10 लाख Android यूजर्स पर खतरा : तुरंत डिलीट करें ये 2 ऐप, चीन भेज रहे डेटा…
इम्पैक्ट डेस्क.
अगर आप Android फोन चल रहा हैं, तो सावधान हो जाइए। गूगल प्ले स्टोर पर दो ऐसे खतरनाक ऐप्स मिले हैं, जो आपका डेटा चुरा कर चीन में मौजूद सर्वर पर भेज रहे हैं। वैसे तो, गूगल प्ले ने पिछले साल प्राइवेसी फोकस्ड “nutrition labels” शुरू किया था, जो यूजर्स को यह जानने में मदद करता है कि वे जो ऐप डाउनलोड करना चाह रहे हैं वो कौन सा डेटा इकट्ठा करते हैं। लेकिन अब ऐसा लग रहा है कि हैकर्स ने यूजर्स के डेटा को चुराने के लिए गूगल के इस सिस्टम को चकमा देने का भी तरीका ढूंढ लिया है। मोबाइल साइबर सिक्योरिटी कंपनी Pradeo के साइबर सिक्योरिटी एनालिस्ट के अनुसार, Google Play पर दो ऐप्स में स्पाइवेयर पाया गया जो चीन में स्थित मलिशियस सर्वर पर डेटा भेज रहा थे। कंपनी का कहना है कि स्पाइवेयर से लैस ऐप्स से 10 लाख से अधिक यूजर प्रभावित हैं। इसमें कहा गया है कि ऐप के डाउनलोड पेज बताते हैं कि उन्होंने डेटा इकट्ठा नहीं किया है।
इन दोनों ऐप्स को अपने फोन से तुरंत करें डिलीट
एक ब्लॉग में, साइबर सिक्योरिटी फर्म ने कहा है कि उन्होंने गूगल को इसके बारे में अलर्ट कर दिया है। चीनी स्पाइवेयर वाले दो ऐप “File Recovery and data recovery” और “File Manager” हैं। दोनों को एक ही डेवलपर द्वारा पब्लिश किया गया है, जिसका नाम “वांग टॉम” है। जैसा कि नाम से पता चलता है, ऐप यूजर्स को डेटा मैनेज करने में मदद करता है और, कुछ मामलों में, “आपके फोन, टैबलेट या किसी भी एंड्रॉइड डिवाइस से डिलीट की गई फाइलों को दोबारा प्राप्त करने में मदद करता है।” यूजर्स को सलाह दी जाती है कि यदि वे अभी भी ऐप्स का उपयोग कर रहे हैं तो उन्हें तुरंत डिलीट कर दें।
पोस्ट में लिखा है, “Google Play Store पर, इन दोनों ऐप्स के प्रोफाइल बताते हैं कि वे यूजर के डिवाइसेस से कोई डेटा इकट्ठा नहीं करते हैं। हालांकि, यह जानकारी एकदम गलत है। इसके अलावा, वे बताते हैं कि यदि डेटा इकट्ठा किया गया था, तो भी यूजर इसे डिलीट करने के लिए रिक्वेस्ट नहीं कर सकता, जो कि जीडीपीआर जैसे ज्यादातर डेटा प्रोटेक्शन लॉ के खिलाफ है।”
यूजर्स का इतना सारा डेटा चुरा रहे ऐप्स
रिसर्च फर्म ने बताया कि ये ऐप जो डेटा इकट्ठा कर रहे थे, उसमें डिवाइस और सभी कनेक्टेड अकाउंट्स में मौजूद यूजर्स की कॉन्टैक्ट लिस्ट, रियल टाइम यूजर लोकेशन, मोबाइल कंट्री कोड, नेटवर्क प्रोवाइडर का नाम, सिम प्रोवाइडर का नेटवर्क कोड और डिवाइस ब्रांड और मॉडल शामिल है।
गूगल के सिस्टम को भी दे दिया चकमा
स्पाइवेयर से लैस एंड्रॉइड ऐप्स संभवतः Google Play के सिक्योरिटी चेक में पास हो गए हैं क्योंकि यह ऐसा दिखाते हैं जैसे कि ये सही सर्विसेस प्रदान करते हैं। रिसर्च फर्म का सुझाव है कि कोई भी ऐप डाउनलोड करने से पहले उसका रिव्यू जरूर देखना चाहिए। कई मामलों में, ऐप्स को हाई डाउनलोड संख्या के साथ दिखाया जाता है। कंपनी यह भी नोट करती है कि यूजर्स को “परमिशन स्वीकार करने से पहले उन्हें ध्यान से पढ़ना चाहिए।”
पहले भी खोजा था ऐसे खतरनाक ऐप
इसी रिसर्च फर्म ने पिछले साल एक “कार्टूनिफायर” ऐप की खोज की थी, जिसके एक लाख से अधिक डाउनलोड यूजर्स थे और यह ऐप्स यूजर्स के फेसबुक क्रेडेंशियल चुरा रहे थे। शोधकर्ताओं ने कार्टूनिफायर ऐप के भीतर फेसस्टीलर नाम के एक ट्रोजन की खोज की। ट्रोजन ने कथित तौर पर एक फेसबुक लॉगिन स्क्रीन प्रदर्शित की, जिसके लिए यूजर्स को ऐप के होमपेज पर जाने से पहले लॉग इन करना जरूरी था। क्रेडेंशियल दर्ज करने के बाद, ऐप जानकारी चुरा लेगा और एक मलिशियस सर्वर को भेज देगा।