वैसे अगर आप कभी गूगल प्ले स्टोर पर अपनी कोई ऐप पब्लिश करना चाहेंगे, तो आप देखेंगें कि Google द्वारा आपकी ऐप कई सिक्योरिटी चेक्स से गुज़ारी जाएगी। इस सुरक्षा को देख ऐसा लग सकता है Play Store पर सिर्फ़ सुरक्षित ऐप ही मौजूद होती हैं, लेकिन शायद ऐसा है नहीं? और इसी का उदाहरण बनकर सामने आई है Fake Netflix जैसी ऐप FlixOnline
जी हाँ! गूगल प्ले स्टोर पर FlixOnline नामक एक Fake Netflix ऐप मौजूद थी, जो यूज़र्स के फोन में ख़तरनाक वायरस व सॉफ़्टवेयर पहुँचाने और WhatsApp पर ऑटोमेटिक रूप से मैसेज भेजने का काम कर रही थी। पर राहत की बात ये है कि Google ने अब इसको प्ले स्टोर से हटा दिया है।
Fake Netflix ऐप FlixOnline कर रही थी WhatsApp का इस्तेमाल
सुरक्षा फर्म Check Point Research के अनुसार इस FlixOnline ऐप को यूज़र्स को धोखा देने के लिए Netflix की तरह से डिज़ाइन किया गया था। और तो और ये WhatsApp मैसेज भेज कर यूज़र्स को 2 महीनें के Free Netflix सब्स्क्रिप्शन (ज़ाहिर तौर पर फ़ेंक) का ऑफ़र्स भी दे रही थी।
इस Free Netflix सब्स्क्रिप्शन वाले मैसेज में यूज़र्स को एक लिंक भेजा जा रहा था, जिसको क्लिक करने पर ये लिंक एक वेबसाइट पर यूज़र्स को रिडायरेक्ट कर रहा था और उसमें अपनी क्रेडिट कार्ड डिटेल और अन्य पर्सनल डिटेल भरने के लिए कहा जा रहा था।
माना जा रहा है कि कई एंड्रॉइड यूज़र्स ने Netflix समझ कर इस Fake ऐप को डाउनलोड कर लिया था।
यूज़र को प्राप्त होने वाले मैसेज का रिप्लाई करके कोई हैकर फ़िशिंग अटैक जैसी चीज़ों को आगे बढ़ाने, किसी मालवेयर को फैलाने, या फ़ेंक न्यूज़ फैलाने, या यूज़र के WhatsApp अकाउंट की डिटेल व अन्य पर्सनल डेटा चोरी जैसी चीज़ों को अंजाम दे सकता है।
रिपोर्ट की मुताबिक़ Google द्वारा पिछले महीने इस FlixOnline ऐप को प्ले स्टोर से हटाने से पहले इसको 2 महीनें में क़रीब 500 लोगों ने डाउनलोड कर लिया था।
कैसे काम करती थी Fake Netflix ऐप ‘FlixOnline’?
एक बार प्ले स्टोर से एंड्रॉइड स्मार्टफोन पर इंस्टॉल होने के बाद ये Fake Netflix ऐप यानि FlixOnline यूज़र से स्क्रीन ओवरले, बैटरी ऑप्टिमाइज़ेशन और नोटिफिकेशन जैसी तीन चीज़ों के लिए परमीशन माँगती थी।
और एक बार परमीशन हासिल करने के बाद आपके फोने पर मालवेयर फैलाने से लेकर ऑटो-जनरेट किए गए उत्तरों के साथ आपके WhatsApp पर आने वाले मैसेज का रिप्लाई करने जैसा काम ये ऐप शुरू कर देती थी।
Check Point Research की रिपोर्ट के अनुसार स्क्रीन ओवरले परमीशन के ज़रिए ये ऐप मालवेयर द्वारा नकली लॉगिन बनाने और मौजूदा ऐप के टॉप पर नकली विंडो बनाकर यूज़र के क्रेडेंशियल्स चोरी करने के लिए करती थी।