नई दिल्ली। टेक्नोलॉजी के इस दौर में लोगों कि जितनी ज्यादा सहूलियत मिली है तो उतना ही ज्यादा फ्रॉड बनने का खतरा भी पैदा हो गया है। एंड्रॉयड फोन के लिए एक खासतौर पर मैलिसियस बैंकिंग ट्रोजन ऐप अभी सामने आई है। यह पैसा चुराने वाली स्कैम ऐप डाटा और पासवर्ड चोरी करने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, इंश्योरेंस ऐप, क्रिप्टो वॉलेट और काफी कुछ को टार्गेट कर रहा था। एक बार दोबारा होने के बाद हैकर्स के साथ एक्सेस शेयर करेगा जो उस पीड़ित के पैसे चुराएंगे। इस ऑनलाइन स्कैम के बारे में सबसे बुरी बात यह है कि ऐप गूगल प्ले स्टोर पर मिली थी और मासूम यूजर्स द्वारा 10 हजार से ज्यादा बार डाउनलोड किया गया था। इसे 'क्यूआर कोड और बारकोड स्कैनर' ऐप कहा जाता है और उसके बाद से गूगल प्ले स्टोर से बैन कर दिया गया है। यह देखें कि गूगल प्ले स्टोर द्वारा बैन यह ऐप कैसे काम कर रही थी। यह स्कैम एक ऑनलाइन फ्रॉड मैनेजमेंट और प्रीवेंशन फर्म की एक रिपोर्ट के बाद सामने आई थी। जिसमें इस बात पर जोर दिया गया था कि TeaBot नाम की ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरू में आया था। ट्रोजन को यूजर्स की 'क्रेडेंशियल्स और एसएमएस' चोरी करने के लिए बनाया गया था। मैलवेयर काफी ज्यादा ताकतवर था और इसे इस प्रकार से बनाया गया था कि यह आसानी से नजर न आ पाए। गूगल प्ले स्टोर पर इस स्कैम ऐप ने कैसे चुराए यूजर्स के पैसे क्यूआर कोड और बारकोड - स्कैनर ऐप को ही यूजर्स को कुछ लाभ प्रदान करने के लिए डिजाइन किया गया था और इस प्रकार यह काफी लोकप्रिय हो गया। यह एडवर्टाइज के तौर पर काम करता था, इसलिए इसकी आम तौर पर पॉजिटिव रिव्यू थे। हालांकि ऐप असली लग रहा थी और यह आसानी में एक ऑनलाइन स्कैम ऐप था। एक बार डाउनलोड होने के बाद यह तुरंत क्यूआर कोड स्कैनर: ऐड-ऑन नाम की दूसरी ऐप डाउनलोड करने की मंजूरी की रिक्वेस्ट करेगा। इस ऐप में कई टीबोट मैलवेयर सैंपल शामिल थे। एक बार इंस्टॉल हो जाने पर ट्रोजन स्मार्टफोन की स्क्रीन को कंट्रोल करने के लिए मंजूरी की रिक्वेस्ट करेगी। जब यह एक बार हो जाता है तो यह जरूरी जानकारी जैसे लॉगिन डिटेल्स, एसएमएस मैसेज और टू-फैक्टर ऑथेंटिकेशन कोड का पता लगाएगा। इसने Teabot को ज्यादा जरूरी डाटा तक आसान एक्सेस प्रदान करते हुए कीबोर्ड एंट्रीज को रिकॉर्ड करने की मंजूरी देने के लिए मैलिसियस तौर पर परमिशन की रिक्वेस्ट की। रिपोर्ट में कहा गया कि 'ऑफिशियल गूगल प्ले स्टोर पर डिस्ट्रीब्यूटेड ऐप सिर्फ कुछ परमिशन की रिक्वेस्ट करती है और बाद में मैलिसियस ऐप डाउनलोड किया जाता है यह वैलिड अनडिटैचेबल के बीच भ्रमित हो सकता है और यह आम एंटीवायरस सॉल्यूशन द्वारा लगभग देखा नहीं गया है। . यह ऐप गूगल प्ले स्टोर से बाहर ऑपरेट हो रही था और आमतौर पर बीते दो सालों में विकसित हुई थी। इससे पहले ट्रोजन को एसएमएस-बेस्ड फिशिंग कैंपेन के जरिए वितरित किया जाता था, जहां यूजर्स को आम ऐप पर फेक अपडेट भेजे जाते थे और एक बार यूजर्स द्वारा इसे डाउनलोड करने के बाद ट्रोजन लगाया जाएगा। पैसे की चोरी करने वाले इस स्कैम ऐप को गूगल ने हटा दिया था, लेकिन यह अभी भी आपके स्मार्टफोन में रह सकती है। अगर आपको यह चेक करना है कि क्या आपके स्मार्टफोन में यह ऐप है तो आप इस लिंक पर जा सकते हैं और कंफर्म कर सकते हैं। अगर आपके पास यह है तो इसे तुरंत डिलीट कीजिए। इसके साथ ही आने वाले समय में कभी भी ऐसी कोई ऐप को परमिशन न दें जिसकी उसे जरूरत न हो। इसके द्वारा रिक्वेस्ट की जा रही परमिशन को पढ़ने के लिए हमेशा कुछ समय निकालना चाहिए और अगर इस पर संदेह होता है तो उसे तुरंत अनइंस्टॉल करना चाहिए और ऐप की रिपोर्ट करनी चाहिए।
from Tech News in Hindi: Get Latest Gadgets & Tech News in Hindi - टेक न्यूज़, लेटेस्ट गैजेट्स न्यूज़, टेक्नोलॉजी न्यूज़ https://ift.tt/8kth5mn
0 Comments