नई दिल्ली: गूगल ने एक मलिशियल ऐप को बैन कर दिया है, जो डॉक्यूमेंट रीडर की आड़ में लोगों की बैंकिंग डिटेल चुरा रहा था। दरअसल, Google Play Store पर पचास हजार से ज्यादा डाउनलोड वाला एक ऐप महीनों से चुपचाप यूजर्स की बैंकिंग डिटेल्स चुरा रहा था। आखिरकार साइबर इन्वेस्टिगेटर्स ने इसका पता लगा लिया, जिसके बाद गूगल ने इसे तुरंत हटा दिया। लेकिन यह अपराध अभी भी जारी है, क्योंकि इसे हटाने के बाद भी चोरी रुकी नहीं है। डराने वाली बात यह है कि यह खतरनाक ऐप अभी भी थर्ड पार्टी ऐप स्टोर पर उपलब्ध है, जहां से इस ऐप को 1,50,000 से ज्यादा बार डाउनलोड किया गया है। अगर आपके फोन में यह ऐप अभी भी है, तो इसे तुरंत डिलीट कर दीजिए।
डॉक्यूमेंट रीडर – फाइल मैनेजर के रूप में छिपा हुआ है ऐप
इंडिया टुडे की ओपन-सोर्स इंटेलिजेंस (OSINT) टीम ने पाया कि वही ऐप कई थर्ड-पार्टी एंड्रॉयड ऐप स्टोर पर चुपचाप फिर से आ गया था। एक साधारण “डॉक्यूमेंट रीडर – फाइल मैनेजर” के रूप में छिपा हुआ, यह मलिशियल ऐप PDF स्कैन करने, फाइलें खोलने और देखने, डाउनलोड चेक करने और फोल्डर मैनेज करने जैसे रोजमर्रा के कामों के लिए उपयोगी लगता है, लेकिन इसकी आड़ में एक मलिशियस कोड काम कर रहा था।
इस साल सितंबर में, गूगल ने अपने प्लेटफॉर्म से ऐसे दर्जनों मैलवेयर वाले ऐप्स हटा दिए थे। अमेरिका की एक थ्रेट इंटेलिजेंस फर्म, Zscaler ThreatLabz ने पाया कि इन ऐप्स को हटाए जाने से पहले, उन्हें 19 मिलियन से ज्यादा बार इंस्टॉल किया गया था। और कुछ ही महीनों बाद, रिसर्चर्स ने गूगल प्ले स्टोर पर एक और खतरनाक एंड्रॉयड एप्लिकेशन को फ्लैग किया है।
इंडोनेशिया के एक संदिग्ध यूजर ‘ISTIQOMA’ द्वारा पब्लिश किया गया फाइल मैनेजर ऐप, Anatsa नाम का एक डिटेल चुराने वाला मैलवेयर डाउनलोड करता है। इसे TeaBot के नाम से भी जाना जाता है, जो एक जाना-माना बैंकिंग ट्रोजन है जिसे पहली बार 2020 में पहचाना गया था। यह खतरनाक मैलवेयर क्रेडेंशियल्स चुराता है, कीस्ट्रोक्स को मॉनिटर करता है, और धोखाधड़ी वाले ट्रांजैक्शन में मदद करता है।
मैलवेयर इतना खतरनाक क्यों है?
दरअसल, एक बार जब यह आपके फोन में आ जाता है, तो यह एक्सेसिबिलिटी की कमियों का फायदा उठाकर एक्स्ट्रा परमिशन ले लेता है, ऐप अपडेट के दौरान चुपके से नुकसानदायक फाइलें डाउनलोड करता है, और उन्हें चुपचाप इंस्टॉल कर देता है। फिर यह आपके फोन में बैंकिंग ऐप्स को स्कैन करता है, उनकी सिक्योरिटी तोड़ता है, और आपकी जानकारी चुरा लेता है, और यूजर को इसकी भनक तक नहीं लगती।
कुछ मामलों में, यह आपके अकाउंट क्रेडेंशियल चुराने के लिए नकली बैंक लॉगिन स्क्रीन भी दिखाता है, आपके मैसेज से SMS-बेस्ड वन-टाइम पासवर्ड चुराता है, और फिर उन डिटेल्स का इस्तेमाल करके पैसे निकाल लेता है।
गूगल ने इस एप्लिकेशन को अपने ऑफिशियल प्लेटफॉर्म से हटा दिया है, लेकिन खतरा अभी भी बना हुआ है। AndroidOut, Aptoide, CafeBazaar और APKPure जैसे कई थर्ड-पार्टी ऐप स्टोर अभी भी इस ऐप को APK डाउनलोड के तौर पर दे रहे हैं, वो भी बिना उन सेफ्टी चेक के जो ऑफिशियल स्टोर पर लागू होते हैं।
ये अल्टरनेटिव ऐप स्टोर एंड्रॉयड इकोसिस्टम के एक ग्रे जोन में काम करते हैं। गूगल प्ले स्टोर के उलट, जिसमें ऑटोमेटेड सिक्योरिटी स्कैन और सख्त चेक होते हैं, थर्ड-पार्टी प्लेटफॉर्म पर अक्सर बहुत कम निगरानी होती है। यूजर्स कई तरह के कारणों से इन पर जाते हैं – अपने इलाके में उपलब्ध न होने वाले ऐप्स डाउनलोड करने, पुराने वर्जन एक्सेस करने, या ऑफिशियल स्टोर से बैन किए गए ऐप्स ढूंढने के लिए। यह साइबर क्रिमिनल्स के लिए खतरनाक ऐप्स को रीब्रांड और रीपोस्ट करने के लिए एकदम सही जगह बनाता है, क्योंकि उन्हें पता होता है कि वे ऐसे यूजर्स तक पहुंचेंगे जो सिक्योरिटी चेतावनियों को लेकर कम सावधान रहते हैं।
इन ज्यादा संदिग्ध प्लेटफॉर्म्स पर, ऐप को “sport_magic” या “orukov5” जैसे अलग-अलग डेवलपर नामों से डिस्ट्रीब्यूट किया जा रहा है, जो हमलावरों की अपने ऑफिशियल ऐप स्टोर आइडेंटिटी से दूरी बनाने की साफ कोशिश दिखाता है।
यहां चिंता की बात यह है कि यह कितनी तेजी से फैल रहा है। गूगल द्वारा हटाए जाने के बावजूद, यह मैलवेयर Android इकोसिस्टम के बिना रेगुलेशन वाले हिस्सों में बना हुआ है और नए यूजर्स तक पहुंच रहा है।
थर्ड-पार्टी प्लेटफॉर्म पर इस ऐप को 1,50,000 से ज्यादा बार डाउनलोड किया गया है, जिससे पता चलता है कि इसे ऑफिशियल स्टोर से हटाना काफी नहीं है। यूजर्स को अभी भी इन अनऑफिशियल साइट्स के जरिए अपनी बैंकिंग डिटेल्स चोरी होने का खतरा है, और अक्सर उन्हें तब तक कुछ पता नहीं चलता जब तक उनके बैंक अकाउंट खाली नहीं हो जाते।
