Site icon NewsNorth

गूगल प्ले स्टोर ने हटाई Fake Netflix ऐप, यूज़र्स को भेज रही थी ऐसे WhatsApp मैसेज?

google-play-store-removes-fake-netflix-app-flixonline

वैसे अगर आप कभी गूगल प्ले स्टोर पर अपनी कोई ऐप पब्लिश करना चाहेंगे, तो आप देखेंगें कि Google द्वारा आपकी ऐप कई सिक्योरिटी चेक्स से गुज़ारी जाएगी। इस सुरक्षा को देख ऐसा लग सकता है Play Store पर सिर्फ़ सुरक्षित ऐप ही मौजूद होती हैं, लेकिन शायद ऐसा है नहीं? और इसी का उदाहरण बनकर सामने आई है Fake Netflix जैसी ऐप FlixOnline

जी हाँ! गूगल प्ले स्टोर पर FlixOnline नामक एक Fake Netflix ऐप मौजूद थी, जो यूज़र्स के फोन में ख़तरनाक वायरस व सॉफ़्टवेयर पहुँचाने और WhatsApp पर ऑटोमेटिक रूप से मैसेज भेजने का काम कर रही थी। पर राहत की बात ये है कि Google ने अब इसको प्ले स्टोर से हटा दिया है।

Fake Netflix ऐप FlixOnline कर रही थी WhatsApp का इस्तेमाल

सुरक्षा फर्म Check Point Research के अनुसार इस FlixOnline ऐप को यूज़र्स को धोखा देने के लिए Netflix की तरह से डिज़ाइन किया गया था। और तो और ये WhatsApp मैसेज भेज कर यूज़र्स को 2 महीनें के Free Netflix सब्स्क्रिप्शन (ज़ाहिर तौर पर फ़ेंक) का ऑफ़र्स भी दे रही थी।

Credit: Check Point Research

इस Free Netflix सब्स्क्रिप्शन वाले मैसेज में यूज़र्स को एक लिंक भेजा जा रहा था, जिसको क्लिक करने पर ये लिंक एक वेबसाइट पर यूज़र्स को रिडायरेक्ट कर रहा था और उसमें अपनी क्रेडिट कार्ड डिटेल और अन्य पर्सनल डिटेल भरने के लिए कहा जा रहा था।

माना जा रहा है कि कई एंड्रॉइड यूज़र्स ने Netflix समझ कर इस Fake ऐप को डाउनलोड कर लिया था।

यूज़र को प्राप्त होने वाले मैसेज का रिप्लाई करके कोई हैकर फ़िशिंग अटैक जैसी चीज़ों को आगे बढ़ाने, किसी मालवेयर को फैलाने, या फ़ेंक न्यूज़ फैलाने, या यूज़र के WhatsApp अकाउंट की डिटेल व अन्य पर्सनल डेटा चोरी जैसी चीज़ों को अंजाम दे सकता है।

रिपोर्ट की मुताबिक़ Google द्वारा पिछले महीने इस FlixOnline ऐप को प्ले स्टोर से हटाने से पहले इसको 2 महीनें में क़रीब 500 लोगों ने डाउनलोड कर लिया था।

See Also
कैसे काम करती थी Fake Netflix ऐप ‘FlixOnline’?

एक बार प्ले स्टोर से एंड्रॉइड स्मार्टफोन पर इंस्टॉल होने के बाद ये Fake Netflix ऐप यानि FlixOnline यूज़र से स्क्रीन ओवरले, बैटरी ऑप्टिमाइज़ेशन और नोटिफिकेशन जैसी तीन चीज़ों के लिए परमीशन माँगती थी।

Credit: Check Point Research

और एक बार परमीशन हासिल करने के बाद आपके फोने पर मालवेयर फैलाने से लेकर ऑटो-जनरेट किए गए उत्तरों के साथ आपके WhatsApp पर आने वाले मैसेज का रिप्लाई करने जैसा काम ये ऐप शुरू कर देती थी।

Check Point Research की रिपोर्ट के अनुसार स्क्रीन ओवरले परमीशन के ज़रिए ये ऐप मालवेयर द्वारा नकली लॉगिन बनाने और मौजूदा ऐप के टॉप पर नकली विंडो बनाकर यूज़र के क्रेडेंशियल्स चोरी करने के लिए करती थी।

Exit mobile version