ऐपशहर

बेहद खतरनाक है यह स्मार्टफोन ऐप, तुरंत कर दें डिलीट

गूगल प्ले स्टोर के एक ऐप को लेकर साइबर सिक्यॉरिटी एक्सपर्ट्स ने वॉर्निंग जारी की है। यह ऐप यूजर्स के बैंकिंग डीटेल के चोरी कर खाते को खाली कर सकता है। रिसर्चर्स ने इस ऐप को हाई रिस्क कैटिगरी का बताया है।

नवभारतटाइम्स.कॉम 20 Jun 2020, 7:05 pm
नई दिल्ली
नवभारतटाइम्स.कॉम immediately delete this extremely dangerous app from your smartphone
बेहद खतरनाक है यह स्मार्टफोन ऐप, तुरंत कर दें डिलीट

स्मार्टफोन यूजर्स के लिए खतरे कम नहीं हो रहे हैं। आए दिन ऐसे ऐप्स के बारे में पता चल रहा है, जो यूजर्स के फोन में घुस कर सेंसिटिव डेटा की चोरी कर रहे हैं। हाल में ESET के साइबर सिक्यॉरिटी एक्सपर्ट्स ने यूजर्स को गूगल प्ले स्टोर पर मौजूद एक ऐसे ही ऐप से सावधान रहने की वॉर्निंग दी है। एक्सपर्ट्स की मानें तो यह ऐप यूजर के बैंक अकाउंट और क्रिप्टो करंसी वॉलिट को पूरी तरह से खाली कर सकता है। इस ऐप को रिसर्चर्स ने 'बेहद खतरनाक' कैटिगरी का ऐप बताया है।


ऐप को चालाकी से पहुंचाया गया प्ले स्टोर पर
यूजर्स के पैसे की चोरी करने करने वाले इस ऐंड्रॉयड ऐप का नाम DEFENSOR ID है। इस ऐप के डिवेलपर्स ने बड़ी चालाकी से इसे गूगल प्ले स्टोर मार्केटप्लेस पर पहुंचा दिया था। रिसर्चर्स ने बताया कि उन्होंने ऐंड्रॉयड सिक्यॉरिटी चेक को टेस्ट करने के लिए ऐप के मलीशस सर्फेस के असर को कम किया ताकि नुकसान ज्यादा न हो। ऐप में एक मलीशस फंक्शन यह दिखा कि यह लगातार ऐक्सेसिबिलिटी सर्विस का गलत फायदा उठा रहा था। ऐंड्रॉयड में यह समस्या काफी समय से है और हैकर्स इसका आसानी से गलत फायदा उठाते हैं।


मांगता है कई सारे परमिशन
ESET ने अपनी रिसर्च में पाया कि ऐंड्रॉयड डिवाइस में यह ऐप इंस्टॉल होने के बाद स्टार्ट होने के लिए यूजर से कई तरह के डिवाइस परमिशन मांगता है। इन्हीं में से एक है 'ऐक्टिवेट ऐक्सेसिबिलिटी सर्विसेज'। अगर यूजर ने गलती से भी इस परमिशन को दे दिया तो DEFENSOR ID डिवाइस में मौजूद किसी भी ऐप के टेक्स्ट को पढ़कर उसे हैकर्स तक भेज देता है।

MediaTek Helio G35 प्रोसेसर वाला पहला फोन होगा Realme C11, लॉन्च जल्द

सोशल मीडिया अकाउंट्स को कर सकता है हैक
हैकर्स तक ऐप्स के डीटेल पहुंचना यूजर्स के लिए काफी बड़ी परेशानी का कारण बन सकते हैं। DEFENSOR ID से मिले डिवाइस और ऐप डीटेल की मदद से शातिर हैकर बैंक के लॉगइन डीटेल, एसएमएस डीटेल, टू-फैक्टर-ऑथेंटिकेशन की डीटेल्स को चोरी कर सकते हैं। ऐसे होने के बाद खाते से पैसे चोरी होने की आशंका काफी ज्यादा बढ़ जाती है। ये ऐप इसलिए भी खतरनाक है क्योंकि यह यूजर्स के सोशल मीडिया अकाउंट्स को भी डेडिकेटेड ऐप्स के जरिए ही ऐक्सेस कर सकता है।

इंटरनेट स्पीड में Reliance Jio का जलवा बरकरार, एयरटेल-वोडा को छोड़ा पीछे

गूगल ने प्ले स्टोर से हटाया ऐप
ESET ने बताया कि उसमें इस ऐप के बारे में गूगल को जानकारी दे दी है और इस ऐप को फिलहाल प्ले स्टोर से हटा लिया गया है। DEFENSOR ID ऐप 3 फरवरी 2020 को रिलीज हुआ था और इसे आखिरी अपडेट 6 मई 2020 को मिला। ESET के रिसर्चर्स ने इस ऐप के लेटेस्ट वर्जन की टेस्टिंग की और इन खामियों को पता लगाया।

अगला लेख

Techकी ताजा खबरें, ब्रेकिंग न्यूज, अनकही और सच्ची कहानियां, सिर्फ खबरें नहीं उसका विश्लेषण भी। इन सब की जानकारी, सबसे पहले और सबसे सटीक हिंदी में देश के सबसे लोकप्रिय, सबसे भरोसेमंद Hindi Newsडिजिटल प्लेटफ़ॉर्म नवभारत टाइम्स पर