पैसा कमाने के लिए Google Play Store से आपने तो डाउनलोड नहीं किए ये ऐप्स, CherryBlos मालवेयर चुरा रहा डेटा

नई दिल्ली, टेक डेस्क। अगर आप भी ऐप्स डाउनलोड करने के लिए गूगल प्ले स्टोर का इस्तेमाल करते हैं तो ये खबर आपके लिए जाननी और भी जरूरी हो जाती है। मीडिया रिपोर्ट्स की मानें तो साइबर सिक्योरिटी फर्म ट्रेंड माइक्रो ने दो एंड्रॉइड मालवेयर की जानकारी दी है। ये दोनों ही मालवेयर फाइनेंशियल स्कैम से जुड़े हैं। मालवेयर स्मार्टफोन यूजर को अपना निशाना बना रहे हैं।

स्मार्टफोन में मालवेयर की एंट्री कैसे हो रही है?

दरअसल, साइबर सिक्योरिटी फर्म ट्रेंड माइक्रो की मोबाइल एप्लीकेशन रेप्युटेशन सर्विस टीम (Mobile Application Reputation Service team) ने इन नए मालवेयर की खोज की है। बताया जा रहा है कि मनी-मेकिंग ऐप्स के जरिए इन मालवेयर को स्मार्टफोन यूजर के फोन में प्रवेश मिल रहा है।

यहां तक कि स्मार्टफोन यूजर को अपना निशाना बनाने के लिए पॉपुलर सोशल मीडिया प्लेटफॉर्म ट्विटर, यूट्यूब, टेलीग्राम और गूगल प्ले स्टोर का रास्ता अपनाया जा रहा है। इन दोनों एंड्रॉइड मालवेयर के नाम CherryBlos और FakeTrade के रूप में सामने आया है।

मनी-मेकिंग ऐप्स के जरिए हो रहा मालवेयर का फोन पर कब्जा

CherryBlos की बात करें तो यह मालवेयर मनी-मेकिंग ऐप्स के जरिए ऐड्स को डिस्प्ले कर अपना काम शुरू करता है। इन ऐड्स पर गलती से भी क्लिक करने के साथ ही यूजर फिशिंग वेबसाइट पर पहुंच जाता है।

फिशिंग वेबसाइट से मालवेयर वाले ऐप को इंस्टॉल किया जाता है तो यह यूजर की क्रिप्टोकरेंसी वॉलेट से जुड़ी जानकारियों को चुराने का काम करने लगता है। इतना ही नहीं, ये ऐप्स डिवाइस से एक्सेसिबिलिटी परमिशन मिलने के बाद स्मार्टफोन पर मीडिया फाइल को भी पढ़ने का काम करता है।

यह मालवेयर यूजर की निजी और बैंकिंग जानकारियों को स्कैन करने के लिए ऑप्टिकल कैरेक्टर रिकॉग्निशन का इस्तेमाल करने लगता है।

FakeTrade मालवेयर की बात करें तो इस मालवेयर से जुड़े ऐप्स 2021 में प्ले स्टोर पर दिखाई दिए थे। हालांकि, इस मालवेयर से जुड़े ऐप्स को प्ले स्टोर से हटा लिया गया है। सिक्योरिटी फर्म की ओर से यूजर को सलाह दी गई है कि उन्हें आधिकारिक स्टोर और विश्वसनीय डेवलपर्स से ही ऐप डाउनलोड करना चाहिए।