Google Play Store ने फेसबुक पासवर्ड चुराने वाले नौ ऐप्स को हटा दिया है

Xda समाचार संक्षिप्तNov 15, 2023

Google ने प्ले स्टोर से नौ ऐप्स को हटा दिया है क्योंकि यह पाया गया कि इन ऐप्स ने उपयोगकर्ताओं के फेसबुक लॉगिन क्रेडेंशियल चुरा लिए हैं। पढ़ते रहिये।

Google ने प्ले स्टोर से नौ ऐप्स को हटा दिया है क्योंकि यह पाया गया कि इन ऐप्स ने उपयोगकर्ताओं के फेसबुक लॉगिन क्रेडेंशियल चुरा लिए हैं। सभी ऐप्स वैध सेवाएं प्रदान करते थे और उन्हें 5 मिलियन से अधिक बार डाउनलोड किया गया था।

जैसा सुरक्षा शोधकर्ताओं द्वारा खुलासा किया गया पर डॉ. वेब (के माध्यम से) आर्सटेक्निका), इन दुर्भावनापूर्ण ऐप्स ने उपयोगकर्ताओं को उनके फेसबुक क्रेडेंशियल सौंपने के लिए बरगलाने के लिए एक विशेष तंत्र का उपयोग किया। ऐप्स ने उपयोगकर्ताओं को उनके फेसबुक प्रोफाइल को लिंक करके इन-ऐप विज्ञापनों को अक्षम करने का लालच दिया। जब उपयोगकर्ता अपनी प्रोफ़ाइल लिंक करने गए, तो उन्हें एक वास्तविक फ़ॉर्म दिखाई दिया जिसमें उनसे अपना फेसबुक उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा गया था। एंड्रॉइड वेबव्यू में लोड किया गया फेसबुक पेज स्वयं वैध था। हालाँकि, शोधकर्ताओं ने पाया कि अपहर्ताओं ने उपयोगकर्ता डेटा चुराने के लिए दुर्भावनापूर्ण जावास्क्रिप्ट को भी उसी वेबव्यू में लोड किया था।

शोधकर्ताओं के रूप में डॉ. वेब वर्णन करना:

इस स्क्रिप्ट का उपयोग सीधे दर्ज किए गए लॉगिन क्रेडेंशियल को हाईजैक करने के लिए किया गया था। उसके बाद, जावास्क्रिप्टइंटरफ़ेस एनोटेशन के माध्यम से प्रदान की गई विधियों का उपयोग करके यह जावास्क्रिप्ट पारित हो गया ट्रोजन एप्लिकेशन का लॉगिन और पासवर्ड चुरा लिया, जिससे डेटा हमलावरों के C&C में स्थानांतरित हो गया सर्वर. पीड़ित द्वारा अपने खाते में लॉग इन करने के बाद, ट्रोजन ने वर्तमान प्राधिकरण सत्र से कुकीज़ भी चुरा लीं। वे कुकीज़ साइबर अपराधियों को भी भेजी गईं.

ये वे नौ ऐप्स हैं जो उपयोगकर्ताओं के फेसबुक लॉगिन और पासवर्ड चुराते हुए पकड़े गए हैं:

  1. पीआईपी फोटो (5,000,000+ डाउनलोड)
  2. फ़ोटो संसाधित किया जा रहा है (500,000+ डाउनलोड)
  3. रबिश क्लीनर (100,000+ डाउनलोड)
  4. इनवेल फिटनेस (100,000+ डाउनलोड)
  5. राशिफल दैनिक (100,000+ डाउनलोड)
  6. ऐप लॉक रखें (50,000+ डाउनलोड)
  7. लॉकिट मास्टर (5,000+ डाउनलोड)
  8. राशिफल पाई (1,000 डाउनलोड)
  9. ऐप लॉक मैनेजर (10 डाउनलोड)

और ये पांच मैलवेयर वेरिएंट हैं जिन्हें डॉ. वेब ने ऐप्स के अंदर पहचाना है।

  • एंड्रॉयड। PWS.Facebook.13
  • एंड्रॉयड। PWS.Facebook.14
  • एंड्रॉयड। PWS.Facebook.15
  • एंड्रॉयड। PWS.Facebook.17
  • एंड्रॉयड। PWS.Facebook.18

Google ने इन ऐप्स को Play Store से हटा दिया है और सभी नौ ऐप्स के प्रकाशकों को भी प्लेटफ़ॉर्म से प्रतिबंधित कर दिया है, ताकि वे कोई नया ऐप प्रकाशित न कर सकें। यदि आपने अपने एंड्रॉइड डिवाइस पर ऊपर सूचीबद्ध कोई भी ऐप इंस्टॉल किया है, तो उन्हें तुरंत अनइंस्टॉल करें। साथ ही, सुरक्षित रहने के लिए अपना फेसबुक पासवर्ड रीसेट करना और 2-कारक प्रमाणीकरण सक्षम करना सुनिश्चित करें।