ਗੈਜੇਟ ਡੈਸਕ—ਸਮਾਰਟਫੋਨ ਯੂਜ਼ਰਸ ਲਈ ਖਤਰੇ ਘੱਟ ਨਹੀਂ ਹੋ ਰਹੇ ਹਨ। ਆਏ ਦਿਨ ਅਜਿਹੀਆਂ ਐਪਸ ਦੇ ਬਾਰੇ 'ਚ ਪਤਾ ਚੱਲ ਰਿਹਾ ਹੈ ਜਿਹੜੇ ਯੂਜ਼ਰਸ ਦੇ ਫੋਨ 'ਚ ਦਾਖਲ ਹੋ ਕੇ ਸੈਂਸਿਟਿਵ ਡਾਟਾ ਦੀ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ। ਹਾਲ ਹੀ 'ਚ ESET ਦੇ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਐਕਸਪਰਟਸ ਨੇ ਯੂਜ਼ਰਸ ਨੂੰ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ 'ਤੇ ਮੌਜੂਦ ਇਕ ਅਜਿਹੇ ਹੀ ਐਪ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਵਾਰਨਿੰਗ ਦਿੱਤੀ ਹੈ। ਐਕਸਪਰਟਸ ਦੀ ਮੰਨੀਏ ਤਾਂ ਇਹ ਐਪ ਯੂਜ਼ਰਸ ਦੇ ਬੈਂਕ ਅਕਾਊਂਟ ਅਤੇ ਕ੍ਰਿਪਟੋ ਕਰੰਸੀ ਵਾਲਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਖਾਲੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਐਪ ਨੂੰ ਰਿਸਰਚਰਸ ਨੇ 'ਬੇਹਦ ਖਤਰਨਾਕ' ਕੈਟਿਗਰੀ ਦਾ ਐਪ ਦੱਸਿਆ ਹੈ।
ਐਪ ਨੂੰ ਚਾਲਾਕੀ ਨਾਲ ਪਹੁੰਚਾਇਆ ਗਿਆ ਪਲੇਅ ਸਟੋਰ 'ਤੇ
ਯੂਜ਼ਰਸ ਦੇ ਪੈਸੇ ਦੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਇਸ ਐਂਡ੍ਰਾਇਡ ਐਪ ਦਾ ਨਾਂ DEFENSOR ID ਹੈ। ਇਸ ਐਪ ਦੇ ਡਿਵੈੱਲਪਰਸ ਨੇ ਬਹੁਤ ਹੀ ਚਾਲਾਕੀ ਨਾਲ ਇਸ ਨੂੰ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ ਮਾਰਕੀਟਪਲੇਸ 'ਤੇ ਪਹੁੰਚਾ ਦਿੱਤਾ ਸੀ। ਰਿਸਰਚਰਸ ਨੇ ਦੱਸਿਆ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਐਂਡ੍ਰਾਇਡ ਸਕਿਓਰਟੀ ਚੈੱਕ ਨੂੰ ਟੈਸਟ ਕਰਨ ਲਈ ਐਪ ਦੇ ਮਲੀਸ਼ਸ ਸਰਫੇਸ ਦੇ ਅਸਰ ਨੂੰ ਘੱਟ ਕੀਤਾ ਤਾਂ ਕਿ ਨੁਕਸਾਨ ਜ਼ਿਆਦਾ ਨਾ ਹੋਵੇ। ਐਪ 'ਚ ਇਕ ਮਲੀਸ਼ਸ ਫੰਕਸ਼ਨ ਇਹ ਦਿਖਿਆ ਕਿ ਇਹ ਲਗਾਤਾਰ ਐਕਸੈਸਿਬਿਲਟੀ ਸਰਵਿਸ ਦਾ ਗਲਤ ਫਾਇਦਾ ਚੁੱਕ ਰਿਹਾ ਸੀ। ਐਂਡ੍ਰਾਇਡ 'ਚ ਇਹ ਸਮੱਸਿਆ ਕਾਫੀ ਸਮੇਂ ਤੋਂ ਹੈ ਅਤੇ ਹੈਕਰਸ ਇਸ ਦਾ ਆਸਾਨੀ ਨਾਲ ਗਲਤ ਫਾਇਦਾ ਚੁੱਕਦੇ ਹਨ।
ਮੰਗਦਾ ਹੈ ਕਈ ਸਾਰੀਆਂ ਪਰਮਿਸ਼ਨਸ
