को माना जाता है लेकिन की बार मैलवेयर और खतरनाक ऐप्स वहां भी पहुंच जाते हैं। ESET के रिसर्चर्स की ओर से एक बेहद खतरनाक ऐंड्रॉयड ऐप का पता लगाया गया है, जिसकी मदद से कई तरह के स्कैम और फ्रॉड किया जा सकता था। विक्टिम का बैंक अकाउंट खाली करने से लेकर क्रिप्टोकरंसी वॉलेट साफ करने या उनके सोशल मीडिया अकाउंट्स पर कब्जा करने जैसे काम इसकी मदद से किए जा सकते थे।
रिसर्चर्स के मुताबिक, 'Defensor ID' नाम का यह बैंकिंग ट्रोजन ऐप के तौर पर एनालिसिस के दौरान गूगल प्ले स्टोर पर भी मौजूद था। इस ऐप को खास तौर पर यूजर्स की जानकारी चुराने के लिए डिजाइन किया गया था और बैंकिंग से जुड़ा डेटा और डीटेल्स यह आसानी से चोरी कर सकता था। इंस्टॉल किए जाने के बाद इस ऐप को विक्टिम की ओर से केवल एक ऐक्शन भर की जरूरत होती थी और ऐंड्रॉयड की ऐक्सेसिबिलिटी सर्विस इनेबल होते ही यह ऐप मैलिशस फंक्शंस के साथ काम करना शुरू कर देता था।
छुपा रहा था पहचान
खतरनाक ऐप होने के बावजूद यह कई सिक्यॉरिटी लेयर्स वाले गूगल प्ले स्टोर पर भी जगह बनाने में कामयाब रहा और अपनी असली पहचान छुपा ले गया। ऐसा करने के लिए ऐप तैयार करने वालों ने इसके मैलिशस सरफेस को बहुत कम कर दिया और लगभग सभी मैलिशस फंक्शंस को हटा दिया था। उन्होंने केवल एक फंक्शंन को ऐप का हिस्सा रहने दिया और वह था, ऐक्सिसिबिलिटी सर्विस का गलत इस्तेमाल। इसकी मदद से कई फंक्शन ऐप इंस्टॉल होने के बाद ऐक्टिवेट हो जाते थे।
प्ले स्टोर को दिया झांसा
ऐंड्रॉयड ऑपरेटिंग सिस्टम की ऐक्सिसिबिलिटी सर्विस मिलने के साथ ही यह ऐप बैकिंग डीटेल्स और क्रिप्टोकरंसी वॉलेट्स को निशाना बनाता था। माना जा रहा है कि इसे क्रिमिनल्स की ओर से डिवेलप किया गया था और 3 फरवरी, 2020 को रिलीज इस ऐप को आखिरी अपडेट 6 मई, 2020 को दिया गया था। गूगल प्ले स्टोर पर किए जाने वाले सभी सिक्यॉरिटी चेक्स को इस ऐप ने झांसा दे दिया लेकिन यह प्ले स्टोर पर मौजूद सभी ऐप्स के सिक्यॉर होने पर सवालिया निशान भी खड़े कर गया है।
ऐसे काम करता था ऐप
स्टार्ट होने के बाद Defensor ID यूजर से सिस्टम सेटिंग्स मॉडीफाइ करने, दूसरे ऐप्स के ऊपर ड्रॉ करने और ऐक्सेसिबिलिटी सर्विसेज ऐक्टिवेट करने की परमिशन मांगता था। यूजर इसे जरूरी समझकर तीनों परमिशंस दे देते थे और यह ऐप डिवाइस में आने वाले हर मेसेज या नोटिफिकेशंस से लेकर ऐप्स की प्राइवेट-की तक पढ़ सकता था और अटैकर को भेज सकता था। सॉफ्टवेयर जेनरेटेड 2 फैक्टर ऑथेंटिकेशन कोड भी इससे बचे नहीं थे। ऐसे में यूजर्स को केवल ट्रस्टेड डिवेलपर्स से ऐप डाउनलोड करने की सलाह दी जाती है।
