सेंट्रल डेस्क : साइबर सिक्योरिटी कंपनी Bitdefender के शोधकर्ताओं ने Google Play Store पर 331 खतरनाक ऐप्स का पता लगाया है, जो बड़े साइबर धोखाधड़ी अभियान “Vapor Operation” का हिस्सा थे। यह अभियान एड फ्रॉड और फिशिंग तकनीकों के जरिए यूज़र्स की व्यक्तिगत जानकारी चुराने का काम कर रहा था। चौंकाने वाली बात यह है कि इन ऐप्स को 60 मिलियन से ज्यादा बार डाउनलोड किया गया था और ये Android 13 की सिक्योरिटी को भी बायपास कर चुके थे। गूगल ने इन खतरनाक ऐप्स को अपने Play Store से हटा दिया है, लेकिन Bitdefender की रिपोर्ट के अनुसार, शोध के अंत तक 15 ऐप्स अभी भी उपलब्ध थे।
Vapor Operation : एक बड़ा साइबर अपराध अभियान
Vapor Operation एक साइबर अपराधियों द्वारा चलाया गया धोखाधड़ी अभियान है, जिसमें पहले 180 ऐप्स शामिल थे। ये ऐप्स हर दिन 200 मिलियन फर्जी विज्ञापन अनुरोध उत्पन्न कर रहे थे। अब, ये संख्या बढ़कर 331 ऐप्स तक पहुँच चुकी है। इन ऐप्स के प्रमुख प्रकार में Health Trackers, QR Scanners, Notes Apps, और Battery Optimizers शामिल हैं। यह अभियान एक बड़ा फ्रॉड नेटवर्क था जो दुनियाभर के यूज़र्स को निशाना बना रहा था।
खतरनाक ऐप्स की लिस्ट और उनकी उपलब्धता
इन खतरनाक ऐप्स में AquaTracker, ClickSave Downloader, और Scan Hawk शामिल हैं, जिनमें से हर एक ऐप को 1 मिलियन से ज्यादा बार डाउनलोड किया गया। वहीं, TranslateScan और BeatWatch जैसे ऐप्स भी इस सूची में शामिल हैं, जिन्हें 1 लाख से 5 लाख डाउनलोड मिले हैं। ये ऐप्स अक्टूबर 2024 से मार्च 2025 के बीच Google Play Store पर अपलोड किए गए थे। इन ऐप्स के सबसे अधिक डाउनलोड ब्राज़ील, अमेरिका, मैक्सिको, तुर्की, और दक्षिण कोरिया जैसे देशों में हुए थे, लेकिन भारत जैसे देशों में भी यह तकनीकी जानकारी कम रखने वाले यूज़र्स के लिए बड़ा खतरा बने हुए थे।
कैसे काम करते थे ये ऐप्स?
शुरुआत में ये ऐप्स विज्ञापन दिखाने वाले ऐप्स के रूप में दिखते थे, लेकिन बाद में, इन ऐप्स को अपडेट करके कमांड-एंड-कंट्रोल (C2) सर्वर से खतरनाक कोड भेजा जाता था। एक बार इंस्टॉल होने के बाद, ये ऐप्स खुद को होम स्क्रीन से गायब कर लेते थे ताकि यूज़र्स को पता न चले। कुछ ऐप्स ने तो अपने नाम बदलकर Google Voice जैसे भरोसेमंद ऐप्स जैसा दिखने की कोशिश की थी।
इन ऐप्स ने बिना किसी यूज़र इंटरेक्शन के सक्रिय होना शुरू कर दिया। ये फुल-स्क्रीन विज्ञापन दिखाकर फोन को हैंग कर देते थे, जिससे यूज़र्स को फर्जी लॉगिन पेज पर भेजा जाता था। वहां वे Facebook, YouTube, और पेमेंट गेटवे की जानकारी चुराने की कोशिश करते थे।
कुछ ऐप्स ने झूठे अलर्ट दिखाकर यूज़र्स को भ्रमित किया, जैसे कि “आपका फोन वायरस से संक्रमित है”, ताकि वे और अधिक मैलवेयर डाउनलोड करने के लिए मजबूर हो जाएं। कई यूज़र्स ने शिकायत की कि वे एड लूप में फंस गए, जहां किसी भी बटन पर क्लिक करने पर उन्हें फर्जी वेबसाइटों पर रीडायरेक्ट किया जाता था।
बैंक डिटेल्स और पासवर्ड चुराने का प्रयास
इन ऐप्स का एक और प्रमुख उद्देश्य यूज़र्स के बैंक डिटेल्स और पासवर्ड चुराना था। ऐसे ऐप्स की फिशिंग तकनीकों के चलते लाखों यूज़र्स की निजी जानकारी चोरी हो सकती थी। साइबर सिक्योरिटी के लिहाज से यह एक बड़ा खतरा साबित हो सकता है, खासकर उन यूज़र्स के लिए जो सुरक्षा के मामलों में जागरूक नहीं हैं।
गुगल की सलाह
गुगल की ओर से बताया गया है कि यह रिपोर्ट Google Play Store पर उपलब्ध खतरनाक ऐप्स और उनके प्रभाव को लेकर एक सख्त चेतावनी है। यूज़र्स को इन ऐप्स से बचने के लिए हमेशा सावधान रहना चाहिए, और केवल विश्वसनीय ऐप्स ही डाउनलोड करने चाहिए।Cyber Security, Bitdefender, और Google Play Store के जैसे शब्दों का ध्यान रखते हुए, यह समझना बेहद जरूरी है कि किसी भी अनजान ऐप को डाउनलोड करने से पहले उसकी सुरक्षा जांच कर ली जाए। अगर आपने इन ऐप्स में से कोई भी डाउनलोड किया है, तो तुरंत उसे अनइंस्टॉल कर दें और अपनी जानकारी की सुरक्षा को प्राथमिकता दें।
