डॉक्टर वेब मैलवेयर एनैलिस्ट ने 10 मैलिशियस ऐप को ढूंढा है, जो फेसबुर यूज़र के लॉगइन और पासवार्ड को चुरा रही हैं. 10 में से 9 ऐप्स गूगल प्ले स्टोर पर उपलब्ध थीं. सिक्योरिटी अनैलिस्ट के मुताबिक ये वायरस वाली ऐप्स खतरनाक सॉफ्टवेयर के रूप में फैली थीं, और इन्हें 5,856,010 बार इंस्टॉल किया जा चुका है. कंपनी द्वारा रिपोर्ट करने के बाद इन 9 ऐप्स को गूगल ने प्ले स्टोर से हटा दिया है.
इन ट्रोजन ऐप्स (Trojan Apps) ने अपने पीड़ितों को बेवकूफ बनाने के लिए एक स्पेशल मेकैनिज़म का इस्तेमाल किया. ज़रूरी सेटिंग मिलने के बाद, उन्होंने वैध फेसबुक वेब पेज लोड किया https://www.facebook.com/login.php into WebView.
इसके बाद, उन्होंने प्राप्त जावास्क्रिप्ट को उसी वेबव्यू में लोड किया. इस स्क्रिप्ट का इस्तेमाल दर्ज किए गए लॉगइन क्रेडेंशियल को हाईजैक करने के लिए किया गया था.
उसके बाद, इस जावास्क्रिप्ट ने, Javascript Interface एनोटेशन के माध्यम से प्रदान किए गए मेथड का उपयोग करते हुए, चोरी हुए लॉगिन और पासवर्ड को ट्रोजन ऐप्स में पास कर दिया, जिसके बाद फिर इसे अटैकर के सर्वर को ट्रांसफर कर दिया गया.
पीड़ित द्वारा अपने खाते में लॉग इन करने के बाद, ट्रोजन ने मौजूदा ऑथेराइज़ेशन सेशन से कुकीज़ भी चुरा लीं. इन कूकीज़ को साइबरक्रिमनल्स को भेज दिया गया. आइए जानते हैं 9 खतरनाक ऐप्स और उनके डेवलपर के बारे में…
ये एक फोटो एडिटिंग आप है, जिसे Lilians ने डेवलप किया है. इस ऐप को 5,000,000 बार एंड्रॉयड डिवाइस पर डाउनलोड किया गया है. इस फोटो एडिटिंग ऐप को 5,000,000 बार एंड्रॉयड डिवाइस पर डाउनलोड किया गा है. इसे chikumburahmilton ने डेवलप किया है.
Rubbish Cleaner- 1,000,000 बार इंस्टॉल किया गया है.
Horoscope Daily- 1,000,000 बार इंस्टॉल किया गया है.
Inwell Fitness- 5,000,000 बार इंस्टॉल किया गया है.
App Lock Keep- 5,000 बार इंस्टॉल किया गया है.
Lockit Master- 5,000,000 बार इंस्टॉल किया गया है.
Horoscope Pi-1,000 बार इंस्टॉल किया गया है.
App Lock Manager- 10 बार इंस्टॉल किया गया है.
खबर इनपुट एजेंसी से