सावधान! बैंक अकाउंट खाली कर रहा यह ऐप, अगर आपके फोन में है तो तुरंत करें Delete, वरना हो जाएंगे कंगाल
एंड्रॉयड फोन से एक malicious बैंकिंग ट्रोजन ऐप अभी-अभी सामने आया है। यह पैसा चुराने वाला घोटाला ऐप डेटा और पासवर्ड चुराने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, बीमा ऐप, क्रिप्टो वॉलेट और बहुत कुछ को लक्षित कर रहा हैं। जैसे ही यूजर नए पासवर्ड को रिसेट करता है हैकर्स पासवर्ड चुरा कर पीड़ित का पैसा चुरा लेते हैं। इस ऑनलाइन घोटाले के बारे में सबसे डरावनी बात यह है कि ऐप Google Play Store पर पाया गया था और निर्दोष यूजर्स द्वारा 10,000 से अधिक बार डाउनलोड किया गया था। इसे ‘क्यूआर कोड&बारकोड – स्कैनर ऐप’ नाम दिया गया है और अब इसे Google Play Store से बैन कर दिया गया है।
यह घटना एक ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम फर्म क्लीफ़ी की एक रिपोर्ट के बाद सामने आई, जिसमें इस बात पर प्रकाश डाला कि टीबॉट नामक ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरुआत में सामने आया। ट्रोजन को पीड़ित की “क्रेडेंशियल्स और एसएमएस” चोरी करने के लिए डिज़ाइन किया गया था। मैलवेयर को बहुत बुद्धिमानी से डिज़ाइन किया गया था जिससे ये छिप सके।
ये भी पढ़ें:- BSNL ने लॉन्च किया गजब का Plan: मात्र ₹329 में 1000GB डेटा और फ्री कॉलिंग का मज़ा
Google Play Store पर इस स्कैम ऐप ने कैसे चुराए यूजर्स के पैसे
क्यूआर कोड और बारकोड – स्कैनर ऐप को यूजर्स को कुछ लाभ प्रदान करने के लिए डिज़ाइन किया गया था और इस तरह यह काफी लोकप्रिय हो गया। चूंकि यह विज्ञापित के रूप में काम करता था इसलिए इसको लेकर रीव्यू भी पॉजिटिव थे। हालांकि ऐप असली लग रहा था, लेकिन वास्तव में यह एक ऑनलाइन स्कैम ऐप था। एक बार डाउनलोड होने के बाद, यह तुरंत क्यूआर कोड स्कैनर: ऐड-ऑन नामक दूसरा ऐप डाउनलोड करने की अनुमति का अनुरोध करेगा। इस ऐप में कई टीबोट मैलवेयर शामिल थे।
एक बार इंस्टॉल हो जाने पर, ट्रोजन स्मार्टफोन की स्क्रीन को कंट्रोल करने के लिए अनुमति का अनुरोध करेगा। एक बार यह हो जाने के बाद, यह संवेदनशील जानकारी जैसे लॉगिन डिटेल, एसएमएस और two-factor authentication कोड का पता लगाएगा। इसने टीबोट को अधिक संवेदनशील डेटा तक आसान पहुंच प्रदान करते हुए कीबोर्ड एंट्रीज़ को रिकॉर्ड करने की अनुमति देने के लिए malicious रूप से अनुमतियों का अनुरोध किया।
ये भी पढ़ें:- Free में आटा, चावल, तेल लेने के लिए! घर बैठे चुटकियों में बनवाएं Ration Card; जानिए सबसे आसान तरीका
ऐप Google Play Store से बाहर चल रहा था और जाहिर तौर पर पिछले दो वर्षों में विकसित हुआ था। इससे पहले, ट्रोजन को एसएमएस-आधारित फ़िशिंग अभियानों के माध्यम से वितरित किया जाता था, जहाँ यूजर्स को सामान्य ऐप पर नकली अपडेट भेजे जाते थे और एक बार पीड़ित द्वारा इसे डाउनलोड करने के बाद, ट्रोजन लग जाएगा। पैसे की चोरी करने वाले इस स्कैम ऐप को Google ने हटा दिया था, लेकिन अगर आपने अभी तक इस ऐप को अपने स्मार्टफोन में रख हुआ है तो आपको करना होगा ये काम:
यह पता लगाने के लिए कि क्या आपके स्मार्टफोन में ऐप है, आप इस लिंक पर जा सकते हैं और पुष्टि कर सकते हैं। यदि आपके पास यह है, तो इसे तुरंत हटा दें। साथ ही, भविष्य में कभी भी ऐसी कोई ऐप अनुमति न दें जिसकी उसे आवश्यकता न हो। इसके द्वारा अनुरोध की जा रही अनुमतियों को पढ़ने के लिए हमेशा कुछ समय निकालें, और यदि संदेहास्पद लगे तो तुरंत अनइंस्टॉल करें और ऐप की रिपोर्ट करें।
