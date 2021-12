लाख एंड्रॉडइ यूजर पर कंगाल होने का खतरा मंडरा रहा है, कभी भी इनका बैंक अकाउंट साफ हो सकता है। ऐसा हम इसलिए कह रहे हैं क्योंकि गूगल प्ले स्टोर पर मौजूद कुछ संदिग्ध ऐप्स को लाखों लोगों ने डाउनलोड कर लिया है, जो बैंक डिटेल चुराने में सक्षम है। अगर आपके फोन में भी ये ऐप हैं तो बिना देर किए इन्हें तुरंत डिलीट करें। फटाफट डिटेल में जानिए क्या है पूरा मामला..

यदि आप Android फ़ोन का उपयोग करते हैं, तो आपको किसी भी ऐप को डाउनलोड करने में अधिक सावधानी बरतने की जरूरत है। शोधकर्ताओं ने पाया है कि Google Play Store की सिक्योरिटी को बायपास करने में कामयाब होने के बाद 3,00,000 से अधिक उपयोगकर्ताओं ने बैंकिंग ट्रोजन मैलवेयर को डाउनलोड किया। मैलवेयर के चार अलग-अलग रूपों के लिए आमतौर पर डाउनलोड किए जाने वाले कई ऐप सामने हैं, जिनमें से एक उपयोगकर्ता के बैंक खाते और पासवर्ड के विवरण को कैप्चर कर सकता है और इसकी जानकारी सीधे हैकर्स को भेज सकता है।

लोगों को ऐसे बनाया जाता है शिकार!

थ्रेटफैब्रिक के शोधकर्ताओं ने पाया कि क्यूआर कोड रीडर, डॉक्यूमेंट स्कैनर, फिटनेस मॉनिटर और क्रिप्टोकरेंसी ट्रेडिंग प्लेटफॉर्म जैसे कॉमन ऐप हमेशा सही नहीं होते हैं। हैकर्स ने इन ऐप्स के हार्मफुल वर्जन बनाने में कामयाबी हासिल की है जो रियल ऐप की तरह ही सही दिखते हैं। और इसलिए कि उपयोगकर्ताओं को किसी भी चीज़ पर संदेह न हो, ये ऐप्स सबसे आकर्षक तरीके से विज्ञापन देंगे जो वे करते हैं। इन विज्ञापनों से आश्वस्त होकर उपयोगकर्ता इन ऐप्स को डाउनलोड करने के बाद हैकर्स के शिकार हो जाते हैं।

इनमें से कुछ ऐप हैं:

1. टू-फैक्टर ऑथेंटिकेटर (Two Factor Authenticator)

2. प्रोटेक्शन गार्ड (Protection Guard)

3. क्यूआर क्रिएटर स्कैनर (QR CreatorScanner)

4. मास्टर स्कैनर लाइव (Master Scanner Live)

5. क्यूआर स्कैनर 2021 QR Scanner 2021

6. पीडीएफ डॉक्युमेंट स्कैनर- स्कैन-टू-पीडीएफ (PDF Document Scanner - Scan to PDF)

7. पीडीएफ डॉक्युमेंट स्कैनर (PDF Document Scanner)

8. क्यूआर स्कैनर (QR Scanner)

9. क्रिप्टोट्रैकर (CryptoTracker)

10. जिम और फिटनेस ट्रेनर (Gym and Fitness Trainer)

शोधकर्ताओं के अनुसार, हैकर्स उपयोगकर्ताओं की व्यक्तिगत जानकारी चुराने के लिए मैलवेयर के चार अलग-अलग रूपों का उपयोग कर रहे हैं। प्रत्येक मैलवेयर तब तक इनएक्टिव रहता है जब तक कि उसे ले जाने वाला ऐप, ऐप पर इंस्टॉल नहीं हो जाता। इंस्टालेशन पूरा होने के ठीक बाद, मैलवेयर सबसे पहले गूगल प्ले स्टोर के सिक्योरिटी डिटेक्शन को बायपास करता है। ऐसा करना सुनिश्चित करता है कि ऐप और मैलवेयर फोन पर अपने कार्यों को अनियंत्रित कर देंगे।

