दो ऐप कौन से हैं?
एक ब्लॉग पोस्ट में, Pradeo ने कहा कि उसके दोनों एप्लिकेशन एक ही डेवलपर के हैं, “फ़ाइल प्रबंधन एप्लिकेशन के रूप में सामने आते हैं और समान दुर्भावनापूर्ण व्यवहार पेश करते हैं।” विचाराधीन ऐप्स “फ़ाइल पुनर्प्राप्ति और डेटा पुनर्प्राप्ति” और “फ़ाइल प्रबंधक” हैं।
ऐप्स कैसे करती थीं यूजर्स की ‘जासूसी’?
Pradeo के अनुसार, इन ऐप्स को उपयोगकर्ताओं की बातचीत के बिना लॉन्च करने के लिए प्रोग्राम किया गया है, “और चीन में स्थित विभिन्न दुर्भावनापूर्ण सर्वरों के प्रति संवेदनशील उपयोगकर्ताओं के डेटा को चुपचाप बाहर निकालने के लिए।”
दोनों ऐप्स का दावा है कि वे उपयोगकर्ताओं के डिवाइस से कोई डेटा एकत्र नहीं करते हैं। Pradeo ने पाया कि यह गलत था और ऐप्स वास्तव में उपयोगकर्ता डेटा एकत्र कर रहे थे।
इन ऐप्स ने किस प्रकार का डेटा एकत्र किया है?
इनके द्वारा एकत्र किए गए डेटा में उपयोगकर्ताओं के संपर्क, चित्र, ऑडियो और वीडियो फ़ाइलें, नेटवर्क प्रदाता का नाम, ओएस संस्करण संख्या, डिवाइस ब्रांड और मॉडल, देश कोड और बहुत कुछ शामिल थे।
Pradeo ने Google को इन ऐप्स के बारे में सचेत किया है लेकिन ये अभी भी Play Store पर मौजूद हैं। उपयोगकर्ताओं को सलाह दी जाती है कि यदि उन्होंने इन्हें इंस्टॉल किया है तो उन्हें हटा दें। हालाँकि, ब्लॉग के अनुसार, ये ऐप्स आसानी से अनइंस्टॉल नहीं होते हैं। “ये दोनों मैलवेयर अपने अनइंस्टॉलेशन को कठिन बनाने के लिए इस तकनीक का उपयोग करते हैं। उन्हें हटाने के लिए, उपयोगकर्ताओं को सेटिंग्स में एप्लिकेशन सूची में जाना होगा, ”प्रेडियो ने कहा।
इसके अलावा, Pradeo के पास ऐप्स डाउनलोड करने के लिए तीन सुरक्षा युक्तियाँ हैं:
- ऐसे एप्लिकेशन डाउनलोड न करें जिनकी हजारों उपयोगकर्ताओं के पास कोई समीक्षा न हो।
- जब कोई समीक्षाएं हों तो उन्हें पढ़ें, वे आम तौर पर अनुप्रयोगों की वास्तविक प्रकृति को दर्शाते हैं।
- अनुमतियों को स्वीकार करने से पहले हमेशा उन्हें ध्यान से पढ़ें।