scorecardresearch

ऐप से Loan लेने वाले हो जाएं सावधान! Spyloan मैलवेयर को लेकर आई चेतावनी, ब्लैकमेल और जबरन वसूली का हो सकते हैं शिकार 

लोन अप्रूव होने पर, यूजर को अलग-अलग परमिशन देनी होती है. इससे कैमरा, कॉन्टैक्ट, मैसेज, कॉल लॉग, फोटोज, वाई-फाई डिटेल, कैलेंडर जानकारी और व्यक्तिगत डेटा जैसे संवेदनशील डेटा तक पहुंच की अनुमति मिलती है. इसी से फिर लोगों को बाद में ब्लैकमेल किया जाता है.

SpyLoan malware SpyLoan malware
हाइलाइट्स
  • फ्रॉड का हो सकते हैं शिकार 

  • सिक्योरिटी को लेकर किया गया है खुलासा 

हर दिन लाखों लोग प्ले स्टोर से ऐप्स डाउनलोड करते हैं. लेकिन अगर ध्यान से न किया जाए तो ये आपके लिए खतरा बन सकता है. एंड्रॉइड यूजर्स आए दिन जाने-अनजाने अलग-अलग सिक्योरिटी थ्रेट का सामना कर रहे हैं. इसे लेकर सिक्योरिटी एक्सपर्ट्स ने चिंता जताई है. उन्होंने ‘स्पाईलोन' (SpyLoan) मैलवेयर को चेतावनी दी है. इसमें 18 ऐप्स शामिल हैं. दरअसल, लोन ट्रांजेक्शन में यूजर्स फंस सकते हैं. इतना ही नहीं बाद में ब्लैकमेल और जबरन वसूली के लिए भी इन लोन ऐप्स का इस्तेमाल किया जा रहा है. 

सिक्योरिटी को लेकर किया गया है खुलासा 

सिक्योरिटी फर्म ESET ने इन लोन देने वाले ऐप्स के बारे में खुलासा किया है. इस खुलासे से Google Play Store  सिक्योरिटी फीचर्स और उनके तरीकों पर प्रकाश डाला है. ये फ्रॉड लोन ऐप्स वाले आकर्षक इंटरफेस के साथ, यूजर्स को जल्दी लोन मिलने की बात से लुभाते हैं. इन स्पाईलोन ऐप्स का प्राइमरी टारगेट अफ्रीका, लैटिन अमेरिका और दक्षिण पूर्व एशिया के यूजर्स हैं.

भ्रामक रणनीतियां और नकली वेबसाइटें

प्ले स्टोर पर अपनी जगह बनाने के लिए ये स्पाईलोन ऐप्स स्टैण्डर्ड नो योर कस्टमर (KYC) प्रक्रियाओं को पार कर लेते हैं. वे यूजर्स को आधिकारिक दिखने वाली वेबसाइटें प्रस्तुत करते हैं, जिनमें गैर-मौजूद कर्मचारियों के मनगढ़ंत डिटेल्स और फोटोज होती हैं, जो अक्सर स्टॉक इमेज वेबसाइटों से ली जाती हैं. इससे यूजर्स ये मान लेता है कि ये वेबसाइट पूरी तरह से ठीक है और वे इससे लोन ले सकते हैं. 

फ्रॉड का हो सकते हैं शिकार 

लोन अप्रूव होने पर, यूजर को अलग-अलग परमिशन देनी होती है. इससे कैमरा, कॉन्टैक्ट, मैसेज, कॉल लॉग, फोटोज, वाई-फाई डिटेल, कैलेंडर जानकारी और व्यक्तिगत डेटा जैसे संवेदनशील डेटा तक पहुंच की अनुमति मिलती है. फिर निकाली गई जानकारी फ्रॉड लोन करने वाले सर्वर्स को भेजी जाती है.

लोन टर्म्स और पॉलिसी को लेकर होती है परेशानी  

हालांकि, लोन लेने वालों के लिए ये स्पाईलोन ऐप्स इसके टर्म्स और पॉलिसी में बदलाव कर देते हैं. ये ऐप्स Google की फाइनेंशियल सर्विस पॉलिसी का पालन करने के बजाय रीपेमेंट विंडो को छोटा कर देते हैं. गूगल के अनुसार ये विंडो कम से कम 60 दिनों की होनी चाहिए, लेकिन ये स्पाईलोन ऐसा नहीं  करते हैं. जिसके बाद यूजर समझ नहीं पाता है कि वह क्या कदम उठाए और अपने आपको फंसा हुआ पाता है.  

ब्लैकमेल और जबरन वसूली का होते हैं शिकार 

शॉर्ट टर्म, हाई इंटरेस्ट लोन को चुकाने के लिए ये लोग फिर यूजर्स को परेशान करते हैं. मैलवेयर ऑपरेटर यूजर्स को ब्लैकमेल करने के लिए घुसपैठ किए गए डेटा का फायदा लेते हैं. संवेदनशील जानकारी को एक्सपोज करने का खतरा एक जबरदस्त तरीका बन जाता है, जो व्यक्तियों को भारी ब्याज दरों के साथ उधार ली गई राशि चुकाने के लिए मजबूर करता है.

Google की प्रतिक्रिया क्या रही?

ESET ने पहचाने गए ऐप्स की सूचना Google को दी है. जिसके परिणामस्वरूप 18 स्पाईलोन ऐप्स में से 17 को हटा दिया गया है. हालांकि अभी भी कुछ ऐप बचे हुए हैं. ईएसईटी की स्पाईलोन ऐप्स की लिस्ट में 4S कैश, AA क्रेडिट, अमोर कैश, कार्टेरा ग्रांडे, कैशवॉव, क्रेडीबस, ईज़ीकैश, ईज़ीक्रेडिट, फिनअप लेंडिंग, फ्लैशलोन, गो क्रेडिटो, गुयाबाकैश, इंस्टैंटानियो प्रेस्टामो, प्रेस्टामोस डी क्रेडिटो-युमीकैश,  रैपिडो क्रेडिटो, ट्रूनायरा, और प्रेस्टामोसक्रेडिटो शामिल हैं.