स्क्रीन पर होने वाली हर चीज रिकॉर्ड कर सकता है Anatsa

चारों में से सबसे आम मैलवेयर को अनात्सा (Anatsa) कहा जा रहा है, जिसे शोधकर्ताओं ने कहा कि 2,00,000 से अधिक एंड्रॉइड उपयोगकर्ताओं द्वारा डाउनलोड किया गया है। इसे "एडवांस्ड" बैंकिंग ट्रोजन के रूप में डब किया गया है क्योंकि यह उपयोगकर्ता की इंटरनेट बैंकिंग सेवाओं के यूजर नेम, पासवर्ड चुरा सकता है। न केवल ऐसा करता है, बल्कि अनात्सा फोन पर एक्सेसिबिलिटी लॉगिंग को भी सक्षम कर सकता है, इसलिए फोन की स्क्रीन पर होने वाली हर चीज को कैप्चर किया जाता है। हैकर्स ने ट्रोजन में एक कीलॉगर भी स्थापित किया है, जो उपयोगकर्ता द्वारा फोन पर दर्ज की गई सभी सूचनाओं जैसे पासवर्ड को रिकॉर्ड करने के लिए है।

क्रिप्टोकरेंसी ऐप्स में भी मैलवेयर

अनात्सा, जो जनवरी से सक्रिय है, ने क्यूआर कोड स्कैनर और पीडीएफ डॉक्युमेंट स्कैनर जैसे सौम्य ऐप में अपना रास्ता खोज लिया है, जिसे लोग ज्यादातर डाउनलोड करते हैं। क्रिप्टोकरेंसी की बढ़ती लोकप्रियता के बाद से कुछ क्रिप्टोकरेंसी ऐप्स में कुछ उदाहरण भी पाए गए हैं। एंड्रॉइड उपयोगकर्ताओं को फ़िशिंग ईमेल के माध्यम से इन ऐप्स पर भेजा जाता है। डाउनलोड पेज पर कई पॉजिटिव रिव्यू मिलते हैं, जिन्हें देखकर यूजर इन्हें डाउनलोड कर लेते हैं।

ये हैं अन्य तीन खतरनाक मैलवेयर

मैलवेयर के अन्य तीन रूप जिन्हें शोधकर्ता खोजने में कामयाब रहे, वे हैं एलियन (Alien), हाइड्रा (Hydra) और एर्मैक (Ermac)। जबकि एलियन टू-फैक्टर ऑथेंटिकेशन प्रोसेस भी महत्वपूर्ण जानकारी चुरा सकता है, अन्य दो हमलावरों को उपयोगकर्ताओं की बैंकिंग जानकारी में एडवांस डिवाइसेस के माध्यम से पहुंच प्रदान करते हैं। ये सभी मैलवेयर फॉर्म तब तक निष्क्रिय रहते हैं जब तक कि उपयोगकर्ता कंड्यूट के रूप में काम करने वाले ऐप को डाउनलोड नहीं करते।

एसबीआई का योनो ऐप भी लिस्ट में शामिल

थ्रेटफैब्रिक का दावा है कि उसने गूगल को दुर्भावनापूर्ण ऐप्स के बारे में सूचित किया। उनमें से कुछ को पहले ही हटा दिया गया है, जबकि कुछ का रिव्यू किया जा रहा है। शोधकर्ताओं ने अपने लक्ष्य के साथ चार मैलवेयर फॉर्म से संक्रमित सभी ऐप्स को अपने ब्लॉग पोस्ट पर लिस्ट किया है, जिसमें भारतीय स्टेट बैंक और पेपैल द्वारा योनो लाइट जैसे बैंकिंग ऐप्स शामिल हैं।