प्ले स्टोर पर मिले बैंकिंग डिटेल्स चुराने वाले कई ऐप्स, जानिए किस तरह करते हैं जासूसी

Malware Alert : वैसे तो गूगल अपने प्ले स्टोर पर वायरस और मैलवेयर को रोकने के लिए लगातार मॉनिटरिंग और सख्ती करता रहता है. पर तमाम सख्ती के बाद भी हैकर्स अलग-अलग तरीकों को अपनाते हुए यूजर्स के फोन में जगह बना लेते हैं. हाल ही में ऐसे करीब 12 मैलिशियस ऐप का पता चला है, जिनमें बैंकिंग ट्रोजन मैलवेयर था. इस मैलवेयर के जरिए हैकर्स लोगों के लॉगिन पासवर्ड, बैंकिंग पासवर्ड, टू फैक्टर ऑथेंटिकेशन आदि की जानकारी जुटा लेते हैं. नीचे हम बता रहे हैं ऐसे ही ऐप्स के बारे में. अगर आपके फोन में भी ये हैं तो इन्हें फौरन अनइस्टॉल कर दें.

पहले इस खतरनाक मैलवेयर को जानें

थ्रेटफैब्रिक (ThreatFabric) के रिसर्चर ने अपने रिसर्च में पाया है कि प्ले स्टोर पर मौजूद इन 12 मैलिशियस ऐप ने बैंकिंग ट्रोजन मैलवेयर के जरिए बड़ी संख्या में यूजर्स की बैंकिंग डिटेल्स चुराई है. प्ले स्टोर पर ये जिन-जिन ऐप्स में मिला है, वो 3 लाख से ज्यादा बार डाउनलोड हो चुका है. ये बैंकिंग ट्रोजन मैलवेयर अलग-अलग चार रूपों में फोन में दस्तक दे रहा है. ये चार रूप हैं Anatsa, Alien, Hydra, और Ermac. इन चारों में सबसे ज्यादा एक्टिव Anatsa मैलवेयर है, जिसे करीब 2 लाख से ज्यादा बार डाउनलोड किया जा चुका है. यह खतरनाक मैलवेयर न सिर्फ आपके बैंकिंग लॉगिन व पासवर्ड को चुराता है, बल्कि यह फोन स्क्रीन पर होने वाली हर गतिविधि को भी रिकॉर्ड कर सकता है. इसमें हैकर्स ने एक कीलॉगर भी बना रखा है जो आपके द्वारा टाइप किए गए हर चीज को रिकॉर्ड करता है.

सख्ती के बाद भी ऐसे पहुंचते हैं प्ले स्टोर तक

गूगल ने प्ले स्टोर पर मैलवेयर को रोकने के लिए काफी हाईटेक सिस्टम लगा रखा है. इसके अलावा वो लगातार ऐसे ऐप को बैन भी करता है. पर इतनी सख्ती के बाद भी इस तरह के मैलवेयर कुछ जुगाड़ से प्ले स्टोर पर पहुंचते हैं. दरअसल हैकर्स पहले कोई नॉर्मल ऐप बनाते हैं और उसे प्ले स्टोर पर लिस्ट करते हैं. इस ऐप पर अच्छे कमेंट दिलाए जाते हैं, ज्यादा से ज्यादा डाउनलोड कराया जाता है. जब इसकी मौजूदगी कई फोन में हो जाती है तो अपडेट के बहाने ये मैलवेयर को आपके फोन तक पहुंचा देते हैं. इसके अलावा ये लोग किसी लिंक के जरिए भी इस तरह के मैलवेयर को फोन में एंट्री दिलाते हैं.  रिसर्च में पता चला है कि ये मैलवेयर क्यूआर कोड स्कैनर और पीडीएफ डॉक्युमेंट स्कैनर जैसे ऐप में ज्यादा पाए जाते हैं. इसके अलावा क्रिप्टोकरेंसी की बढ़ती लोकप्रियता को देखते हुए अब हैकर्स इस तरह के ऐप के जरिए भी सेंध लगा रहे हैं.

ये हैं वो खतरनाक ऐप

• टू-फैक्टर ऑथेंटिकेटर (Two Factor Authenticator)
• प्रोटेक्शन गार्ड (Protection Guard)
• क्यूआर स्कैनर (QR Scanner)
• मास्टर स्कैनर लाइव (Master Scanner Live)
• क्यूआर स्कैनर 2021 (QR Scanner 2021)
• पीडीएफ डॉक्युमेंट स्कैनर-स्कैन-टु-पीडीएफ (PDF Document Scanner – Scan to PDF)
• पीडीएफ डॉक्युमेंट स्कैनर (PDF Document Scanner)
• क्यूआर स्कैनर (QR Scanner)
• क्रिप्टोट्रैकर (CryptoTracker)
• जिम एंड फिटनेस ट्रेनर (Gym and Fitness Trainer)