एंड्रॉयड फोन से एक malicious बैंकिंग ट्रोजन ऐप अभी-अभी सामने आया है। यह पैसा चुराने वाला घोटाला ऐप डेटा और पासवर्ड चुराने के लिए बैंकिंग ऐप, ऑनलाइन वॉलेट, बीमा ऐप, क्रिप्टो वॉलेट और बहुत कुछ को लक्षित कर रहा हैं। जैसे ही यूजर नए पासवर्ड को रिसेट करता है हैकर्स पासवर्ड चुरा कर पीड़ित का पैसा चुरा लेते हैं। इस ऑनलाइन घोटाले के बारे में सबसे डरावनी बात यह है कि ऐप Google Play Store पर पाया गया था और निर्दोष यूजर्स द्वारा 10,000 से अधिक बार डाउनलोड किया गया था। इसे ‘क्यूआर कोड&बारकोड – स्कैनर ऐप’ नाम दिया गया है और अब इसे Google Play Store से बैन कर दिया गया है।
यह घटना एक ऑनलाइन धोखाधड़ी प्रबंधन और रोकथाम फर्म क्लीफ़ी की एक रिपोर्ट के बाद सामने आई, जिसमें इस बात पर प्रकाश डाला कि टीबॉट नामक ऐप द्वारा जारी ट्रोजन मैलवेयर 2021 की शुरुआत में सामने आया। ट्रोजन को पीड़ित की “क्रेडेंशियल्स और एसएमएस” चोरी करने के लिए डिज़ाइन किया गया था। मैलवेयर को बहुत बुद्धिमानी से डिज़ाइन किया गया था जिससे ये छिप सके।
ये भी पढ़ें:- BSNL ने लॉन्च किया गजब का Plan: मात्र ₹329 में 1000GB डेटा और फ्री कॉलिंग का मज़ा
Google Play Store पर इस स्कैम ऐप ने कैसे चुराए यूजर्स के पैसे
क्यूआर कोड और बारकोड – स्कैनर ऐप को यूजर्स को कुछ लाभ प्रदान करने के लिए डिज़ाइन किया गया था और इस तरह यह काफी लोकप्रिय हो गया। चूंकि यह विज्ञापित के रूप में काम करता था इसलिए इसको लेकर रीव्यू भी पॉजिटिव थे। हालांकि ऐप असली लग रहा था, लेकिन वास्तव में यह एक ऑनलाइन स्कैम ऐप था। एक बार डाउनलोड होने के बाद, यह तुरंत क्यूआर कोड स्कैनर: ऐड-ऑन नामक दूसरा ऐप डाउनलोड करने की अनुमति का अनुरोध करेगा। इस ऐप में कई टीबोट मैलवेयर शामिल थे।
एक बार इंस्टॉल हो जाने पर, ट्रोजन स्मार्टफोन की स्क्रीन को कंट्रोल करने के लिए अनुमति का अनुरोध करेगा। एक बार यह हो जाने के बाद, यह संवेदनशील जानकारी जैसे लॉगिन डिटेल, एसएमएस और two-factor authentication कोड का पता लगाएगा। इसने टीबोट को अधिक संवेदनशील डेटा तक आसान पहुंच प्रदान करते हुए कीबोर्ड एंट्रीज़ को रिकॉर्ड करने की अनुमति देने के लिए malicious रूप से अनुमतियों का अनुरोध किया।
ये भी पढ़ें:- Free में आटा, चावल, तेल लेने के लिए! घर बैठे चुटकियों में बनवाएं Ration Card; जानिए सबसे आसान तरीका
ऐप Google Play Store से बाहर चल रहा था और जाहिर तौर पर पिछले दो वर्षों में विकसित हुआ था। इससे पहले, ट्रोजन को एसएमएस-आधारित फ़िशिंग अभियानों के माध्यम से वितरित किया जाता था, जहाँ यूजर्स को सामान्य ऐप पर नकली अपडेट भेजे जाते थे और एक बार पीड़ित द्वारा इसे डाउनलोड करने के बाद, ट्रोजन लग जाएगा। पैसे की चोरी करने वाले इस स्कैम ऐप को Google ने हटा दिया था, लेकिन अगर आपने अभी तक इस ऐप को अपने स्मार्टफोन में रख हुआ है तो आपको करना होगा ये काम:
यह पता लगाने के लिए कि क्या आपके स्मार्टफोन में ऐप है, आप इस लिंक पर जा सकते हैं और पुष्टि कर सकते हैं। यदि आपके पास यह है, तो इसे तुरंत हटा दें। साथ ही, भविष्य में कभी भी ऐसी कोई ऐप अनुमति न दें जिसकी उसे आवश्यकता न हो। इसके द्वारा अनुरोध की जा रही अनुमतियों को पढ़ने के लिए हमेशा कुछ समय निकालें, और यदि संदेहास्पद लगे तो तुरंत अनइंस्टॉल करें और ऐप की रिपोर्ट करें।
