ਜੇਐੱਨਐੱਨ, ਨਵੀਂ ਦਿੱਲੀ : ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਪਲੇ ਸਟੋਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਐਂਡਰਾਇਡ ਐਪਸ ਦਾ ਨਵਾਂ ਸੈੱਟ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਜਿਸ ਨੇ ਗੂਗਲ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਖੋਰਾ ਲਾਇਆ ਹੈ। ਮਾਹਰਾਂ ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹ ਮੈਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਐਪਸ ਉਪਯੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਈਆਂ ਹਨ। ਫਿਲਹਾਲ ਗੂਗਲ ਨੇ ਇਸ ਨੂੰ ਪਲੇ ਸਟੋਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਹੈ ਪਰ ਇਸ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਦੇ 10 ਹਜ਼ਾਰ ਤੋਂ ਜ਼ਿਆਦਾ ਡਾਊਨਲੋਡ ਹੋ ਚੁੱਕੇ ਸਨ।

ਰਿਪੋਰਟ ਵਿੱਚ ਮਿਲੀ ਜਾਣਕਾਰੀ

ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਦੀ ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਬਿਟਡੇਫੈਂਡਰ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚਾਰ ਅਜਿਹੇ ਐਪਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਯੂਜ਼ਰਜ਼ ਦੇ ਫੋਨ ਜਾਂ ਡਿਵਾਈਸ 'ਚ ਮੈਲਵੇਅਰ ਲੈ ਰਹੇ ਹਨ। ਇਸ ਵਿੱਚ "ਫਾਈਲਵੋਏਜਰ", "ਐਕਸ-ਫਾਈਲ ਮੈਨੇਜਰ", "ਲਾਈਟ ਕਲੀਨਰ ਐਮ" ਤੇ "ਫੋਨ ਐਡ, ਕਲੀਨਰ, ਬੂਸਟਰ 2.6" ਹਨ।

ਇਹ ਐਪਸ ਕਿਉਂ ਹਨ ਖਤਰਨਾਕ?

ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ ਇਹ ਐਪਸ ਸ਼ਾਰਕਬੋਟ ਨਾਮ ਦੇ ਇਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮੈਲਵੇਅਰ ਨੂੰ ਵੰਡ ਰਹੇ ਸਨ, ਜਿਸ ਨੂੰ ਹੁਣ ਤਕ ਘੱਟੋ-ਘੱਟ 16,000 ਡਾਊਨਲੋਡ ਹੋ ਚੁੱਕੇ ਹਨ। ਐਪ ਆਪਣੇ ਆਪ ਨੂੰ ਫੋਨ ਦੀ ਸਫਾਈ ਅਤੇ ਫਾਈਲ ਪ੍ਰਬੰਧਨ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀ ਸੀ ਅਤੇ ਇਹ ਸਫਲ ਰਹੀ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਸੁਝਾਅ ਦਿੱਤਾ ਕਿ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਮੀਦ ਸੀ ਕਿ ਜਦੋਂ ਇਹ ਐਪਸ ਉਪਯੋਗਤਾ ਐਪਸ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਅਨੁਮਤੀਆਂ ਮੰਗਦੇ ਹਨ ਤਾਂ ਉਪਭੋਗਤਾ ਸ਼ੱਕੀ ਨਹੀਂ ਹੋਣਗੇ।

ਸ਼ਾਰਕਬੋਟ ਕਿਵੇਂ ਕਰਦਾ ਹੈ ਕੰਮ?

ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸ਼ਾਰਕਬੋਟ ਨੂੰ ਹੋਰ ਐਪਸ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਬੈਂਕਿੰਗ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਕਈ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਮੈਲਵੇਅਰ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪਸ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲੈਂਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਵੀ ਉਪਭੋਗਤਾ ਐਪ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਦੇ ਹਨ ਤਾਂ ਟਰੋਜਨ ਲੌਗਇਨ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹ ਗੂਗਲ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਤੋੜਨ ਦੇ ਯੋਗ ਸੀ?

ਇਹ ਐਪਸ Google ਦੀਆਂ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਸਨ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੇ ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ ਮੈਲਵੇਅਰ ਪੇਲੋਡ ਨਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਸਨ। ਬਾਅਦ ਵਿੱਚ ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੇ ਇਹਨਾਂ ਐਪਾਂ ਲਈ ਅੱਪਡੇਟ ਸ਼ੁਰੂ ਕੀਤੇ ਸਨ ਤਾਂ ਟਰੋਜਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਮੈਲਵੇਅਰ ਇਨ੍ਹਾਂ ਖੇਤਰਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ

ਰਿਪੋਰਟ 'ਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ ਬ੍ਰਿਟੇਨ ਅਤੇ ਇਟਲੀ ਦੇ ਨਿਵਾਸੀ ਸਨ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਦੇਖਿਆ ਕਿ ਹਮਲਾਵਰ ਈਰਾਨ ਅਤੇ ਜਰਮਨੀ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਸਨ।

ਇਨ੍ਹਾਂ ਐਪਸ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ?

ਗੂਗਲ ਨੇ ਪਹਿਲਾਂ ਹੀ ਪਲੇ ਸਟੋਰ ਤੋਂ ਇਨ੍ਹਾਂ ਐਪਸ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੁਝ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਅਜੇ ਵੀ ਇਹ ਐਪਸ ਡਾਊਨਲੋਡ ਕੀਤੇ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜੋਖਮ ਭਰੇ ਹੋ ਸਕਦੇ ਹਨ। ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਇਹ ਐਪਸ ਸਥਾਪਿਤ ਕੀਤੇ ਹਨ ਉਹਨਾਂ ਨੂੰ ਐਪਸ ਦੁਆਰਾ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਕਿਸੇ ਵੀ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇਹਨਾਂ ਐਪਸ ਨੂੰ ਮਿਟਾਉਣ ਅਤੇ ਆਪਣੇ ਬੈਂਕਿੰਗ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ।

Posted By: Sarabjeet Kaur