Google Play पर आपके पैसे चुराने वाले खतरनाक ऐप्स के खिलाफ सुरक्षा विशेषज्ञों ने दी चेतावनी (09.15.25)

• Android

पिछले महीने घोषित Google+ की मृत्यु के बाद, Google फिर से Android उपयोगकर्ताओं को Google Play Store पर पाए जाने वाले खतरनाक ऐप्स के प्रति चेतावनी दे रहा है। ये ऐप्स आपके पैसे और अन्य महत्वपूर्ण डेटा चुरा सकते हैं।

एंड्रॉइड सबसे लोकप्रिय ऑपरेटिंग सिस्टमों में से एक है, जिसका उपयोग पूरी दुनिया में दो अरब से अधिक सक्रिय डिवाइस द्वारा किया जाता है। उपयोगकर्ता Google Play Store से सैकड़ों हजारों ऐप्स निःशुल्क डाउनलोड कर सकते हैं। Google Play Store पर गेम, टूल, फोटो एडिटिंग ऐप्स, ऑफिस ऐप्स और अन्य सभी प्रकार के ऐप्स उपलब्ध हैं।

हालांकि, सुरक्षा विशेषज्ञों ने दुर्भावनापूर्ण ऐप्स के खिलाफ चेतावनी दी है जो Google Play Store में अपना रास्ता बनाने में कामयाब रहे हैं। ईएसईटी के सुरक्षा विशेषज्ञों ने बैंकिंग मैलवेयर से भरे कम से कम 30 ऐप की खोज की, उनका उल्लेख नहीं करने के लिए जो कि पता लगाने से बच गए हैं और Google के ऐप रिपॉजिटरी से डाउनलोड करना जारी रखते हैं। ये खतरनाक ऐप पावर मैनेजर, डिवाइस क्लीनर और कुंडली ऐप के रूप में प्रच्छन्न थे। हालांकि दुर्भावनापूर्ण ऐप्स अलग दिखते हैं और विभिन्न डेवलपर्स द्वारा अपलोड किए गए थे, सुरक्षा विशेषज्ञों का मानना ​​है कि इन ऐप्स को एक ही हमलावर द्वारा अपलोड किया गया था।

सुरक्षा मुद्दों की श्रृंखला

इस साल यह पहली बार नहीं है जब Android सुरक्षा समस्याओं से जूझ रहा है। पिछले महीने, Google ने घोषणा की कि इस साल मार्च में बड़े पैमाने पर डेटा उल्लंघन के बाद अगस्त 2019 में Google+ बंद हो जाएगा। लगभग 500,000 उपयोगकर्ताओं का डेटा तब तक हमलों के लिए असुरक्षित साबित हुआ जब तक कि Google को रिसाव का पता नहीं चला और इसे ठीक नहीं किया। हालांकि Google ने दावा किया कि किसी भी डेटा से समझौता नहीं किया गया था, सुरक्षा संकट ने Google को अपने सोशल मीडिया प्लेटफॉर्म को पूरी तरह से बंद करने के लिए प्रेरित किया।

एंड्रॉइड उपयोगकर्ताओं को पिछले अगस्त में एंड्रॉइड के लिए असुरक्षित ऐप्स के खिलाफ भी चेतावनी दी गई थी जो Google Play Store के अंदर फैल रहे थे। सुरक्षा विशेषज्ञों को Google Play Store पर ऐसे 150 ऐप्स मिले जो मैलवेयर से भरे हुए थे। खतरनाक ऐप्स बहुत भ्रामक थे क्योंकि उनमें से अधिकांश में हजारों इंस्टॉलेशन और फोर-स्टार रेटिंग थे, जिससे उपयोगकर्ताओं को विश्वास हो गया कि वे वास्तव में वैध थे।

विचाराधीन ऐप्स में दुर्भावनापूर्ण Microsoft Windows निष्पादन योग्य फ़ाइलें थीं। हालांकि मैलवेयर को निष्पादित करने के लिए एक विंडोज सिस्टम की आवश्यकता होती है और इसलिए यह एंड्रॉइड डिवाइस को संक्रमित नहीं कर सकता है, यह मैलवेयर खोज अभी भी सॉफ्टवेयर आपूर्ति श्रृंखला के लिए खतरा है। इस मैलवेयर को निष्पादित करने का एकमात्र तरीका यह है कि जब संक्रमित एंड्रॉइड डिवाइस विंडोज कंप्यूटर से जुड़ा होता है तो एपीके फाइल वहां अनपैक हो जाती है।

