सिक्योरिटी फर्म चेक प्वाइंट रिसर्च के अनुसार, फ्लिक्सऑनलाइन ऐप ने यूजर्स को धोखा देने के लिए नेटफ्लिक्स जैसा लुक दिया. इतना ही नहीं, उसने वाट्सऐप मैसेजेस के जरिए यूजर्स को दो महीने की फ्री मेम्बरशिप देने का भी वादा किया.
इस तरह के वाट्सऐप मैसेजेस का जवाब देने का मतलब है एक हैकर को फिशिंग अटैक्स के लिए बढ़ावा देना, मैलवेयर फैलाने देना या झूठी जानकारी फैलाने या यूजर्स के वाट्सऐप अकाउंट और चैट से डेटा चोरी करने का मौका देना. पिछले महीने Google द्वारा हटाए जाने से पहले FlixOnline ऐप लगभग 500 यूजर्स के लिए लगभग दो महीनों के लिए उपलब्ध था.
कैसे काम कर रहा था ये ऐप ?
एक बार प्ले स्टोर से स्मार्टफोन पर फ्लिक्सऑनलाइन ऐप इंस्टॉल हो जाने के बाद, स्क्रीन ओवरले, बैटरी ऑप्टिमाइज़ेशन और नोटिफिकेशन के लिए परमीशन मांगी. जैसे ही एक्सेस दी गई, मैलवेयर के पास मैलेशियस पेलोड फैलाने और ऑटो-जनरेट किए गए आंसर्स के साथ आने वाले वाट्सऐप मैसेजेस का जवाब देने के लिए पूरी पहुंच थी. चेक प्वाइंट रिसर्चर्स ने कहा कि ओवरले का उपयोग मैलवेयर द्वारा नकली लॉगिन बनाने और मौजूदा ऐप के टॉप पर फेक विंडो बनाने के लिए यूजर क्रेडेंशियल्स चोरी करने के लिए किया जाता है. फ्लिक्सऑनलाइन ऐप यूजर्स के नोटिफिकेशन पर नजर रख रहा था और ऑटोमैटिकली ही वाट्सऐप पर आए मैसेजेस का जवाब दे रहा था.
यह हाइलाइट करता है कि यूजर्स को डाउनलोड लिंक या अटैचमेंट्स से सावधान रहना चाहिए जो उन्हें वाट्सऐप या दूसरे मैसेजिंग एप्स के माध्यम से प्राप्त होते हैं, भले ही मैसेज किसी भरोसेमंद कॉन्टेक्ट से मिला हो लेकिन इसे क्रॉस चेक जरूर करना चाहिए.
Post a Comment