.

बैंक अकाउंट खाली कर रहा यह ऐप, अगर आपके फोन में है तो तुरंत करें Delete, वरना हो जाएंगे कंगाल l ऑनलाइन बुलेटिन

नई दिल्ली l ( गैजेट्स बुलेटिन) l एंड्रॉयड फोन से एक malicious बैंकिंग ट्रोजन ऐप अभी-अभी सामने आया है। यह पैसा चुराने वाला घोटाला ऐप डेटा और पासवर्ड चुराने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, बीमा ऐप, क्रिप्टो वॉलेट और बहुत कुछ को लक्षित कर रहा हैं।

 

यूजर जैसे ही नए पासवर्ड को रिसेट करता है हैकर्स पासवर्ड चुरा कर पीड़ित का पैसा चुरा लेते हैं। इस ऑनलाइन घोटाले के बारे में सबसे डरावनी बात यह है कि ऐप Google Play Store पर पाया गया था और निर्दोष यूजर्स द्वारा 10,000 से अधिक बार डाउनलोड किया गया था। इसे ‘क्यूआर कोड&बारकोड – स्कैनर ऐप’ नाम दिया गया है और अब इसे Google Play Store से बैन कर दिया गया है।

 

यह घटना एक ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम फर्म क्लीफ़ी की एक रिपोर्ट के बाद सामने आई, जिसमें इस बात पर प्रकाश डाला कि टीबॉट नामक ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरुआत में सामने आया। ट्रोजन को पीड़ित की “क्रेडेंशियल्स और एसएमएस” चोरी करने के लिए डिज़ाइन किया गया था। मैलवेयर को बहुत बुद्धिमानी से डिज़ाइन किया गया था जिससे ये छिप सके।

 

Google Play Store पर इस स्कैम ऐप ने कैसे चुराए यूजर्स के पैसे

 

क्यूआर कोड और बारकोड – स्कैनर ऐप को यूजर्स को कुछ लाभ प्रदान करने के लिए डिज़ाइन किया गया था और इस तरह यह काफी लोकप्रिय हो गया। चूंकि यह विज्ञापित के रूप में काम करता था इसलिए इसको लेकर रीव्यू भी पॉजिटिव थे। हालांकि ऐप असली लग रहा था, लेकिन वास्तव में यह एक ऑनलाइन स्कैम ऐप था। एक बार डाउनलोड होने के बाद, यह तुरंत क्यूआर कोड स्कैनर: ऐड-ऑन नामक दूसरा ऐप डाउनलोड करने की अनुमति का अनुरोध करेगा। इस ऐप में कई टीबोट मैलवेयर शामिल थे।

 

एक बार इंस्टॉल हो जाने पर, ट्रोजन स्मार्टफोन की स्क्रीन को कंट्रोल करने के लिए अनुमति का अनुरोध करेगा। एक बार यह हो जाने के बाद, यह संवेदनशील जानकारी जैसे लॉगिन डिटेल, एसएमएस और two-factor authentication कोड का पता लगाएगा। इसने टीबोट को अधिक संवेदनशील डेटा तक आसान पहुंच प्रदान करते हुए कीबोर्ड एंट्रीज़ को रिकॉर्ड करने की अनुमति देने के लिए malicious रूप से अनुमतियों का अनुरोध किया।

 

ऐप Google Play Store से बाहर चल रहा था और जाहिर तौर पर पिछले 2 वर्षों में विकसित हुआ था। इससे पहले, ट्रोजन को एसएमएस-आधारित फ़िशिंग अभियानों के माध्यम से वितरित किया जाता था, जहाँ यूजर्स को सामान्य ऐप पर नकली अपडेट भेजे जाते थे और एक बार पीड़ित द्वारा इसे डाउनलोड करने के बाद, ट्रोजन लग जाएगा। पैसे की चोरी करने वाले इस स्कैम ऐप को Google ने हटा दिया था, लेकिन अगर आपने अभी तक इस ऐप को अपने स्मार्टफोन में रख हुआ है तो आपको करना होगा ये काम…

 

यह पता लगाने के लिए कि क्या आपके स्मार्टफोन में ऐप है, आप इस लिंक पर जा सकते हैं और पुष्टि कर सकते हैं। यदि आपके पास यह है, तो इसे तुरंत हटा दें। साथ ही, भविष्य में कभी भी ऐसी कोई ऐप अनुमति न दें जिसकी उसे आवश्यकता न हो। इसके द्वारा अनुरोध की जा रही अनुमतियों को पढ़ने के लिए हमेशा कुछ समय निकालें, और यदि संदेहास्पद लगे तो तुरंत अनइंस्टॉल करें और ऐप की रिपोर्ट करें।


Back to top button