सावधान! Google Play Store पर वापस लौटे खतरनाक ऐप्स, आपने तो नहीं किया डाउनलोड

नई दिल्ली: खतरनाक क्लीनर और फेक एंटीवायरस ऐप्स SharkBot मैलवेयर Google Play Store पर वापस आ गई हैं. मैलवेयर कथित तौर पर यूजर्स का बैंकिंग डेटा चोरी करता है. इन खतरनाक ऐप्स में मिस्टर फोन क्लीनर और Kylhavy मोबाइल सिक्योरिटी शामिल हैं. बुरी खबर यह है कि इसे पहले से ही 60,000 से अधिक लोगों ने इंस्टॉल कर लिया है.

NCC ग्रुप की फॉक्स-आईटी के अनुसार मैलवेयर को स्पेन, ऑस्ट्रेलिया, पोलैंड, जर्मनी, अमेरिका और ऑस्ट्रिया के यूजर्स को टारगेट करने के लिए डिजाइन किया गया है. उन्होंने लोगों से कहा कि वे इन ऐप्स को ऑटोमैटिकली एक्सेसिबिलिटी परमिशन न दें. यह ऐप एंटीवायरस के खतरों से सुरक्षित रहने के लिए मैलवेयर को नकली अपडेट इंस्टॉल करने के लिए कहती है.

60,000 बार इन्स्टॉल हुआ फेक ऐप

फॉक्स-आईटी के अल्बर्टो सेगुरा ने कहा कि मैलवेयर का नया वर्जन लोगों को एंटीवायरस के खतरों से सुरक्षित रहने के लिए फेक अपडेट इंस्टॉल करने के लिए कहता है. उन्होंने कहा कि हमने गूगल प्ले स्टोर में दो SharkbotDopper ऐप को एक्टिव पाया है, जिनको क्रमश: 10 हजार और 50 हजार बार इंस्टॉल किया जा चुका है.

लॉगिंग कीस्ट्रोक्स चुरा सकता ही ऐप

अल्बर्टो सेगुराने कहा कि यह मैलवेयर कथित तौर पर लॉगिंग कीस्ट्रोक्स चुरा सकता है, SMS को इंटरसेप्ट कर सकता है और ऑटोमेटेड ट्रांसफर सिस्टम (एटीएस) का उपयोग करके धोखाधड़ी से फंड ट्रांसफर कर सकता है. फॉक्स-आईटी की थ्रेट इंटेलिजेंस टीम ने 22 अगस्त, 2022 को वर्जन 2.25 के साथ एक नए शार्कबॉट सैंपल का पता लगाया था.

सेशन कुकीज चुराती है ऐप

नए शार्कबॉट वर्जन में एक नई सुविधा है जो यूजर्स के सेशन कुकीज चुराती है और उनके बैंक अकाउंट में लॉग इन करती है. हालांकि Google ने इन ऐप्स पर प्रतिबंध लगा दिया है, लेकिन जो कोई भी इसे डाउनलोड कर चुका है, वह उसे तुरंत हटा दे. इसके अलावा वे अपने बैंक अकाउंट को भी चेक कर लें.

क्या है SharkBot मैलवेयर?

बता दें कि शार्कबॉट एक बैंकिंग ट्रोजन है. इसे 2018 में पहली बार सर्च किया गया था. मलिशियस ऐप क्रिप्टो ऐप को टारगेट कर रहा था, जिसमें एक्सचेंज और ट्रेडिंग सर्विसेस पर विशेष ध्यान दिया गया था. मैलवेयर लॉगिन जानकारी चोरी कर सकता है, जिससे हैकर्स आपके अकाउंट का उपयोग गलत एक्टिविटीज के लिए कर सकते हैं.