SpyLoan malware SpyLoan malware 
हर दिन लाखों लोग प्ले स्टोर से ऐप्स डाउनलोड करते हैं. लेकिन अगर ध्यान से न किया जाए तो ये आपके लिए खतरा बन सकता है. एंड्रॉइड यूजर्स आए दिन जाने-अनजाने अलग-अलग सिक्योरिटी थ्रेट का सामना कर रहे हैं. इसे लेकर सिक्योरिटी एक्सपर्ट्स ने चिंता जताई है. उन्होंने ‘स्पाईलोन' (SpyLoan) मैलवेयर को चेतावनी दी है. इसमें 18 ऐप्स शामिल हैं. दरअसल, लोन ट्रांजेक्शन में यूजर्स फंस सकते हैं. इतना ही नहीं बाद में ब्लैकमेल और जबरन वसूली के लिए भी इन लोन ऐप्स का इस्तेमाल किया जा रहा है.
सिक्योरिटी को लेकर किया गया है खुलासा
सिक्योरिटी फर्म ESET ने इन लोन देने वाले ऐप्स के बारे में खुलासा किया है. इस खुलासे से Google Play Store सिक्योरिटी फीचर्स और उनके तरीकों पर प्रकाश डाला है. ये फ्रॉड लोन ऐप्स वाले आकर्षक इंटरफेस के साथ, यूजर्स को जल्दी लोन मिलने की बात से लुभाते हैं. इन स्पाईलोन ऐप्स का प्राइमरी टारगेट अफ्रीका, लैटिन अमेरिका और दक्षिण पूर्व एशिया के यूजर्स हैं.
भ्रामक रणनीतियां और नकली वेबसाइटें
प्ले स्टोर पर अपनी जगह बनाने के लिए ये स्पाईलोन ऐप्स स्टैण्डर्ड नो योर कस्टमर (KYC) प्रक्रियाओं को पार कर लेते हैं. वे यूजर्स को आधिकारिक दिखने वाली वेबसाइटें प्रस्तुत करते हैं, जिनमें गैर-मौजूद कर्मचारियों के मनगढ़ंत डिटेल्स और फोटोज होती हैं, जो अक्सर स्टॉक इमेज वेबसाइटों से ली जाती हैं. इससे यूजर्स ये मान लेता है कि ये वेबसाइट पूरी तरह से ठीक है और वे इससे लोन ले सकते हैं.
फ्रॉड का हो सकते हैं शिकार
लोन अप्रूव होने पर, यूजर को अलग-अलग परमिशन देनी होती है. इससे कैमरा, कॉन्टैक्ट, मैसेज, कॉल लॉग, फोटोज, वाई-फाई डिटेल, कैलेंडर जानकारी और व्यक्तिगत डेटा जैसे संवेदनशील डेटा तक पहुंच की अनुमति मिलती है. फिर निकाली गई जानकारी फ्रॉड लोन करने वाले सर्वर्स को भेजी जाती है.
लोन टर्म्स और पॉलिसी को लेकर होती है परेशानी
हालांकि, लोन लेने वालों के लिए ये स्पाईलोन ऐप्स इसके टर्म्स और पॉलिसी में बदलाव कर देते हैं. ये ऐप्स Google की फाइनेंशियल सर्विस पॉलिसी का पालन करने के बजाय रीपेमेंट विंडो को छोटा कर देते हैं. गूगल के अनुसार ये विंडो कम से कम 60 दिनों की होनी चाहिए, लेकिन ये स्पाईलोन ऐसा नहीं करते हैं. जिसके बाद यूजर समझ नहीं पाता है कि वह क्या कदम उठाए और अपने आपको फंसा हुआ पाता है.
ब्लैकमेल और जबरन वसूली का होते हैं शिकार
शॉर्ट टर्म, हाई इंटरेस्ट लोन को चुकाने के लिए ये लोग फिर यूजर्स को परेशान करते हैं. मैलवेयर ऑपरेटर यूजर्स को ब्लैकमेल करने के लिए घुसपैठ किए गए डेटा का फायदा लेते हैं. संवेदनशील जानकारी को एक्सपोज करने का खतरा एक जबरदस्त तरीका बन जाता है, जो व्यक्तियों को भारी ब्याज दरों के साथ उधार ली गई राशि चुकाने के लिए मजबूर करता है.
Google की प्रतिक्रिया क्या रही?
ESET ने पहचाने गए ऐप्स की सूचना Google को दी है. जिसके परिणामस्वरूप 18 स्पाईलोन ऐप्स में से 17 को हटा दिया गया है. हालांकि अभी भी कुछ ऐप बचे हुए हैं. ईएसईटी की स्पाईलोन ऐप्स की लिस्ट में 4S कैश, AA क्रेडिट, अमोर कैश, कार्टेरा ग्रांडे, कैशवॉव, क्रेडीबस, ईज़ीकैश, ईज़ीक्रेडिट, फिनअप लेंडिंग, फ्लैशलोन, गो क्रेडिटो, गुयाबाकैश, इंस्टैंटानियो प्रेस्टामो, प्रेस्टामोस डी क्रेडिटो-युमीकैश, रैपिडो क्रेडिटो, ट्रूनायरा, और प्रेस्टामोसक्रेडिटो शामिल हैं.