Android यूजर्स सावधान, कहीं आप भी तो नहीं हो रहे धोखाधड़ी के शिकार

PhoneSpy malware in android
Image credit: pixabay

Android यूजर्स को उनकी जानकारी के बिना प्रीमियम सदस्यता सेवाओं की सदस्यता लेने के लिए 10.5 मिलियन डाउनलोड के साथ 151 एंड्रॉइड ऐप का उपयोग करने वाले बड़े पैमाने पर धोखाधड़ी अभियान का उपयोग किया गया था।

Avast के शोधकर्ताओं ने इसके बारे में पता लगाया, जिसका नाम ‘अल्टिमाएसएमएस’ रखा गया और 80 संबद्धित ऐप्स की रिपोर्ट की जो उन्हें Google Play Store पर मिले थे।

जबकि Google ने ऐसे ऐप्स को जल्दी से हटा दिया, धोखेबाजों ने धोखाधड़ी सदस्यता शुल्क में लाखों डॉलर जमा कर लिए हैं।

एक फोन नंबर से शुरू होता है धोखे का खेल

धमकी देने वाले ने 151 एंड्रॉइड ऐप के माध्यम से अल्टीमेटएसएमएस अभियान चलाया, जो डिस्काउंट ऐप, गेम, कस्टम कीबोर्ड, क्यूआर कोड स्कैनर, वीडियो और फोटो एडिटर, स्पैम कॉल ब्लॉकर्स, कैमरा फिल्टर और बहुत कुछ होने का दिखावा करते थे।

इनमें से किसी एक ऐप को पहली बार लॉन्च करते समय, देश से मेल खाने के लिए अपनी भाषा बदलने के लिए स्मार्टफोन से डेटा, जैसे स्थान और IMEI का उपयोग करें।

ऐप तब यूजर को प्रोग्राम की सुविधाओं तक पहुंचने के लिए अपना मोबाइल फोन नंबर और ईमेल पता दर्ज करने के लिए प्रेरित करेगा।

फ़ोन नंबर और आवश्यक अनुमतियाँ होने के बाद, ऐप पीड़ित को $40 प्रति माह एसएमएस सेवा की सदस्यता देता है, जिससे स्कैमर्स को एक संबद्ध भागीदार के रूप में कटौती मिलती है।

Avast के विश्लेषण से पता चलता है कि इन ऐप्स के लेखकों ने एक ऐसी प्रणाली लागू की है जो यूजर से उनके स्थान के आधार पर अधिकतम संभव राशि वसूल करती है।

हालाँकि इनमें से अधिकांश ऐप विज्ञापित कार्यक्षमता की पेशकश नहीं करते हैं, और प्ले स्टोर पर उनकी कई खराब समीक्षाओं के बावजूद, उनके निर्माता अभी भी सबमिशन की भारी मात्रा के माध्यम से सफलता पा रहे हैं।

‘अल्टीमाएसएमएस’ अभियान के लिए इतनी बड़ी संख्या में ऐप का उपयोग करके, स्कैमर्स ने पीड़ितों की लगातार आमद को बनाए रखा और Google द्वारा लगातार रिपोर्टिंग और टेक-डाउन कार्रवाई के बावजूद प्ले स्टोर पर अपनी उपस्थिति बनाए रखी।

सेंसर टॉवर के अनुसार, सबसे अधिक प्रभावित देश मिस्र, सऊदी अरब, पाकिस्तान और संयुक्त अरब अमीरात हैं, जिनकी गिनती दस लाख से अधिक पीड़ित उपयोगकर्ता हैं। अमेरिका में, संक्रमित उपकरणों की संख्या 170,000 है।

अल्टीमेट एसएमएस यूजर्स को क्या करना चाहिए?

ऐप को अनइंस्टॉल करते समय नए सब्सक्रिप्शन को बनने से रोकेगा, यह मौजूदा सब्सक्रिप्शन को दोबारा चार्ज होने से नहीं रोकेगा। भविष्य के शुल्कों से बचने के लिए, आपको अपने वाहक से संपर्क करना होगा और सभी एसएमएस सदस्यताओं को रद्द करने के लिए कहना होगा।

आप अपने डिवाइस से तुरंत हटाए जाने वाले ऐप्स की पूरी लिस्ट के लिए GitHub पर इस लिस्ट की समीक्षा कर सकते हैं।

इस तरह के घोटालों का शिकार होने से बचने के लिए, अपने कैरियर से अपने खाते के लिए प्रीमियम एसएमएस विकल्प को अक्षम करने के लिए कहें और उन ऐप्स पर अपना फ़ोन नंबर दर्ज करने से बचें, जिन्हें इस जानकारी की आवश्यकता नहीं होगी।

यह भी सलाह दी जाती है कि आप ऐप इंस्टॉल करने से पहले रिव्यू पढ़ें, और यदि बार-बार नकारात्मक प्रतिक्रिया होती है, तो ऐसे ऐप से पूरी तरह बचने में ही भलाई है

यह भी पढ़ें: नवंबर 2021 में लॉन्च होने वाले टॉप स्मार्टफोन, मिलेंगे 2022 के एडवान्स फीचर्स