ਈਮੇਲ ਆਈਡੀ ਅਤੇ ਪਾਸਵਰਡ, ਇਹ ਐਪ ਪਿਛਲੇ 7 ਸਾਲਾਂ ਤੋਂ ਚੁਰਾ ਰਹੇ ਤੁਹਾਡਾ ਜਰੂਰੀ ਡੇਟਾ!
Fake App Stealing Data: ਫੋਨ ਵਿੱਚ ਆਫਿਸ਼ੀਅਲ ਸਟੋਰ ਦੀ ਬਜਾਏ ਥਰਡ ਪਾਰਟੀ ਸਾਈਟਸ ਰਾਹੀਂ ਐਪਸ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਗਲਤੀ ਬਹੁਤ ਮਹਿੰਗੀ ਪੈ ਸਕਦੀ ਹੈ, ਹਾਲ ਹੀ ਵਿੱਚ Catwatchful ਨਾਮਕ ਇੱਕ ਖਤਰਨਾਕ ਐਂਡਰਾਇਡ ਸਪਾਈਵੇਅਰ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ। ਇਸ ਸਪਾਈਵੇਅਰ ਨੇ 62000 ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਸ ਦਾ ਡੇਟਾ ਲੀਕ ਕੀਤਾ ਹੈ, ਇਹ ਐਪ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਜਰੂਰੀ ਡਿਟੇਲਸ ਨੂੰ ਚੁਰਾ ਲੈਂਦਾ ਹੈ।

ਫੋਨ ਵਿੱਚ ਜੇਕਰ ਉਹ ਐਪ ਜਿਸਨੂੰ ਤੁਸੀਂ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਆਫਿਸ਼ੀਅਲ ਸਟੋਰ ‘ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਤਾਂ ਲੋਕ ਗੂਗਲ ‘ਤੇ ਜਾ ਕੇ ਕਿਸੇ ਵੀ ਸਾਈਟ ਤੋਂ ਏਪੀਕੇ ਰਾਹੀਂ ਐਪ ਸਥਾਪਤ ਕਰਨ ਦੀ ਗਲਤੀ ਕਰਦੇ ਹਨ। ਐਪ ਨੂੰ ਇੰਸਟਾਲ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਨਾ ਰਹਿਣਾ ਮਹਿੰਗਾ ਪੈ ਸਕਦਾ ਹੈ, ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਐਪ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ ਜੋ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਲੋਕਾਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰ ਰਿਹਾ ਸੀ।
ਇਸ ਐਂਡਰਾਇਡ ਸਟਾਕਵੇਅਰ ਦਾ ਨਾਮ Catwatchful ਹੈ, ਇਸਨੇ 62 ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਸ ਦਾ ਡੇਟਾ ਲੀਕ ਕੀਤਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਵਿੱਚ, ਲੋਕਾਂ ਦੇ ਈਮੇਲ ਆਈਡੀ ਅਤੇ ਪਾਸਵਰਡ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸਨ। ਡੇਟਾ ਲੀਕ ਬਾਰੇ ਜਾਣਕਾਰੀ ਕੈਨੇਡੀਅਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਏਰਿਕ ਡੇਗਲ ਨੇ ਦਿੱਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਇਸ ਐਪ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ।
Catwatchful ਕਿਉਂ ਹੈ ਖ਼ਤਰਨਾਕ?