एंड्रॉइड के लिए 150 असुरक्षित ऐप अक्टूबर और नवंबर 2017 के बीच जारी किए गए थे, और खोज के तुरंत बाद हटा दिए गए थे। हालांकि, हटाए जाने से पहले वे आधे साल से अधिक समय से Google Play Store पर थे।

150 खतरनाक ऐप्स की खोज के एक महीने बाद, ऑनलाइन सुरक्षा विशेषज्ञ बिटडिफेंडर ने स्मार्टफोन उपयोगकर्ताओं को Google Play Store के माध्यम से फैलाए जा रहे एक जासूसी मैलवेयर की चेतावनी दी। Triout मैलवेयर का उपयोग आपके मोबाइल डिवाइस से डेटा एकत्र करने के लिए किया जा सकता है, जैसे कॉल रिकॉर्ड, टेक्स्ट संदेश, चित्र, वीडियो और संवेदनशील डेटा। संक्रमित डिवाइस को उसके उपयोगकर्ता के खिलाफ जासूसी उपकरण के रूप में इस्तेमाल किया जा सकता है। BitDefender के विशेषज्ञों का मानना ​​​​है कि ऐप विशिष्ट लोगों को लक्षित करने के लिए था और स्पाइवेयर से एकत्र किए गए डेटा को इन लोगों को ब्लैकमेल करने के लिए डिज़ाइन किया गया है।

मैलवेयर फैलाने वाले ऐप को सेक्स गेम कहा जाता था। इसे 2016 में Google Play Store पर अपलोड किया गया था, लेकिन मैलवेयर की खोज के तुरंत बाद इसे हटा दिया गया था।

न्यू थ्रेट

एंड्रॉइड समुदाय के लिए नवीनतम खतरा Google Play Store में घुस गया और हाल ही में खोजा गया। छद्म मोबाइल बैंकिंग ट्रोजन की खोज अगस्त से अक्टूबर 2018 की शुरुआत तक की गई थी।

यह नया बैंकिंग मैलवेयर अन्य रन-ऑफ-द-मिल मोबाइल बैंकिंग मैलवेयर की तुलना में अधिक परिष्कृत और जटिल है जो वित्तीय संस्थानों का प्रतिरूपण करने और नकली लॉगिन स्क्रीन के माध्यम से आपके डेटा को कैप्चर करने पर निर्भर करता है।

इस तरह ईएसईटी ने मोबाइल का वर्णन किया बैंकिंग ट्रोजन:

“दूर से नियंत्रित ये ट्रोजन पीड़ित के डिवाइस पर पाए जाने वाले किसी भी ऐप को दर्जी फ़िशिंग फ़ॉर्म के साथ गतिशील रूप से लक्षित करने में सक्षम हैं। इसके अलावा, वे एसएमएस-आधारित दो-कारक-प्रमाणीकरण को बायपास करने के लिए टेक्स्ट संदेशों को इंटरसेप्ट और रीडायरेक्ट कर सकते हैं, कॉल लॉग को इंटरसेप्ट कर सकते हैं, और छेड़छाड़ किए गए डिवाइस पर अन्य ऐप डाउनलोड और इंस्टॉल कर सकते हैं। ये दुर्भावनापूर्ण ऐप्स ज्यादातर अलग-अलग डेवलपर नामों और आड़ में अपलोड किए गए थे, लेकिन कोड समानताएं और एक साझा सी एंड सी सर्वर का सुझाव है कि ऐप्स एक ही हमलावर या समूह के काम हैं। "

इन ऐप्स की दुर्भावनापूर्ण प्रकृति के बारे में सुरक्षा विशेषज्ञों द्वारा Google को सूचित किए जाने के बाद 30 खतरनाक ऐप्स को Google Play Store से हटा दिया गया था। हालांकि, ऐप्स को पूरी तरह से हटाए जाने से पहले ही 30,000 उपयोगकर्ताओं द्वारा इंस्टॉल कर लिया गया था।

