ਬੇਹਦ ਖਤਰਨਾਕ ਹੈ ਇਹ ਸਮਾਰਟਫੋਨ ਐਪ, ਤੁਰੰਤ ਕਰੋ ਦਵੋ ਡਿਲੀਟ

Updated: 21 Jun, 2020 12:58 AM

extremely dangerous this smartphone app instantly

ਗੈਜੇਟ ਡੈਸਕ—ਸਮਾਰਟਫੋਨ ਯੂਜ਼ਰਸ ਲਈ ਖਤਰੇ ਘੱਟ ਨਹੀਂ ਹੋ ਰਹੇ ਹਨ। ਆਏ ਦਿਨ ਅਜਿਹੀਆਂ ਐਪਸ ਦੇ ਬਾਰੇ 'ਚ ਪਤਾ ਚੱਲ ਰਿਹਾ ਹੈ ਜਿਹੜੇ ਯੂਜ਼ਰਸ ਦੇ ਫੋਨ 'ਚ ਦਾਖਲ ਹੋ ਕੇ ਸੈਂਸਿਟਿਵ ਡਾਟਾ ਦੀ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ। ਹਾਲ ਹੀ 'ਚ ESET ਦੇ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਐਕਸਪਰਟਸ ਨੇ ਯੂਜ਼ਰਸ ਨੂੰ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ 'ਤੇ ਮੌਜੂਦ ਇਕ ਅਜਿਹੇ ਹੀ ਐਪ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਵਾਰਨਿੰਗ ਦਿੱਤੀ ਹੈ। ਐਕਸਪਰਟਸ ਦੀ ਮੰਨੀਏ ਤਾਂ ਇਹ ਐਪ ਯੂਜ਼ਰਸ ਦੇ ਬੈਂਕ ਅਕਾਊਂਟ ਅਤੇ ਕ੍ਰਿਪਟੋ ਕਰੰਸੀ ਵਾਲਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਖਾਲੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਐਪ ਨੂੰ ਰਿਸਰਚਰਸ ਨੇ 'ਬੇਹਦ ਖਤਰਨਾਕ' ਕੈਟਿਗਰੀ ਦਾ ਐਪ ਦੱਸਿਆ ਹੈ।

ਐਪ ਨੂੰ ਚਾਲਾਕੀ ਨਾਲ ਪਹੁੰਚਾਇਆ ਗਿਆ ਪਲੇਅ ਸਟੋਰ 'ਤੇ
ਯੂਜ਼ਰਸ ਦੇ ਪੈਸੇ ਦੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਇਸ ਐਂਡ੍ਰਾਇਡ ਐਪ ਦਾ ਨਾਂ DEFENSOR ID ਹੈ। ਇਸ ਐਪ ਦੇ ਡਿਵੈੱਲਪਰਸ ਨੇ ਬਹੁਤ ਹੀ ਚਾਲਾਕੀ ਨਾਲ ਇਸ ਨੂੰ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ ਮਾਰਕੀਟਪਲੇਸ 'ਤੇ ਪਹੁੰਚਾ ਦਿੱਤਾ ਸੀ। ਰਿਸਰਚਰਸ ਨੇ ਦੱਸਿਆ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਐਂਡ੍ਰਾਇਡ ਸਕਿਓਰਟੀ ਚੈੱਕ ਨੂੰ ਟੈਸਟ ਕਰਨ ਲਈ ਐਪ ਦੇ ਮਲੀਸ਼ਸ ਸਰਫੇਸ ਦੇ ਅਸਰ ਨੂੰ ਘੱਟ ਕੀਤਾ ਤਾਂ ਕਿ ਨੁਕਸਾਨ ਜ਼ਿਆਦਾ ਨਾ ਹੋਵੇ। ਐਪ 'ਚ ਇਕ ਮਲੀਸ਼ਸ ਫੰਕਸ਼ਨ ਇਹ ਦਿਖਿਆ ਕਿ ਇਹ ਲਗਾਤਾਰ ਐਕਸੈਸਿਬਿਲਟੀ ਸਰਵਿਸ ਦਾ ਗਲਤ ਫਾਇਦਾ ਚੁੱਕ ਰਿਹਾ ਸੀ। ਐਂਡ੍ਰਾਇਡ 'ਚ ਇਹ ਸਮੱਸਿਆ ਕਾਫੀ ਸਮੇਂ ਤੋਂ ਹੈ ਅਤੇ ਹੈਕਰਸ ਇਸ ਦਾ ਆਸਾਨੀ ਨਾਲ ਗਲਤ ਫਾਇਦਾ ਚੁੱਕਦੇ ਹਨ।

