फेसबुक क्रेडेंशियल्स चोरी करने के आरोप में Google ने प्ले स्टोर से नौ ऐप्स को हटाया

डॉ वेब (पहली बार ArsTechnica द्वारा रिपोर्ट किया गया) के सुरक्षा शोधकर्ताओं ने उपयोगकर्ताओं को अपने फेसबुक क्रेडेंशियल्स को सौंपने के लिए एक विशेष तंत्र का उपयोग करके इन दुर्भावनापूर्ण ऐप्स को खोजने के बाद Google ने हाल ही में Google Play Store से नौ एप्लिकेशन हटा दिए। ऐप ने कथित तौर पर उपयोगकर्ताओं को अपने फेसबुक प्रोफाइल को ऐप से जोड़कर इन-ऐप विज्ञापनों को अक्षम करने का लालच दिया। हालांकि, जब एक वास्तविक फॉर्म पॉप अप हुआ जहां उपयोगकर्ता अपने फेसबुक विवरण दर्ज कर सकते थे, दुर्भावनापूर्ण जावास्क्रिप्ट कोड उपयोगकर्ता नाम और पासवर्ड को कैप्चर करेगा। “इस स्क्रिप्ट का उपयोग सीधे दर्ज किए गए लॉगिन क्रेडेंशियल को हाईजैक करने के लिए किया गया था। उसके बाद, इस जावास्क्रिप्ट ने, JavascriptInterface एनोटेशन के माध्यम से प्रदान की गई विधियों का उपयोग करते हुए, चोरी हुए लॉगिन और पासवर्ड को ट्रोजन एप्लिकेशन में स्थानांतरित कर दिया, जिसने बाद में डेटा को हमलावरों के C&C सर्वर में स्थानांतरित कर दिया। पीड़ित द्वारा अपने खाते में लॉग इन करने के बाद, ट्रोजन ने वर्तमान प्राधिकरण सत्र से कुकीज़ भी चुरा लीं। उन कुकीज़ को साइबर अपराधियों को भी भेजा गया था, ”डॉ वेब के शोधकर्ताओं ने कहा। कौन से नौ ऐप हैं जिन्हें हटा दिया गया? यहां उन नौ एप्लिकेशन की सूची दी गई है जिन्हें खोज के बाद प्ले स्टोर से हटा लिया गया था। Google ने इन एप्लिकेशन के पीछे डेवलपर्स को किसी भी नए ऐप को प्रकाशित करने से भी प्रतिबंधित कर दिया है। पीआईपी फोटो (5,000,000+ डाउनलोड) प्रोसेसिंग फोटो (500,000+ डाउनलोड) रबिश क्लीनर (100,000+ डाउनलोड) इनवेल फिटनेस (100,000+ डाउनलोड) राशिफल दैनिक (100,000+ डाउनलोड) ऐप लॉक कीप (50,000+ डाउनलोड) लॉकिट मास्टर (5,000+ डाउनलोड) राशिफल पाई (1,000 डाउनलोड) ऐप लॉक मैनेजर (10 डाउनलोड) आप अभी क्या कर सकते हैं? यदि आपने उपरोक्त में से कोई भी ऐप इंस्टॉल किया था, तो अब एप्लिकेशन से छुटकारा पाने और अपना फेसबुक पासवर्ड बदलने का एक अच्छा समय है। यह भी सुनिश्चित करें कि आपके फेसबुक अकाउंट पर टू फैक्टर ऑथेंटिकेशन इनेबल है ताकि कोई भी आपको पता लगाए बिना दूर से लॉग इन न कर सके। .