शोध : फर्जी 'कॉन्टेक्ट ट्रेसिंग' ऐप के जरिए डाटा की चोरी
, शुक्रवार, 12 जून 2020 (14:11 IST)
दुनियाभर में सरकारों ने कोरोनावायरस संक्रमण को ट्रैक करने के लिए आधिकारिक ऐप तैयार किए हैं लेकिन हैकर्स ने दर्जनों ऐसे फर्जी ऐप तैयार किए गए हैं, जो उपयोगकर्ता का डाटा चुराने के लिए हैं।
डाटा चुराने के मकसद से ऐसे ऐप तैयार किए गए हैं, जो फर्जी हैं लेकिन डिजाइन इस तरह से किए गए हैं, जैसे कि आधिकारिक (असली) लगें। कोविड-19 से निपटने के लिए देशों ने अलग-अलग आधिकारिक कॉन्टेक्ट ट्रेसिंग ऐप तैयार किए हैं। सुरक्षा शोधकर्ताओं का कहना है कि दुनियाभर में दर्जनों कॉन्टेक्ट ट्रेसिंग ऐप इस तरह से तैयार किए गए हैं, जो दिखने और डिजाइन में आधिकारिक लगें लेकिन इनका मकसद खतरनाक मैलवेयर फैलाकर यूजर डाटा चुराना है।
कैलीफोर्निया स्थित कंपनी एनोमली के शोधकर्ताओं के मुताबिक एक बार ऐप को मोबाइल पर डाउनलोड कर लिया गया तो वे इस तरह से डिजाइन किए गए हैं कि मैलवेयर डाउनलोड और इंस्टॉल कर सके और निजी डाटा के साथ-साथ बैंकिंग से जुड़ी अहम जानकारी चुरा सके।
एनोमली का कहना है फेक कोविड-19 ऐप आधिकारिक चैनल्स जैसे कि गूगल प्ले स्टोर के माध्यम से वितरित नहीं होते हैं बल्कि इन्हें अन्य ऐप्स, थर्ड पार्टी स्टोर्स और वेबसाइट के द्वारा डाउनलोड के लिए बढ़ावा दिया जाता है। कंपनी ने एक ब्लॉग पोस्ट में लिखा कि सरकारी एजेंसियों द्वारा जारी किए गए ऐप की नकल कर डाटा चुराने वाले ऐप बना रहे हैं, वे ब्रांड और कथित विश्वास का लाभ उठाना जारी रखे हुए हैं।
यह शोध बताता है कि महामारी के बीच हैकर्स किस तरह से जनता के बीच भय का लाभ उठाते हुए डाटा चुराने के लिए तरकीब बना रहे जिससे पासवर्ड और अन्य डाटा हासिल किया जा सके। कई देशों में कॉन्टेक्ट ट्रेसिंग ऐप विकसित किए गए हैं।
स्मार्टफोन के जरिए कॉन्टेक्ट ट्रेसिंग ऐप से पता लगाया जा सकता है कि यूजर कहीं संक्रमित व्यक्ति के संपर्क में तो नहीं आया है। ऐप के लिए कई तकनीक का इस्तेमाल किया जा रहा है, कुछ सिस्टम की आलोचना निजता अधिकार कार्यकर्ताओं ने भी की है। कुछ सर्वे से पता चला है कि कॉन्टेक्ट ट्रेसिंग ऐप का इस्तेमाल करने में जनता में संदेह भी है।
एनोमली ने पाया कि बोगस ऐप्स आर्मेनिया, ब्राजील, भारत, कोलंबिया, इंडोनेशिया, ईरान, इटली, किर्गिस्तान और सिंगापुर में तैनात किए गए हैं। कई मामलों में फर्जी ऐप बिलकुल आधिकारिक ऐप की तरह ही लगते हैं।
अगला लेख