ये खतरनाक App, कहीं आपने भी तो नहीं किया है इंस्टॉल, Google ने किया बैन

0
224

नई दिल्ली। टेक्नोलॉजी के इस दौर में लोगों कि जितनी ज्यादा सहूलियत मिली है तो उतना ही ज्यादा फ्रॉड बनने का खतरा भी पैदा हो गया है। एंड्रॉयड फोन के लिए एक खासतौर पर मैलिसियस बैंकिंग ट्रोजन ऐप अभी सामने आई है। यह पैसा चुराने वाली स्कैम ऐप डाटा और पासवर्ड चोरी करने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, इंश्योरेंस ऐप, क्रिप्टो वॉलेट और काफी कुछ को टार्गेट कर रहा था।

एक बार दोबारा होने के बाद हैकर्स के साथ एक्सेस शेयर करेगा जो उस पीड़ित के पैसे चुराएंगे। इस ऑनलाइन स्कैम के बारे में सबसे बुरी बात यह है कि ऐप गूगल प्ले स्टोर पर मिली थी और मासूम यूजर्स द्वारा 10 हजार से ज्यादा बार डाउनलोड किया गया था। इसे ‘क्यूआर कोड और बारकोड स्कैनर’ ऐप कहा जाता है और उसके बाद से गूगल प्ले स्टोर से बैन कर दिया गया है। यह देखें कि गूगल प्ले स्टोर द्वारा बैन यह ऐप कैसे काम कर रही थी।

यह स्कैम एक ऑनलाइन फ्रॉड मैनेजमेंट और प्रीवेंशन फर्म Cleafy की एक रिपोर्ट के बाद सामने आई थी। जिसमें इस बात पर जोर दिया गया था कि TeaBot नाम की ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरू में आया था। ट्रोजन को यूजर्स की ‘क्रेडेंशियल्स और एसएमएस’ चोरी करने के लिए बनाया गया था। मैलवेयर काफी ज्यादा ताकतवर था और इसे इस प्रकार से बनाया गया था कि यह आसानी से नजर न आ पाए।

क्यूआर कोड और बारकोड – स्कैनर ऐप को ही यूजर्स को कुछ लाभ प्रदान करने के लिए डिजाइन किया गया था और इस प्रकार यह काफी लोकप्रिय हो गया। यह एडवर्टाइज के तौर पर काम करता था, इसलिए इसकी आम तौर पर पॉजिटिव रिव्यू थे। हालांकि ऐप असली लग रहा थी और यह आसानी में एक ऑनलाइन स्कैम ऐप था। एक बार डाउनलोड होने के बाद यह तुरंत क्यूआर कोड स्कैनर: ऐड-ऑन नाम की दूसरी ऐप डाउनलोड करने की मंजूरी की रिक्वेस्ट करेगा। इस ऐप में कई टीबोट मैलवेयर सैंपल शामिल थे।

एक बार इंस्टॉल हो जाने पर ट्रोजन स्मार्टफोन की स्क्रीन को कंट्रोल करने के लिए मंजूरी की रिक्वेस्ट करेगी। जब यह एक बार हो जाता है तो यह जरूरी जानकारी जैसे लॉगिन डिटेल्स, एसएमएस मैसेज और टू-फैक्टर ऑथेंटिकेशन कोड का पता लगाएगा। इसने Teabot को ज्यादा जरूरी डाटा तक आसान एक्सेस प्रदान करते हुए कीबोर्ड एंट्रीज को रिकॉर्ड करने की मंजूरी देने के लिए मैलिसियस तौर पर परमिशन की रिक्वेस्ट की।

रिपोर्ट में कहा गया कि ‘ऑफिशियल गूगल प्ले स्टोर पर डिस्ट्रीब्यूटेड ऐप सिर्फ कुछ परमिशन की रिक्वेस्ट करती है और बाद में मैलिसियस ऐप डाउनलोड किया जाता है यह वैलिड अनडिटैचेबल के बीच भ्रमित हो सकता है और यह आम एंटीवायरस सॉल्यूशन द्वारा लगभग देखा नहीं गया है। .

यह ऐप गूगल प्ले स्टोर से बाहर ऑपरेट हो रही था और आमतौर पर बीते दो सालों में विकसित हुई थी। इससे पहले ट्रोजन को एसएमएस-बेस्ड फिशिंग कैंपेन के जरिए वितरित किया जाता था, जहां यूजर्स को आम ऐप पर फेक अपडेट भेजे जाते थे और एक बार यूजर्स द्वारा इसे डाउनलोड करने के बाद ट्रोजन लगाया जाएगा। पैसे की चोरी करने वाले इस स्कैम ऐप को गूगल ने हटा दिया था, लेकिन यह अभी भी आपके स्मार्टफोन में रह सकती है।

अगर आपको यह चेक करना है कि क्या आपके स्मार्टफोन में यह ऐप है तो आप इस लिंक पर जा सकते हैं और कंफर्म कर सकते हैं। अगर आपके पास यह है तो इसे तुरंत डिलीट कीजिए। इसके साथ ही आने वाले समय में कभी भी ऐसी कोई ऐप को परमिशन न दें जिसकी उसे जरूरत न हो। इसके द्वारा रिक्वेस्ट की जा रही परमिशन को पढ़ने के लिए हमेशा कुछ समय निकालना चाहिए और अगर इस पर संदेह होता है तो उसे तुरंत अनइंस्टॉल करना चाहिए और ऐप की रिपोर्ट करनी चाहिए।