Octo बैंकिंग ट्रोजन आपको लगा सकता है चूना, प्ले स्टोर पर पाए गए इंफ़ेक्टेड ऐप्स

गूगल प्ले स्टोर और मैलवेयर का रिश्ता काफ़ी पुराना है. वक़्त बेवक्त गूगल प्ले स्टोर पर ख़तरनाक मैलवेयर वाले ऐप्स पाए जाते हैं और ये लोगों का बड़ा नुक़सान भी करते हैं. इसी तरह अब एक और मैलवेयर गूगल प्ले स्टोर पर आया है जिसे लगभग 50 हज़ार बार डाउनलोड किया जा चुका है.

ये दरअसल एक रेंटल बैंकिंग ट्रोजन है जिसे Octo कहा जा रहा है. रिपोर्ट के मुताबिक़ ये ExobotCompact नाम के मैलवेयर का रिब्रांड वर्जन है. डच मोबाइल सिक्योरिटी फर्म थ्रेट फैब्रिक ने ये जानकारी एक न्यूज पोर्टल के साथ शेयर की है.

Octo बैंकिंग ट्रोजन की ख़ासियत ये है कि ये रिमोटली काम करता है और इसे मोबाइल में ना तो आसानी से डिटेक्टर किया जा सकता है और ना ही हटाया जा सकता है.

इस वजह से साइबर क्रिमिनल्स इसका सहारा लेकर लोगों के स्मार्टफोन्स को टार्गेट करके उनका बैंकिंग डेटा चुरा लेते हैं. इतना ही नहीं, इस ट्रोजन के ज़रिए साइबर क्रिमिनल्स टार्गेट स्मार्टफ़ोन में ट्रांजैक्शन करके लोगों को चूना लगा सकते हैं.

अच्छी बात ये है कि ये ट्रोजन स्मार्टफ़ोन के ऐक्सेसिब्लिटी सर्विस का यूज करता है यानी अगर आप ऐक्सेसिब्लिटी सर्विस एनेबल नहीं करते हैं तो ये ट्रोजन आपका नुक़सान नहीं कर सकता है, लेकिन आम तौर पर लोग किसी भी ऐप को कई सारे ऐक्सेस एक साथ दे देते हैं जिनमें ऐक्सेसिब्लिटी परमिशन भी होती है.

दूसरे एंड्रॉयड बैंकिंग ट्रोजन की तरह ये भी लोगों के साथ बैंकिंग फ़्रॉड करते हैं. रिपोर्ट के मुताबिक़ फ़िलहाल ये ट्रोजन पॉकेट स्क्रीनकास्टर, फ़ास्ट क्लीनर 2021, प्ले स्टोर, पोस्टबैंक सिक्योरिटी और प्ले स्टोर ऐप इंस्टॉल जैसे इंस्टॉलर में डिटेक्ट किए गए हैं. ये प्ले स्टोर ऐप इंस्टॉलर की तरह दिखते हैं और गूगल प्ले स्टोर के ज़रिए यूज़र्स के एंड्रॉयड डिवाइस में अटैक करते हैं.

इस तरह के फ़्रॉड से बचने के लिए आपको थोड़ा केयरफ़ुल रहना होगा. आम तौर पर इस तरह के ट्रोजन उन ऐप्स का सहारा लेकर आपके डिवाइस को टार्गेट करते हैं जो युटिलिटी बेस्ड ऐप्स होते हैं. इनमें स्क्रीन रिकॉर्डर, स्कैनर, कैमरा ऐप, ब्यूटी ऐप और दूसरे मनी मेकिंग ऐप्स शामिल हैं.

ऐप सेंसस ने 11 ऐसे ऐप्स के बारे में बताया है जिन्हें 46 मिलियन से ज़्यादा बार डाउनलोड किया जा चुका है. इनमें भी इसी तरह के मैलवेयर पाए गए हैं. इनसे बचने के लिए आप किसी भी ऐप को डाउनलोड करने से पहले कम से कम उस पब्लिशर के बारे में थोड़ी जानकारी इकठ्ठी कर लें. किसी भी थर्ड पार्टी स्टोर से ऐप डाउनलोड करते समय ज़्यादा सावधानी बरतें.