Catwatchful ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਸਟਾਕਰਵੇਅਰ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਬੱਚਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲੀ ਐਪ ਵਜੋਂ ਭੇਸ ਦਿੰਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕਾਲ ਲੌਗ, ਫੋਟੋਆਂ, ਰੀਅਲ-ਟਾਈਮ ਲੋਕੇਸ਼ਨ, ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਨੂੰ ਡੈਸ਼ਬੋਰਡ ‘ਤੇ ਅਪਲੋਡ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਸਿਰਫ਼ ਉਹ ਵਿਅਕਤੀ ਹੀ ਐਕਸੈਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਕੰਟਰੋਲ ਕਰ ਰਿਹਾ ਹੈ। ਇਸਨੂੰ ਹੋਰ ਵੀ ਖਤਰਨਾਕ ਬਣਾਉਣ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਫੋਨ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਈਵ ਐਂਬੀਐਂਟ ਆਡੀਓ ਨੂੰ ਵੀ ਟੈਪ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਅਗਲੇ ਅਤੇ ਪਿਛਲੇ ਕੈਮਰਿਆਂ ਦੋਵਾਂ ਤੱਕ ਵੀ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
ਐਪ ਡਿਵੈਲਪਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ Catwatchful ਅਦਿੱਖ ਹੈ, ਜਿਸ ਕਾਰਨ ਇਸਨੂੰ ਖੋਜਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਇਸਨੂੰ ਅਣਇੰਸਟੌਲ, ਰੋਕਿਆ ਜਾਂ ਬੰਦ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਇਹ ਕੋਈ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਪਲੇ ਸਟੋਰ ‘ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ ਅਤੇ ਯੂਜ਼ਰਸ ਨੂੰ ਇਸਨੂੰ ਮੈਨੁਅਲ ਰੂਪ ਨਾਲ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਸਾਈਡਲੋਡਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਖੁਦ ਨੂੰ ਲੁਕਾ ਲੈਂਦਾ ਹੈ ਇਹ ਸਪਾਈਵੇਅਰ
Eric Daigle ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ Catwatchful ਸਾਈਟ ‘ਤੇ ਇੱਕ ਮੁਫਤ ਟ੍ਰਾਇਲ ਖਾਤਾ ਬਣਾ ਕੇ ਸ਼ੁਰੂਆਤ ਕੀਤੀ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਨ੍ਹਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਵੈੱਬਸਾਈਟ ਨੇ ਦੋ ਵੱਖ-ਵੱਖ ਥਾਵਾਂ ‘ਤੇ ਉਸਦੀ ਜਾਣਕਾਰੀ ਰਜਿਸਟਰ ਕੀਤੀ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ catwatchful.pink ਨਾਮਕ ਡੋਮੇਨ ‘ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਇੰਸਟਾਲ ਹੋਣ ‘ਤੇ, ਐਪ ਨੇ ਹਰ ਤਰ੍ਹਾਂ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਮੰਗੀਆਂ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਸਿਸਟਮ ਐਪ ਵਜੋਂ ਲੁਕਾ ਲਿਆ।
ਇਹ ਵੀ ਪੜ੍ਹੋ
7 ਸਾਲਾਂ ਤੋਂ ਚੁਰਾ ਰਿਹਾ ਸੀ ਡੇਟਾ
Daigle ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਖਾਮੀ ਦੀ ਵਰਤੋਂ ਇਸ ਐਪ ਦੀ ਸਰਵਿਸ ਦੇ ਯੂਜ਼ਰਸ ਡੇਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਆਈਡੀ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਸਨ, ਉਨ੍ਹਾਂ ਨੇ ਕਿਹਾ ਕਿ 62000 ਤੋਂ ਵੱਧ ਆਈਡੀ ਅਤੇ ਪਾਸਵਰਡ ਲੀਕ ਹੋਏ ਸਨ। TechCrunch ਦੇ ਅਨੁਸਾਰ, ਭਾਰਤ, ਮੈਕਸੀਕੋ, ਕੋਲੰਬੀਆ, ਅਰਜਨਟੀਨਾ, ਪੇਰੂ ਅਤੇ ਬੋਲੀਵੀਆ ਵਿੱਚ ਰਹਿਣ ਵਾਲੇ ਲੋਕਾਂ ਦੇ ਫੋਨ ਇਸ ਸਪਾਈਵੇਅਰ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਹੋਰ ਵੀ ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਰਿਕਾਰਡ 2018 ਦੇ ਹਨ, ਜੋ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ Catwatchful ਘੱਟੋ-ਘੱਟ 7 ਸਾਲਾਂ ਤੋਂ ਡੇਟਾ ਚੋਰੀ ਕਰ ਰਿਹਾ ਹੈ।