Advertisement
Homeएप्सALERT: 3 लाख से ज्यादा एंड्रॉयड यूजर हो सकते हैं कंगाल! तुरंत...

ALERT: 3 लाख से ज्यादा एंड्रॉयड यूजर हो सकते हैं कंगाल! तुरंत फोन से हटाएं ये खतरनाक ऐप

लाखों Android यूजर्स पर कंगाल होने का खतरा मंडरा रहा है, उनका बैंक अकाउंट कभी भी क्लियर किया जा सकता है. हम ऐसा इसलिए कह रहे हैं क्योंकि लाखों लोगों ने Google Play Store पर कुछ संदिग्ध ऐप्स डाउनलोड किए हैं, जो बैंक डिटेल्स चुराने में सक्षम हैं। अगर आपके भी फोन में ये ऐप्स हैं तो बिना देर किए इन्हें तुरंत डिलीट कर दें। जानिए क्या है पूरा मामला जल्दी डिटेल में..

अगर आप एंड्रॉइड फोन का इस्तेमाल करते हैं तो आपको किसी भी एप को डाउनलोड करने में ज्यादा सावधानी बरतने की जरूरत है। शोधकर्ताओं ने पाया है कि Google Play Store की सुरक्षा को बायपास करने में कामयाब होने के बाद 300,000 से अधिक उपयोगकर्ताओं ने बैंकिंग ट्रोजन मैलवेयर डाउनलोड किया। मैलवेयर के चार अलग-अलग रूपों के संपर्क में आने वाले कई सामान्य रूप से डाउनलोड किए गए ऐप हैं, जिनमें से एक उपयोगकर्ता के बैंक खाते और पासवर्ड के विवरण को कैप्चर कर सकता है और सीधे हैकर्स को जानकारी भेज सकता है।

ऐसे ही लोगों को बनाया जाता है शिकार!
थ्रेटफैब्रिक के शोधकर्ताओं ने पाया कि क्यूआर कोड रीडर, डॉक्यूमेंट स्कैनर, फिटनेस मॉनिटर और क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म जैसे सामान्य ऐप हमेशा सटीक नहीं होते हैं। हैकर्स इन ऐप्स के हानिरहित संस्करण बनाने में कामयाब रहे हैं जो बिल्कुल असली ऐप की तरह दिखते हैं। और ताकि उपयोगकर्ताओं को कुछ भी संदेह न हो, ये ऐप्स सबसे आकर्षक तरीके से विज्ञापन देंगे जो वे करते हैं। इन विज्ञापनों से आश्वस्त होकर यूजर्स इन ऐप्स को डाउनलोड करने के बाद हैकर्स का शिकार हो जाते हैं।

इनमें से कुछ ऐप हैं:
1. दो-कारक प्रमाणक
2. सुरक्षा गार्ड
3. क्यूआर क्रिएटर स्कैनर
4. मास्टर स्कैनर लाइव
5. क्यूआर स्कैनर 2021 क्यूआर स्कैनर 2021
6. पीडीएफ दस्तावेज़ स्कैनर – पीडीएफ में स्कैन करें
7. पीडीएफ दस्तावेज़ स्कैनर
8. क्यूआर स्कैनर
9. क्रिप्टोट्रैकर
10. जिम और फिटनेस ट्रेनर

शोधकर्ताओं के मुताबिक, हैकर्स यूजर्स की निजी जानकारी चुराने के लिए चार अलग-अलग तरह के मैलवेयर का इस्तेमाल कर रहे हैं. प्रत्येक मैलवेयर तब तक निष्क्रिय रहता है जब तक कि उसे ले जाने वाला ऐप ऐप पर इंस्टॉल नहीं हो जाता। इंस्टॉलेशन पूरा होने के ठीक बाद, मैलवेयर पहले Google Play Store की सुरक्षा पहचान को दरकिनार कर देता है। ऐसा करने से यह सुनिश्चित हो जाता है कि ऐप और मैलवेयर फोन पर अनावश्यक रूप से अपनी हरकतें करेंगे।

