लाइफ स्टाइल

गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा

Shiv Kumar Mishra
24 May 2020 3:24 AM GMT
गूगल प्ले स्टोर पर मिला खतरनाक ऐप, लूट रहा यूजर्स का पैसा
x

नई दिल्ली: ऐंड्रॉयड यूजर्स के लिए ऐप्स डाउनलोड करने का सबसे सेफ प्लैटफॉर्म गूगल प्ले स्टोर को माना जाता है लेकिन की बार मैलवेयर और खतरनाक ऐप्स वहां भी पहुंच जाते हैं। ESET के रिसर्चर्स की ओर से एक बेहद खतरनाक ऐंड्रॉयड ऐप का पता लगाया गया है, जिसकी मदद से कई तरह के स्कैम और फ्रॉड किया जा सकता था। विक्टिम का बैंक अकाउंट खाली करने से लेकर क्रिप्टोकरंसी वॉलेट साफ करने या उनके सोशल मीडिया अकाउंट्स पर कब्जा करने जैसे काम इसकी मदद से किए जा सकते थे।

रिसर्चर्स के मुताबिक, 'Defensor ID' नाम का यह बैंकिंग ट्रोजन ऐप के तौर पर एनालिसिस के दौरान गूगल प्ले स्टोर पर भी मौजूद था। इस ऐप को खास तौर पर यूजर्स की जानकारी चुराने के लिए डिजाइन किया गया था और बैंकिंग से जुड़ा डेटा और डीटेल्स यह आसानी से चोरी कर सकता था। इंस्टॉल किए जाने के बाद इस ऐप को विक्टिम की ओर से केवल एक ऐक्शन भर की जरूरत होती थी और ऐंड्रॉयड की ऐक्सेसिबिलिटी सर्विस इनेबल होते ही यह ऐप मैलिशस फंक्शंस के साथ काम करना शुरू कर देता था।

छुपा रहा था पहचान

खतरनाक ऐप होने के बावजूद यह कई सिक्यॉरिटी लेयर्स वाले गूगल प्ले स्टोर पर भी जगह बनाने में कामयाब रहा और अपनी असली पहचान छुपा ले गया। ऐसा करने के लिए ऐप तैयार करने वालों ने इसके मैलिशस सरफेस को बहुत कम कर दिया और लगभग सभी मैलिशस फंक्शंस को हटा दिया था। उन्होंने केवल एक फंक्शंन को ऐप का हिस्सा रहने दिया और वह था, ऐक्सिसिबिलिटी सर्विस का गलत इस्तेमाल। इसकी मदद से कई फंक्शन ऐप इंस्टॉल होने के बाद ऐक्टिवेट हो जाते थे।

प्ले स्टोर को दिया झांसा

ऐंड्रॉयड ऑपरेटिंग सिस्टम की ऐक्सिसिबिलिटी सर्विस मिलने के साथ ही यह ऐप बैकिंग डीटेल्स और क्रिप्टोकरंसी वॉलेट्स को निशाना बनाता था। माना जा रहा है कि इसे क्रिमिनल्स की ओर से डिवेलप किया गया था और 3 फरवरी, 2020 को रिलीज इस ऐप को आखिरी अपडेट 6 मई, 2020 को दिया गया था। गूगल प्ले स्टोर पर किए जाने वाले सभी सिक्यॉरिटी चेक्स को इस ऐप ने झांसा दे दिया लेकिन यह प्ले स्टोर पर मौजूद सभी ऐप्स के सिक्यॉर होने पर सवालिया निशान भी खड़े कर गया है।

ऐसे काम करता था ऐप

स्टार्ट होने के बाद Defensor ID यूजर से सिस्टम सेटिंग्स मॉडीफाइ करने, दूसरे ऐप्स के ऊपर ड्रॉ करने और ऐक्सेसिबिलिटी सर्विसेज ऐक्टिवेट करने की परमिशन मांगता था। यूजर इसे जरूरी समझकर तीनों परमिशंस दे देते थे और यह ऐप डिवाइस में आने वाले हर मेसेज या नोटिफिकेशंस से लेकर ऐप्स की प्राइवेट-की तक पढ़ सकता था और अटैकर को भेज सकता था। सॉफ्टवेयर जेनरेटेड 2 फैक्टर ऑथेंटिकेशन कोड भी इससे बचे नहीं थे। ऐसे में यूजर्स को केवल ट्रस्टेड डिवेलपर्स से ऐप डाउनलोड करने की सलाह दी जाती है।

Next Story