ESET ਨੇ ਆਪਣੀ ਰਿਸਰਚ 'ਚ ਪਾਇਆ ਕਿ ਐਂਡ੍ਰਾਇਡ ਡਿਵਾਈਸ 'ਚ ਇਹ ਐਪ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸਟਾਰਟ ਹੋਣ ਲਈ ਯੂਜ਼ਰਸ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸ ਪਰਮਿਸ਼ਨ ਮੰਗਦਾ ਹੈ। ਇਨ੍ਹਾਂ 'ਚੋਂ ਇਕ ਹੈ 'ਐਕਟੀਵੇਟ ਐਕਸੈਸੀਬਿਲਿਟੀ ਸਰਵਿਸੇਜ'। ਜੇਕਰ ਯੂਜ਼ਰ ਨੇ ਗਲਤੀ ਨਾਲ ਵੀ ਇਸ ਨੂੰ ਪਰਮਿਸ਼ਨ ਦੇ ਦਿੱਤੀ ਤਾਂ DEFENSOR ID ਡਿਵਾਈਸ 'ਚ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਐਪ ਦੇ ਟੈਕਸਟ ਨੂੰ ਪੜ੍ਹ ਕੇ ਉਸ ਨੂੰ ਹੈਕਰਸ ਤੱਕ ਭੇਜ ਦਿੰਦਾ ਹੈ।
ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਕਾਊਂਟ ਨੂੰ ਕਰ ਸਕਦਾ ਹੈਕ
ਹੈਕਰਸ ਤੱਕ ਐਪਸ ਦੀ ਡੀਟੇਲਸ ਪਹੁੰਚਾਉਣਾ ਯੂਜ਼ਰਸ ਲਈ ਕਾਫੀ ਵੱਡੀ ਪ੍ਰੇਸ਼ਾਨੀ ਦਾ ਕਾਰਣ ਬਣ ਸਕਦੇ ਹਨ। DEFENSOR ID ਤੋਂ ਮਿਲੇ ਡਿਵਾਈਸ ਅਤੇ ਐਪ ਡੀਟੇਲ ਦੀ ਮਦਦ ਨਾਲ ਸ਼ਾਤਿਰ ਹੈਕਰ ਬੈਂਕ ਦੇ ਲਾਗਇਨ ਡੀਟੇਲ, ਐੱਸ.ਐੱਮ.ਐੱਸ. ਡੀਟੇਲ, ਟੂ-ਫੈਕਟਰ-ਆਥੈਂਟੀਕੇਸ਼ਨ ਦੀ ਡੀਟੇਲਸ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਖਾਤੇ 'ਚੋਂ ਪੈਸੇ ਚੋਰੀ ਹੋਣ ਦਾ ਸ਼ੱਕ ਕਾਫੀ ਜ਼ਿਆਦਾ ਵਧ ਜਾਂਦਾ ਹੈ। ਇਹ ਐਪ ਇਸ ਲਈ ਵੀ ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਯੂਜ਼ਰਸ ਦੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਕਾਊਂਟਸ ਨੂੰ ਵੀ ਡੈਡੀਕੇਟੇਡ ਐਪਸ ਰਾਹੀਂ ਵੀ ਐਕਸੈੱਸ ਕਰ ਸਕਦਾ ਹੈ।
ਗੂਗਲ ਨੇ ਪਲੇਅ ਸਟੋਰ ਤੋਂ ਹਟਾਈ ਐਪ
ESET ਨੇ ਦੱਸਿਆ ਕਿ ਉਸ 'ਚ ਇਸ ਐਪ ਦੇ ਬਾਰੇ 'ਚ ਗੂਗਲ ਨੂੰ ਜਾਣਕਾਰੀ ਦੇ ਦਿੱਤੀ ਹੈ ਅਤੇ ਇਸ ਐਪ ਨੂੰ ਫਿਲਹਾਲ ਪਲੇਅ ਸਟੋਰ ਤੋਂ ਹਟਾ ਲਿਆ ਗਿਆ ਹੈ। DEFENSOR ID ਐਪ 3 ਫਰਵਰੀ 2020 ਨੂੰ ਰਿਲੀਜ਼ ਹੋਇਆ ਸੀ ਅਤੇ ਇਸ ਨੂੰ ਆਖਿਰੀ ਅਪਡੇਟ 6 ਮਈ 2020 ਨੂੰ ਮਿਲੀ। ESET ਦੇ ਰਿਸਰਚਰਸ ਨੇ ਇਸ ਐਪ ਦੇ ਲੇਟੈਸਟ ਵਰਜ਼ਨ ਦੀ ਟੈਸਟਿੰਗ ਕੀਤੀ ਅਤੇ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ।
ਮਾਈਕ੍ਰੋਮੈਕਸ, ਲਾਵਾ, ਕਾਰਬਨ, ਇੰਟੈਕਸ ਵਰਗੇ ਇੰਡੀਅਨ ਬ੍ਰਾਂਡਸ ਵਾਪਸੀ ਨੂੰ ਤਿਆਰ
NEXT STORY