सौभाग्य से, इस नए बैंकिंग मैलवेयर से छुटकारा पाना इतना कठिन नहीं है। यदि आपको संदेह है कि आपका उपकरण इस मैलवेयर से संक्रमित है, तो आपको बस सेटिंग > (सामान्य) > एप्लिकेशन मैनेजर / ऐप्स। आपको संदिग्ध लेन-देन के लिए अपने बैंक खाते की निगरानी करने और अपने ऑनलाइन बैंकिंग पासवर्ड या पिन कोड को बदलने की भी आवश्यकता है जैसे ही आपको अपने डिवाइस के इस मैलवेयर से संक्रमित होने का संदेह होता है।

अपने डिवाइस को खतरनाक ऐप्स से कैसे सुरक्षित रखें

साइबर अपराधी Android उपकरणों में मैलवेयर डालने में अधिक स्मार्ट हो रहे हैं। इसलिए स्मार्टफोन यूजर्स के लिए इन खतरों के प्रति जागरूक रहना और हर समय सतर्क रहना जरूरी है। Android के लिए असुरक्षित ऐप्स से अपने डिवाइस और अपने डेटा को सुरक्षित रखने के कुछ आसान तरीके यहां दिए गए हैं:

• केवल आधिकारिक Google Play Store से ऐप्स डाउनलोड करें। हालांकि यह पूरी तरह से नहीं है। गारंटी है कि ऐप खतरनाक नहीं है, तीसरे पक्ष के ऐप स्टोर की तुलना में दुर्भावनापूर्ण ऐप डाउनलोड करने की संभावना कम है। Google Play के अलावा, आप ऐप को डेवलपर की आधिकारिक वेबसाइट से भी डाउनलोड कर सकते हैं।
• जिस ऐप को आप डाउनलोड करना चाहते हैं, उसके डाउनलोड की संख्या, ऐप्स रेटिंग और समीक्षाओं की जांच करें। वैध ऐप्स की आमतौर पर वैध समीक्षाएं और रेटिंग होती हैं। ऐप विवरण मत भूलना। खराब तरीके से लिखे गए और व्याकरणिक रूप से गलत विवरण वाले ऐप का मतलब दो चीजें हो सकता है: या तो डेवलपर की मूल भाषा अंग्रेजी नहीं है, या इसे विवरण के लिए लापरवाही से एक साथ काटा गया था।
• देखो आपके द्वारा इंस्टॉल किए गए ऐप्स को आप जो अनुमतियां देते हैं। क्या ऐप को वास्तव में आपके कैमरे या आपके संपर्कों तक पहुंच की आवश्यकता है? अगर आपको लगता है कि अनुमतियां अनावश्यक हैं, तो आपको ऐप इंस्टॉल करने के बारे में दो बार सोचना चाहिए।
• अपने डिवाइस को अपडेट और अनुकूलित रखें। अपने सिस्टम के लिए सभी आवश्यक अपडेट इंस्टॉल करें और आउटबाइट एंड्रॉइड केयर जैसे विश्वसनीय टूल का उपयोग करके जंक फ़ाइलों को नियमित रूप से साफ़ करें। हो सकता है कि आप इसे न जानते हों, लेकिन आपका कचरा संवेदनशील डेटा पर पनपने वाले दुर्भावनापूर्ण हमलावरों के लिए एक खजाना हो सकता है।

सारांश:

हैकर्स हमेशा एक कदम आगे होते हैं इसलिए स्मार्टफोन उपयोगकर्ताओं को इसके लिए कदम उठाने की जरूरत है अपने डिवाइस और व्यक्तिगत डेटा को उनके द्वारा उपयोग किए जाने वाले खतरनाक ऐप्स से सुरक्षित रखें। हमें उम्मीद है कि ये टिप्स आपके डिवाइस की सुरक्षा को बेहतर बनाने और नकली और दुर्भावनापूर्ण ऐप्स के प्रसार को रोकने में मदद कर सकते हैं।

---

यूट्यूब वीडियो: Google Play पर आपके पैसे चुराने वाले खतरनाक ऐप्स के खिलाफ सुरक्षा विशेषज्ञों ने दी चेतावनी

09, 2025

---

---

---