ईएसईटी रिसर्च की एक रिपोर्ट के अनुसार इन malicious ऐप्स ने यूजर्स को उनके पर्सनल डेटा तक पहुंचने के लिए कई अनुमतियां देने का झांसा दिया। एक बार इंस्टॉल होने के बाद, ऐप्स कांटेक्ट लिस्ट, एसएमएस, फ़ोटो और ब्राउज़िंग इतिहास सहित कई प्रकार की जानकारी चुरा लेंगे। इस डेटा का उपयोग पीड़ितों को अत्यधिक ब्याज दरों के साथ लोन चुकाने के लिए ब्लैकमेल करने और परेशान करने के लिए किया जाता था।
ये ऐप भारत, पाकिस्तान, थाईलैंड, वियतनाम, मैक्सिको, इंडोनेशिया, कोलंबिया, मिस्र, केन्या, पेरू, फिलीपींस, सिंगापुर और नाइजीरिया जैसे देशों में चालू थे। शोधकर्ताओं का मानना है कि प्ले स्टोर से हटाए जाने से पहले इन ऐप्स को 12 मिलियन से अधिक लोगों ने डाउनलोड किया था।
ये ऐप्स कैसे काम करते हैं
शोधकर्ताओं ने पता लगाया है कि स्पाईलोन ऐप्स ने खुद को वैध लोन प्रोवाइडर के रूप में दिखा के यूजर्स को उन्हें डाउनलोड करने के लिए बरगलाया। एक बार इंस्टॉल होने के बाद, इन ऐप्स को अनजाने में दी गई अनुमतियों के माध्यम से यूजर्स की व्यक्तिगत जानकारी तक पहुंच प्राप्त हो गई। जब स्पाईलोन ऐप इंस्टॉल किया जाता है, तो यूजर को सेवा की शर्तों से सहमत होना पड़ता है और डिवाइस पर सहेजे गए संवेदनशील डेटा तक पहुंचने के लिए व्यापक अनुमतियां देनी होती हैं।
एक टिप्पणी भेजें