ਮੰਗਦਾ ਹੈ ਕਈ ਸਾਰੀਆਂ ਪਰਮਿਸ਼ਨਸ
ESET ਨੇ ਆਪਣੀ ਰਿਸਰਚ 'ਚ ਪਾਇਆ ਕਿ ਐਂਡ੍ਰਾਇਡ ਡਿਵਾਈਸ 'ਚ ਇਹ ਐਪ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸਟਾਰਟ ਹੋਣ ਲਈ ਯੂਜ਼ਰਸ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸ ਪਰਮਿਸ਼ਨ ਮੰਗਦਾ ਹੈ। ਇਨ੍ਹਾਂ 'ਚੋਂ ਇਕ ਹੈ 'ਐਕਟੀਵੇਟ ਐਕਸੈਸੀਬਿਲਿਟੀ ਸਰਵਿਸੇਜ'। ਜੇਕਰ ਯੂਜ਼ਰ ਨੇ ਗਲਤੀ ਨਾਲ ਵੀ ਇਸ ਨੂੰ ਪਰਮਿਸ਼ਨ ਦੇ ਦਿੱਤੀ ਤਾਂ DEFENSOR ID ਡਿਵਾਈਸ 'ਚ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਐਪ ਦੇ ਟੈਕਸਟ ਨੂੰ ਪੜ੍ਹ ਕੇ ਉਸ ਨੂੰ ਹੈਕਰਸ ਤੱਕ ਭੇਜ ਦਿੰਦਾ ਹੈ।

ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਕਾਊਂਟ ਨੂੰ ਕਰ ਸਕਦਾ ਹੈਕ
ਹੈਕਰਸ ਤੱਕ ਐਪਸ ਦੀ ਡੀਟੇਲਸ ਪਹੁੰਚਾਉਣਾ ਯੂਜ਼ਰਸ ਲਈ ਕਾਫੀ ਵੱਡੀ ਪ੍ਰੇਸ਼ਾਨੀ ਦਾ ਕਾਰਣ ਬਣ ਸਕਦੇ ਹਨ। DEFENSOR ID ਤੋਂ ਮਿਲੇ ਡਿਵਾਈਸ ਅਤੇ ਐਪ ਡੀਟੇਲ ਦੀ ਮਦਦ ਨਾਲ ਸ਼ਾਤਿਰ ਹੈਕਰ ਬੈਂਕ ਦੇ ਲਾਗਇਨ ਡੀਟੇਲ, ਐੱਸ.ਐੱਮ.ਐੱਸ. ਡੀਟੇਲ, ਟੂ-ਫੈਕਟਰ-ਆਥੈਂਟੀਕੇਸ਼ਨ ਦੀ ਡੀਟੇਲਸ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਖਾਤੇ 'ਚੋਂ ਪੈਸੇ ਚੋਰੀ ਹੋਣ ਦਾ ਸ਼ੱਕ ਕਾਫੀ ਜ਼ਿਆਦਾ ਵਧ ਜਾਂਦਾ ਹੈ। ਇਹ ਐਪ ਇਸ ਲਈ ਵੀ ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਯੂਜ਼ਰਸ ਦੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਕਾਊਂਟਸ ਨੂੰ ਵੀ ਡੈਡੀਕੇਟੇਡ ਐਪਸ ਰਾਹੀਂ ਵੀ ਐਕਸੈੱਸ ਕਰ ਸਕਦਾ ਹੈ।

ਗੂਗਲ ਨੇ ਪਲੇਅ ਸਟੋਰ ਤੋਂ ਹਟਾਈ ਐਪ
ESET ਨੇ ਦੱਸਿਆ ਕਿ ਉਸ 'ਚ ਇਸ ਐਪ ਦੇ ਬਾਰੇ 'ਚ ਗੂਗਲ ਨੂੰ ਜਾਣਕਾਰੀ ਦੇ ਦਿੱਤੀ ਹੈ ਅਤੇ ਇਸ ਐਪ ਨੂੰ ਫਿਲਹਾਲ ਪਲੇਅ ਸਟੋਰ ਤੋਂ ਹਟਾ ਲਿਆ ਗਿਆ ਹੈ। DEFENSOR ID ਐਪ 3 ਫਰਵਰੀ 2020 ਨੂੰ ਰਿਲੀਜ਼ ਹੋਇਆ ਸੀ ਅਤੇ ਇਸ ਨੂੰ ਆਖਿਰੀ ਅਪਡੇਟ 6 ਮਈ 2020 ਨੂੰ ਮਿਲੀ। ESET ਦੇ ਰਿਸਰਚਰਸ ਨੇ ਇਸ ਐਪ ਦੇ ਲੇਟੈਸਟ ਵਰਜ਼ਨ ਦੀ ਟੈਸਟਿੰਗ ਕੀਤੀ ਅਤੇ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ।

ਮਾਈਕ੍ਰੋਮੈਕਸ, ਲਾਵਾ, ਕਾਰਬਨ, ਇੰਟੈਕਸ ਵਰਗੇ ਇੰਡੀਅਨ ਬ੍ਰਾਂਡਸ ਵਾਪਸੀ ਨੂੰ ਤਿਆਰ