फोन में जो ऐप डाउनलोड करना है वो ऐप ऑफिशियल स्टोर पर नहीं मिल रहा है तो लोग गूगल पर जाकर किसी भी साइट से APK के जरिए ऐप इंस्टॉल करने की गलती कर बैठते हैं. ऐप इंस्टॉल करते वक्त सावधानी न बरतना भारी पड़ सकता है, हाल ही में एक खतरनाक ऐप के बारे में पता चला है जो लंबे समय से लोगों का निजी डेटा चुरा रहा था.
इस एंड्रॉयड स्टॉकवेयर का नाम Catwatchful है, इसने 62 हजार से ज्यादा यूजर्स का डेटा लीक किया है. दावा किया गया है कि लीक हुई जानकारी में लोगों की ईमेल आईडी और पासवर्ड प्लेन टेक्स्ट में स्टोर थे. डेटा लीक की जानकारी कनाडा के साइबर सुरक्षा विशेषज्ञ Eric Daigle द्वारा दी गई है जिन्होंने इस ऐप में गंभीर खामियां पाईं.
Catwatchful क्यों है खतरनाक?
Catwatchful एंड्रॉयड डिवाइस के लिए एक स्टॉकरवेयर है जो खुद को चाइल्ड-मॉनीटरिंग ऐप के रूप में छिपाता है. यह पीड़ित की निजी जानकारी जैसे कॉल लॉग, फोटो,रियल-टाइम लोकेशन, पासवर्ड और अन्य जानकारी को डैशबोर्ड पर अपलोड करके काम करता है और ये जानकारी केवल उस व्यक्ति द्वारा एक्सेस की जा सकती है जो इसे कंट्रोल कर रहा है. जो बात इसे और भी खतरनाक बनाती है वह यह है कि ये फोन के माइक्रोफोन का इस्तेमाल करके लाइव एंबियंट ऑडियो को भी टैप कर सकता है और यहां तक कि फ्रंट और रियर दोनों कैमरों को भी एक्सेस कर सकता है.
ऐप डेवलपर का कहना है कि Catwatchful अदृश्य है, यही वजह है कि इसका पता नहीं लगाया जा सकता. इसे अन-इंस्टॉल नहीं किया जा सकता, न रोका जा सकता है और न ही इसे बंद किया जा सकता है. इसमें कोई आश्चर्य की बात नहीं है कि यह प्ले स्टोर पर उपलब्ध नहीं है और यूजर्स को इसे मैनुअल रूप से डाउनलोड और इंस्टॉल करना पड़ता है, जिसे साइडलोडिंग भी कहा जाता है.
खुद को छिपा लेता है ये स्पाइवेयर
Eric Daigle ने बताया कि उन्होंने Catwatchful साइट पर फ्री ट्रायल अकाउंट बनाकर शुरुआत की, जिसके बाद उन्होंने देखा कि वेबसाइट ने उनकी जानकारी दो अलग-अलग लोकेशन पर रजिस्टर की है. इनमें से एक को catwatchful.pink नामक डोमेन पर होस्ट किया गया था. इंस्टॉल होने पर, ऐप ने सभी प्रकार की परमिशन मांगी और खुद को सिस्टम ऐप के रूप में छिपा लिया.
7 सालों से चुरा रहा था डेटा
Daigle ने कहा कि उन्होंने इस खामी का इस्तेमाल इस ऐप की सर्विस के यूजर डेटाबेस तक पहुंचने के लिए किया जिसमें ईमेल आईडी और पासवर्ड शामिल थे, उन्होंने बताया कि 62000 से ज्यादा आईडी और पासवर्ड लीक हुए थे. टेकक्रंच के अनुसार, भारत, मेक्सिको, कोलंबिया, अर्जेंटीना, पेरू और बोलीविया में रहने वाले लोगों के फोन इस स्पाइवेयर से प्रभावित हुए हैं. इससे भी ज्यादा चौंकाने वाली बात यह है कि इनमें से कुछ रिकॉर्ड 2018 के हैं जो बताते हैं कि Catwatchful कम से कम 7 सालों से डेटा को चुरा रहा है.
.jpg)
-1765777697789.webp)
.jpeg)
.jpg)
