एंड्रॉइड के इन 12 ऐप्स से आपको हो सकती है बड़ी हानि, चेक कर लें कहीं आपने भी इंस्टॉल तो नहीं किया

काफी समय से मैलवेयर से प्रभावित ऐप्स Google Play स्टोर पर काफी ज्यादा देखे जा रहे हैं। अतीत में ऐसी कई घटनाएं सामने आई हैं, जिनमें यूजर्स के पर्सनल डिटेल्स के साथ समझौता किया गया था। स्मार्टफोन यूजर्स, विशेष रूप से एंड्रॉइड यूजर्स को इनसे सावधान रहना चाहिए कि वे अपने मोबाइल डिवाइसों पर किस प्रकार के एप्लिकेशन डाउनलोड कर रहे हैं। मुख्य रूप से ये ऐप्स मैलिसियस मैलवेयर या स्पाइवेयर ही होते हैं जिनके इंस्टॉल करने से यूजर्स को बड़ी हानि होती हैं। तो आइये जानते है इस खबर को विस्तार से।

वहीं एक हालिया रिपोर्ट के अनुसार, शोधकर्ताओं ने Google Play Store पर 12 Android ऐप्स खोजे हैं जो यूजर्स के बैंक अकाउंट के डिटेल्स जैसे यूजर्स नेम, पासवर्ड और बहुत कुछ चुरा लेते हैं। सबसे बुरी बात यह है कि पिछले चार महीनों में इन ऐप्स को करीब 30000 बार डाउनलोड किया जा चुका है।

यह है वो 12 एंड्रॉइड मैलिसियस मैलवेयर से युक्त ऐप्स

- PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
- Two Factor Authenticator (com.flowdivison)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)

थ्रेटफैब्रिक के रिसर्च के अनुसार, ये एंड्रॉइड ऐप ज्यादातर क्यूआर कोड स्कैनर और कभी-कभी क्रिप्टोकरेंसी वॉलेट के रूप में भी पेश कर रहे हैं। इन सभी ऐप्स को मुख्य रूप से बैंक अकाउंट के डिटेल्स और टू-फैक्टर ऑथेंटिकेशन कोड चोरी करने के लिए डिज़ाइन किया गए थे।

शोधकर्ताओं ने इस बात पर प्रकाश डाला कि इन सभी ऐप को शुरू में वैलिड ऐप के रूप में दिखाया गया था, जिसमें किसी भी समय मैलवेयर या संदेह का कोई संकेत नहीं था। वास्तव में, इन सभी ऐप्स की Google Play Store पर भी पॉजिटिव रिव्यू थे, जिससे ये और ज्यादा वैलिड ऐप लगते थे। इनमें से कुछ ऐप स्कैनिंग ऐप थे, कुछ क्रिप्टो ट्रैकिंग ऐप और अन्य वर्कआउट या फिटनेस ऐप थे जो मैलिसियस मैलवेयर से भरे मिलते हैं।

एक बार जब यूजर्स इन ऐप्स को इंस्टॉल कर लेते हैं, तो उन्हें एक्स्ट्रा फीचर्स के लिए थर्ड-पार्टी सोर्सेस से सॉफ़्टवेयर अपडेट इंस्टॉल करने के लिए कहा जाता है। इन अपडेट से मोबाइल पर 'Anatsa' नामक एक एडवांस्ड एंड्रॉइड बैंकिंग ट्रोजन इंस्टॉल हो जाता है।

कथित तौर पर, एंड्रॉइड ट्रोजन कैपेबिलिटी के साथ आता है जो हैकर्स को यूजर के मोबाइल डिवाइस तक रिमोट एक्सेस देता है। एक्सेस के साथ, स्कैमर्स सभी पैसे अपने अकाउंट में स्थानांतरित करके बैंक अकाउंट को ही मिटा देते हैं। अनात्सा के अलावा, इन एंड्रॉइड ऐप में एलियन, हाइड्रा और एर्मैक सहित अन्य मैलवेयर भी थे, जिसका जिक्र रिपोर्ट में किया गया हैं।

थ्रेटफैब्रिक ने अपनी रिपोर्ट में आगे बताया कि ये ऐप बहुत बड़ा खतरा पैदा कर सकते थे, लेकिन नए लागू किए गए Google Play रिस्ट्रिक्शन के कारण ऐसा न हो सका। हालांकि यदि आपने भी ये ऐप्स इंस्टॉल कर रखें हैं तो आपको अपने मोबाइल फोन से अनइंस्टॉल कर देना हैं, अन्यथा आपको भी नुकसान हो सकता हैं।