अनात्सा स्क्रीन पर होने वाली हर चीज को रिकॉर्ड कर सकती है
चार मैलवेयर में से सबसे आम को अनात्सा कहा जाता है, जिसे शोधकर्ताओं ने कहा है कि 200,000 से अधिक एंड्रॉइड उपयोगकर्ताओं द्वारा डाउनलोड किया गया है। इसे “उन्नत” बैंकिंग ट्रोजन के रूप में करार दिया गया है क्योंकि यह उपयोगकर्ता की इंटरनेट बैंकिंग सेवाओं के उपयोगकर्ता नाम, पासवर्ड चुरा सकता है। यह न केवल ऐसा करता है, बल्कि अनात्सा फोन पर एक्सेसिबिलिटी लॉगिंग को भी सक्षम कर सकता है, इसलिए फोन की स्क्रीन पर होने वाली हर चीज को कैप्चर किया जाता है। हैकर्स ने ट्रोजन में एक कीलॉगर भी स्थापित किया है जो उपयोगकर्ता द्वारा फोन पर दर्ज की गई सभी सूचनाओं जैसे पासवर्ड को रिकॉर्ड करने के लिए है।

यह भी पढ़ें- सावधान! 23 ऐप्स में मिला खतरनाक PhoneSpy मैलवेयर, फोन से भी रिकॉर्ड कर सकता है वीडियो

क्रिप्टोकुरेंसी ऐप्स में मैलवेयर
अनात्सा, जो जनवरी से सक्रिय है, ने क्यूआर कोड स्कैनर और पीडीएफ दस्तावेज़ स्कैनर जैसे सौम्य ऐप में अपना रास्ता खोज लिया है, जिसे लोग ज्यादातर डाउनलोड करते हैं। क्रिप्टोक्यूरेंसी की बढ़ती लोकप्रियता के बाद से कुछ क्रिप्टोक्यूरेंसी ऐप में कुछ उदाहरण भी पाए गए हैं। एंड्रॉइड यूजर्स को इन ऐप्स पर फिशिंग ईमेल के जरिए भेजा जाता है। डाउनलोड पेज पर कई सकारात्मक समीक्षाएं मिलती हैं, जिसके बाद उपयोगकर्ता उन्हें डाउनलोड करते हैं।

ये हैं अन्य तीन खतरनाक मैलवेयर
मैलवेयर के अन्य तीन रूप जिन्हें शोधकर्ता खोजने में कामयाब रहे, वे हैं एलियन, हाइड्रा और एर्मैक। जबकि विदेशी दो-कारक प्रमाणीकरण प्रक्रिया महत्वपूर्ण जानकारी भी चुरा सकती है, अन्य दो हमलावरों को उन्नत उपकरणों के माध्यम से उपयोगकर्ताओं की बैंकिंग जानकारी तक पहुंच प्रदान करते हैं। ये सभी मैलवेयर फॉर्म तब तक निष्क्रिय रहते हैं जब तक कि उपयोगकर्ता एक ऐप डाउनलोड नहीं करते जो एक नाली के रूप में कार्य करता है।

यह भी पढ़ें- स्मार्टफोन के कैमरे से जासूसी, रिकॉर्ड किए यूजर्स के प्राइवेट वीडियो

SBI का YONO ऐप भी लिस्ट में शामिल
थ्रेटफैब्रिक का दावा है कि उसने Google को दुर्भावनापूर्ण ऐप्स के बारे में सूचित किया। उनमें से कुछ को पहले ही हटा दिया गया है, जबकि कुछ की समीक्षा की जा रही है। शोधकर्ताओं ने अपने ब्लॉग पोस्ट पर चार मैलवेयर फॉर्म से संक्रमित सभी ऐप्स को अपने लक्ष्य के साथ सूचीबद्ध किया है, जिसमें स्टेट बैंक ऑफ इंडिया और पेपैल द्वारा योनो लाइट जैसे बैंकिंग ऐप्स शामिल हैं।

,

- Advertisment -

Tranding