గూగుల్ ప్లే స్టోర్‌లోని ఈ యాప్‌లు యూజర్ల బ్యాంకింగ్ వివరాలను దొంగిలిస్తున్నాయి!!!

Published: Thursday, December 2, 2021, 15:53 [IST]

మాల్వేర్-ఇన్ఫ్యూజ్డ్ యాప్‌లు చాలా సంవత్సరాలుగా గూగుల్ ప్లే స్టోర్‌లో దర్శనం ఇస్తున్నాయి. వినియోగదారుల వ్యక్తిగత వివరాలను లీక్ చేసిన ఇలాంటి సంఘటనలు గతంలో అనేకం నమోదయ్యాయి. స్మార్ట్‌ఫోన్ వినియోగదారులు ముఖ్యంగా ఆండ్రాయిడ్ వినియోగదారులు తమ మొబైల్ పరికరాలలో ఎలాంటి అప్లికేషన్‌లను డౌన్‌లోడ్ చేస్తున్నారో జాగ్రత్తగా ఉండాలి. అనేక సందర్భాల్లో అవి హానికరమైన మాల్వేర్ లేదా స్పైవేర్ తప్ప మరొక ప్రయోజనంతో రాదు. తాజా ఘటన కూడా అలాంటిదే. తాజా నివేదిక ప్రకారం గూగుల్ ప్లే స్టోర్‌లో యూజర్‌నేమ్, పాస్‌వర్డ్‌లు వంటివి మాత్రమే కాకుండా వినియోగదారుల బ్యాంక్ అకౌంట్ వివరాలను దొంగిలించే 12 ఆండ్రాయిడ్ యాప్‌లను పరిశోధకులు కనుగొన్నారు. ఇందులో గమనించదగ్గ విషయం ఏమిటంటే ఈ యాప్‌లు గత నాలుగు నెలల్లో దాదాపు 30000 సార్లు డౌన్‌లోడ్ చేయబడ్డాయి.

థ్రెట్‌ఫ్యాబ్రిక్‌లోని పరిశోధకుల ప్రకారం ఈ ఆండ్రాయిడ్ యాప్‌లు ఎక్కువగా QR కోడ్ స్కానర్‌లుగా మరియు కొన్నిసార్లు క్రిప్టోకరెన్సీ వాలెట్‌లుగా కూడా ఉన్నాయి. ఈ యాప్‌లన్నీ ప్రాథమికంగా బ్యాంక్ అకౌంట్ వివరాలను దొంగిలించడానికి మరియు టూ-ఫ్యాక్టర్ అతేంటీకేషన్ కోడ్‌లను దొంగిలించడానికి రూపొందించబడ్డాయి.

ఈ యాప్‌లన్నీ మొదట్లో ఏ సమయంలోనైనా మాల్‌వేర్ లేదా అనుమానాలకు తావు లేకుండా చట్టబద్ధమైన యాప్‌లుగా ప్రదర్శించబడిందని పరిశోధకులు హైలైట్ చేశారు. వాస్తవానికి ఈ యాప్‌లన్నింటికీ Google Play స్టోర్‌లో సానుకూల సమీక్షలుగా ఉన్నాయి. ఇది వాటిని మరింత చట్టబద్ధంగా కనిపించేలా చేస్తుంది. ఈ యాప్‌లలో కొన్ని స్కానింగ్ యాప్‌లు, కొన్ని క్రిప్టో ట్రాకింగ్ యాప్‌లు, మరికొన్ని వర్కౌట్/ఫిట్‌నెస్ యాప్‌లు ఉన్నాయి.

వినియోగదారులు ఈ యాప్‌లను ఇన్‌స్టాల్ చేసిన తర్వాత అదనపు ఫీచర్ల కోసం థర్డ్-పార్టీ సోర్స్‌ల నుండి సాఫ్ట్‌వేర్ అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయమని వారిని అడిగారు. ఈ అప్‌డేట్‌లు మొబైల్ పరికరాలలో ‘అనాట్సా' అనే అధునాతన ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ని ఇన్‌స్టాల్ చేశాయి.

రిపోర్ట్ ప్రకారం ఆండ్రాయిడ్ ట్రోజన్ వినియోగదారుల మొబైల్ పరికరానికి హ్యాకర్లకు రిమోట్ యాక్సెస్‌ను అందించే సామర్థ్యాలతో వస్తుంది. ఈ యాక్సెస్‌తో స్కామర్‌లు చివరికి మొత్తం డబ్బును వారి అకౌంటుకు బదిలీ చేయడం ద్వారా బ్యాంక్ అకౌంటును తుడిచివేస్తారు. అనాట్సాతో పాటు ఈ ఆండ్రాయిడ్ యాప్‌లలో ఏలియన్, హైడ్రా మరియు ఎర్మాక్ వంటి ఇతర మాల్వేర్‌లు కూడా ఉన్నాయని నివేదిక సూచించింది. థ్రెట్‌ఫ్యాబ్రిక్ ఈ యాప్‌లు చాలా పెద్ద ముప్పును కలిగి ఉండవచ్చని హైలైట్ చేసింది. అయితే కొత్తగా అమలు చేయబడిన Google Play పరిమితులు, యాక్సెసిబిలిటీ సర్వీస్ వంటి యాప్ అనుమతులపై పరిమితులను విధించాయి మరియు పరిస్థితిని నియంత్రించాయి.

లడఖ్‌లోని గాల్వన్ లోయలో భారతదేశం మరియు చైనా మధ్య ఇటీవల జరిగిన సరిహద్దు ఉద్రిక్తతకు ప్రతీకారం తీర్చుకునేందుకు 59 చైనా యాప్‌లను కేంద్ర ప్రభుత్వం సోమవారం సాయంత్రం నిషేధించింది. భారతదేశాన్ని స్వావలంబనగా మార్చడానికి మరియు "మేక్ ఇన్ ఇండియా" ఉత్పత్తులకు పెద్ద ఎత్తున అవకాశం ఇవ్వడానికి ప్రభుత్వం క్రమంగా అనేక చర్యలు తీసుకుంటోంది. అలాగే చైనా దిగుమతులను అరికట్టే లక్ష్యంతో ఫ్లిప్‌కార్ట్, అమెజాన్ ఇండియా వంటి ఇతర ఈ-కామర్స్ సంస్థలు ఇప్పటికే వస్తువులకు లేబుల్‌లను జోడించడం ప్రారంభించారు. ఇప్పుడు 59 చైనా యాప్‌లను భారత సమాచార సాంకేతిక మంత్రిత్వ శాఖ నిషేధించింది.