नई दिल्ली। स्मार्टफोन यूजर्स के लिए खतरे कम नहीं हो रहे हैं। हाल में ESET के साइबर सिक्यॉरिटी एक्सपर्ट्स ने यूजर्स को गूगल प्ले स्टोर पर मौजूद एक ऐसे ही ऐप से सावधान रहने की वॉर्निंग दी है। एक्सपर्ट्स की मानें तो यह ऐप यूजर के बैंक अकाउंट और क्रिप्टो करंसी वॉलिट को पूरी तरह से खाली कर सकता है। इस ऐप को रिसर्चर्स ने ‘बेहद खतरनाक’ कैटिगरी का ऐप बताया है।
ऐप को चालाकी से पहुंचाया गया प्ले स्टोर पर
यूजर्स के पैसे की चोरी करने करने वाले इस ऐंड्रॉयड ऐप का नाम DEFENSOR ID है। इस ऐप के डिवेलपर्स ने बड़ी चालाकी से इसे गूगल प्ले स्टोर मार्केटप्लेस पर पहुंचा दिया था। रिसर्चर्स ने बताया कि उन्होंने ऐंड्रॉयड सिक्यॉरिटी चेक को टेस्ट करने के लिए ऐप के मलीशस सर्फेस के असर को कम किया ताकि नुकसान ज्यादा न हो। ऐप में एक मलीशस फंक्शन यह दिखा कि यह लगातार ऐक्सेसिबिलिटी सर्विस का गलत फायदा उठा रहा था। ऐंड्रॉयड में यह समस्या काफी समय से है और हैकर्स इसका आसानी से गलत फायदा उठाते हैं।
मांगता है कई सारे परमिशन
ESET ने अपनी रिसर्च में पाया कि ऐंड्रॉयड डिवाइस में यह ऐप इंस्टॉल होने के बाद स्टार्ट होने के लिए यूजर से कई तरह के डिवाइस परमिशन मांगता है। इन्हीं में से एक है ‘ऐक्टिवेट ऐक्सेसिबिलिटी सर्विसेज’। अगर यूजर ने गलती से भी इस परमिशन को दे दिया तो DEFENSOR ID डिवाइस में मौजूद किसी भी ऐप के टेक्स्ट को पढ़कर उसे हैकर्स तक भेज देता है।
सोशल मीडिया अकाउंट्स को कर सकता है हैक
हैकर्स तक ऐप्स के डीटेल पहुंचना यूजर्स के लिए काफी बड़ी परेशानी का कारण बन सकते हैं। DEFENSOR ID से मिले डिवाइस और ऐप डीटेल की मदद से शातिर हैकर बैंक के लॉगइन डीटेल, एसएमएस डीटेल, टू-फैक्टर-ऑथेंटिकेशन की डीटेल्स को चोरी कर सकते हैं। ऐसे होने के बाद खाते से पैसे चोरी होने की आशंका काफी ज्यादा बढ़ जाती है। ये ऐप इसलिए भी खतरनाक है क्योंकि यह यूजर्स के सोशल मीडिया अकाउंट्स को भी डेडिकेटेड ऐप्स के जरिए ही ऐक्सेस कर सकता है।
गूगल ने प्ले स्टोर से हटाया ऐप
ESET ने बताया कि उसमें इस ऐप के बारे में गूगल को जानकारी दे दी है और इस ऐप को फिलहाल प्ले स्टोर से हटा लिया गया है। DEFENSOR ID ऐप 3 फरवरी 2020 को रिलीज हुआ था और इसे आखिरी अपडेट 6 मई 2020 को मिला। ESET के रिसर्चर्स ने इस ऐप के लेटेस्ट वर्जन की टेस्टिंग की और इन खामियों को पता लगाया।
