यूज़र्स को बेवकूफ बनाकर फोन में हैकिंग कर रहे हैं ये ऐप्स, Google ने किया डिलीट

नई दिल्ली: रिसर्चर्स ने एक नया एंड्रॉयड ट्रोजन फ्लाईट्रैप स्पॉट किया है. ये वायरस 140 से ज्यादा देशों के फेसबुक यूज़र्स के अकाउंट को हैक कर रहा है. Zimperium zLabs मोबाइल थ्रेट रिसर्च टीम के मुताबिक 2021 मार्च से मैलवेयर गूगल प्ले स्टोर के मैलिशियस ऐप, थर्ड पार्टी ऐप स्टोर और साइडलोडेड ऐप्स से फैला है. ये मैलवेयर काफी सिंपल ट्रिक पर काम करता है. ये पहले विक्टिम को मैलेशियस ऐप में उनके Facebook क्रेडेंशियल के जरिए लॉगइन करवाता है फिर वो यूज़र्स के डेटा को चुरा लेता है.

रिसर्चर्स के मुताबिक फ्लाईट्रैप अलग-अलग तरह के मोबाइल ऐप्स जैसे नेटफ्लिक्स कूपन कोड, गूगल ऐडवर्ल्ड कूपन कोड और बेस्ट फुटबॉल टीम वोटिंग और प्लेयर का इस्तेमाल करता है. ये ऐप्स डाउनलोड हो जाने के बाद यूज़र्स को बेवकूफ बनाता है, और कई तरह के सवाल करता है.

इन सभी का जवाब देने के बाद ये यूजर्स को फेसबुक लॉगइन पेज पर डायरेक्ट कर देता है, जिसके लिए ये वोट देने के लिए फेसबुक अकाउंट से लॉगइन करने के लिए कहता है.

मैलवेयर जावास्क्रिप्ट इंजेक्शन का इस्तेमाल करता है, जिससे वह यूज़र्स की फेसबुक ID, लोकेशन, ईमेल अड्रेस और IP अड्रेस को एक्सेस ले लेते हैं. चुराई गई जानकारी फिर Flytrap के कमांड और कंट्रोल सर्वर पर ट्रांसफर कर देता है.

Ziperium ने गूगल को तीन खतरनाक ऐप्स के बारे में चेतावनी दी है, जो कि गूगल प्ले स्टोर के ज़रिए फ्लाईट्रैप मैलवेयर को ट्रांसफर कर रहे थे. गूगल ने फिर रिसर्च और वेरिफाई करके मैलिशियस ऐप्स को गूगल प्ले स्टोर से हटा दिया.