हर दिन लाखों लोग प्ले स्टोर से ऐप्स डाउनलोड करते हैं. लेकिन अगर ध्यान से न किया जाए तो ये आपके लिए खतरा बन सकता है. एंड्रॉइड यूजर्स आए दिन जाने-अनजाने अलग-अलग सिक्योरिटी थ्रेट का सामना कर रहे हैं. इसे लेकर सिक्योरिटी एक्सपर्ट्स ने चिंता जताई है. उन्होंने ‘स्पाईलोन' (SpyLoan) मैलवेयर को चेतावनी दी है. इसमें 18 ऐप्स शामिल हैं. दरअसल, लोन ट्रांजेक्शन में यूजर्स फंस सकते हैं. इतना ही नहीं बाद में ब्लैकमेल और जबरन वसूली के लिए भी इन लोन ऐप्स का इस्तेमाल किया जा रहा है.
सिक्योरिटी को लेकर किया गया है खुलासा
सिक्योरिटी फर्म ESET ने इन लोन देने वाले ऐप्स के बारे में खुलासा किया है. इस खुलासे से Google Play Store सिक्योरिटी फीचर्स और उनके तरीकों पर प्रकाश डाला है. ये फ्रॉड लोन ऐप्स वाले आकर्षक इंटरफेस के साथ, यूजर्स को जल्दी लोन मिलने की बात से लुभाते हैं. इन स्पाईलोन ऐप्स का प्राइमरी टारगेट अफ्रीका, लैटिन अमेरिका और दक्षिण पूर्व एशिया के यूजर्स हैं.
भ्रामक रणनीतियां और नकली वेबसाइटें
प्ले स्टोर पर अपनी जगह बनाने के लिए ये स्पाईलोन ऐप्स स्टैण्डर्ड नो योर कस्टमर (KYC) प्रक्रियाओं को पार कर लेते हैं. वे यूजर्स को आधिकारिक दिखने वाली वेबसाइटें प्रस्तुत करते हैं, जिनमें गैर-मौजूद कर्मचारियों के मनगढ़ंत डिटेल्स और फोटोज होती हैं, जो अक्सर स्टॉक इमेज वेबसाइटों से ली जाती हैं. इससे यूजर्स ये मान लेता है कि ये वेबसाइट पूरी तरह से ठीक है और वे इससे लोन ले सकते हैं.
फ्रॉड का हो सकते हैं शिकार
लोन अप्रूव होने पर, यूजर को अलग-अलग परमिशन देनी होती है. इससे कैमरा, कॉन्टैक्ट, मैसेज, कॉल लॉग, फोटोज, वाई-फाई डिटेल, कैलेंडर जानकारी और व्यक्तिगत डेटा जैसे संवेदनशील डेटा तक पहुंच की अनुमति मिलती है. फिर निकाली गई जानकारी फ्रॉड लोन करने वाले सर्वर्स को भेजी जाती है.
लोन टर्म्स और पॉलिसी को लेकर होती है परेशानी
हालांकि, लोन लेने वालों के लिए ये स्पाईलोन ऐप्स इसके टर्म्स और पॉलिसी में बदलाव कर देते हैं. ये ऐप्स Google की फाइनेंशियल सर्विस पॉलिसी का पालन करने के बजाय रीपेमेंट विंडो को छोटा कर देते हैं. गूगल के अनुसार ये विंडो कम से कम 60 दिनों की होनी चाहिए, लेकिन ये स्पाईलोन ऐसा नहीं करते हैं. जिसके बाद यूजर समझ नहीं पाता है कि वह क्या कदम उठाए और अपने आपको फंसा हुआ पाता है.
ब्लैकमेल और जबरन वसूली का होते हैं शिकार
शॉर्ट टर्म, हाई इंटरेस्ट लोन को चुकाने के लिए ये लोग फिर यूजर्स को परेशान करते हैं. मैलवेयर ऑपरेटर यूजर्स को ब्लैकमेल करने के लिए घुसपैठ किए गए डेटा का फायदा लेते हैं. संवेदनशील जानकारी को एक्सपोज करने का खतरा एक जबरदस्त तरीका बन जाता है, जो व्यक्तियों को भारी ब्याज दरों के साथ उधार ली गई राशि चुकाने के लिए मजबूर करता है.
Google की प्रतिक्रिया क्या रही?
ESET ने पहचाने गए ऐप्स की सूचना Google को दी है. जिसके परिणामस्वरूप 18 स्पाईलोन ऐप्स में से 17 को हटा दिया गया है. हालांकि अभी भी कुछ ऐप बचे हुए हैं. ईएसईटी की स्पाईलोन ऐप्स की लिस्ट में 4S कैश, AA क्रेडिट, अमोर कैश, कार्टेरा ग्रांडे, कैशवॉव, क्रेडीबस, ईज़ीकैश, ईज़ीक्रेडिट, फिनअप लेंडिंग, फ्लैशलोन, गो क्रेडिटो, गुयाबाकैश, इंस्टैंटानियो प्रेस्टामो, प्रेस्टामोस डी क्रेडिटो-युमीकैश, रैपिडो क्रेडिटो, ट्रूनायरा, और प्रेस्टामोसक्रेडिटो शामिल हैं.