डॉक्टर वेब मैलवेयर (Doctor Web Malware) एनैलिस्ट ने 10 मैलिशियस ऐप (Malicious App) को ढूंढा है, जो फेसबुर यूज़र (Facebook user) के लॉगइन और पासवार्ड को चुरा रही हैं. 10 में से 9 ऐप्स गूगल प्ले स्टोर पर उपलब्ध थीं. सिक्योरिटी अनैलिस्ट के मुताबिक ये वायरस वाली ऐप्स खतरनाक सॉफ्टवेयर के रूप में फैली थीं, और इन्हें 5,856,010 बार इंस्टॉल किया जा चुका है. कंपनी द्वारा रिपोर्ट करने के बाद इन 9 ऐप्स को गूगल ने प्ले स्टोर से हटा दिया है.

इन ट्रोजन ऐप्स (Trojan Apps) ने अपने पीड़ितों को बेवकूफ बनाने के लिए एक स्पेशल मेकैनिज़म का इस्तेमाल किया. ज़रूरी सेटिंग मिलने के बाद, उन्होंने वैध फेसबुक वेब पेज लोड किया https://www.facebook.com/login.php into WebView.

(ये भी पढ़ें- 6 हज़ार रुपये सस्ता हुआ Realme का 6 कैमरे वाला स्मार्टफोन, मिलेगा 120Hz डिस्प्ले)

इसके बाद, उन्होंने प्राप्त जावास्क्रिप्ट को उसी वेबव्यू में लोड किया. इस स्क्रिप्ट का इस्तेमाल दर्ज किए गए लॉगइन क्रेडेंशियल को हाईजैक करने के लिए किया गया था.

उसके बाद, इस जावास्क्रिप्ट ने, Javascript Interface एनोटेशन के माध्यम से प्रदान किए गए मेथड का उपयोग करते हुए, चोरी हुए लॉगिन और पासवर्ड को ट्रोजन ऐप्स में पास कर दिया, जिसके बाद फिर इसे अटैकर के सर्वर को ट्रांसफर कर दिया गया.

पीड़ित द्वारा अपने खाते में लॉग इन करने के बाद, ट्रोजन ने मौजूदा ऑथेराइज़ेशन सेशन से कुकीज़ भी चुरा लीं. इन कूकीज़ को साइबरक्रिमनल्स को भेज दिया गया. आइए जानते हैं 9 खतरनाक ऐप्स और उनके डेवलपर के बारे में…

PIP Photo:

ये एक फोटो एडिटिंग आप है, जिसे Lilians ने डेवलप किया है. इस ऐप को 5,000,000 बार एंड्रॉयड डिवाइस पर डाउनलोड किया गया है.

(ये भी पढ़ें- Jio ने पेश की ज़बरदस्त सर्विस! बिना पैसे दिए 5 बार कर सकेंगे रिचार्ज! जानें कैसे)

Processing Photo:

इस फोटो एडिटिंग ऐप को 5,000,000 बार एंड्रॉयड डिवाइस पर डाउनलोड किया गा है. इसे chikumburahmilton ने डेवलप किया है.

Rubbish Cleaner- 1,000,000 बार इंस्टॉल किया गया है.

Horoscope Daily- 1,000,000 बार इंस्टॉल किया गया है.

Inwell Fitness- 5,000,000 बार इंस्टॉल किया गया है.

App Lock Keep- 5,000 बार इंस्टॉल किया गया है.

Lockit Master- 5,000,000 बार इंस्टॉल किया गया है.

Horoscope Pi-1,000 बार इंस्टॉल किया गया है.

App Lock Manager- 10 बार इंस्टॉल किया गया है.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here