एक दुर्भावनापूर्ण क्लोन बैंकिंग ऐप ने Google Play स्टोर की सुरक्षा पर संदेह पैदा कर दिया है। में एक ब्लॉग भेजा, मोबाइल सुरक्षा कंपनी लुकआउट ने घोषणा की कि उसने उपयोगकर्ता क्रेडेंशियल्स चुराने वाले मैलवेयर का खुलासा किया है।
बैंकमिराज नामक क्लोन ऐप, मिजराही बैंक नामक एक इजरायली वित्तीय संस्थान के ग्राहकों को लक्षित करता है। लुकआउट के अनुसार, मैलवेयर के रचनाकारों ने बैंक के वैध ऐप के चारों ओर एक रैपर लगा दिया और क्लोन को Google Play Store में पुनः वितरित कर दिया।
अनुशंसित वीडियो
जब कोई उपयोगकर्ता ऐप खोलता है, तो एक लॉगिन फॉर्म लोड किया जाता है और ऐप उपयोगकर्ता आईडी एकत्र करता है क्योंकि क्रेडेंशियल दर्ज किए जा रहे हैं। एक बार यूजर आईडी चोरी हो जाने के बाद, ऐप एक लॉगिन विफल संदेश प्रदर्शित करता है और उपयोगकर्ताओं को प्ले स्टोर से आधिकारिक मिजराही बैंक ऐप को फिर से इंस्टॉल करने का निर्देश देता है।
संबंधित
- ब्लैक डेवलपर्स द्वारा हमारे 5 पसंदीदा iPhone और Android ऐप्स
- एलोन मस्क जैसे अरबपतियों की बात न सुनें - ऐप स्टोर शानदार हैं
- एंड्रॉइड के सबसे बड़े बाजारों में से एक में ऐप डेवलपर्स को Google टैक्स से राहत मिलती है
अजीब बात है, क्लोन किए गए ऐप के निर्माता केवल उपयोगकर्ता आईडी को लक्षित करते हैं, पासवर्ड को नहीं। मैलवेयर के कोड में, डेवलपर्स ने एक टिप्पणी डाली जो सॉफ़्टवेयर को केवल उपयोगकर्ता आईडी एकत्र करने का निर्देश देती है।
“दुर्भाग्य से, Google Play Store में घुसे एक ऐप के साथ, अपनी सुरक्षा के लिए पारंपरिक साधनों का उपयोग करना कठिन है। उदाहरण के लिए, यह देखना कि क्या यह कोई ऐसा डेवलपर है जिस पर आप भरोसा करते हैं, या यह सुनिश्चित करना कि आपके फ़ोन में 'अज्ञात' है लुकआउट रिपोर्ट में कहा गया है कि ड्रॉप्ड या ड्राइव-बाय-डाउनलोड ऐप इंस्टॉल को रोकने के लिए 'स्रोत' को अनचेक किया गया है पढ़ता है.
“हालाँकि, आप कुछ प्रवृत्तियों पर जा सकते हैं। उदाहरण के लिए, यदि आपको उस ऐप का डुप्लिकेट दिखाई देता है जिसे आप डाउनलोड करने का प्रयास कर रहे हैं, तो वह वैध नहीं हो सकता है। अन्यथा आप अपने फोन पर लुकआउट जैसे ऐप-स्कैनिंग सुरक्षा समाधान इंस्टॉल करके खुद को सुरक्षित रख सकते हैं।
यह खोज शोधकर्ताओं द्वारा घोषित किए जाने के कुछ ही दिनों बाद आई है प्रमुख सुरक्षा दोष Google Play Store में ही। बग, जिसका अनावरण कोलंबिया विश्वविद्यालय के विशेषज्ञों द्वारा किया गया, ने प्ले स्टोर सॉफ़्टवेयर में गुप्त कुंजियों को प्रभावित किया। शोधकर्ताओं ने PlayDrone नामक एक ऐप बनाया और पाया कि डेवलपर्स ऐप्स में गुप्त कुंजी संग्रहीत करते हैं, जिसे एटीएम कार्ड पर पिन नंबर लिखने के समान माना जाता है। जानकारी का उपयोग फेसबुक जैसे सोशल नेटवर्क से उपयोगकर्ता डेटा चुराने के लिए किया जा सकता है।
लुकआउट ने Google को BankMirage मैलवेयर के प्रति सचेत किया है। तब से ऐप हटा दिया गया है।
संपादकों की सिफ़ारिशें
- अपने Amazon Fire टैबलेट पर Google Play Store कैसे इंस्टॉल करें
- इस निःशुल्क एंड्रॉइड ऐप ने मेरे फ़ोन को क्लोनिंग की महाशक्तियाँ प्रदान कीं
- ऐप सदस्यता की थकान मेरे स्मार्टफोन को तेजी से बर्बाद कर रही है
- Google के Android एकाधिकार को सबसे बड़ी चुनौती मिल रही है, और Apple अगला हो सकता है
- Google ने आसान अभिभावकीय नियंत्रण के लिए अपने फ़ैमिली लिंक ऐप में बदलाव किया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
