ऐप यूजर्स को एक फोटो अपलोड करने और उसे कार्टून रेंडरिंग में बदलने की अनुमति देता है। यह सिक्योरिटी रिसर्चर और मोबाइल सिक्योरिटी फर्म प्राडियो थे जिन्होंने कार्टूनिफायर ऐप के अंदर फेसस्टीलर नाम का एक ट्रोजन खोजा था। ट्रोजन ने एक फेसबुक लॉगिन स्क्रीन डिस्प्ले की जिसमें यूजर्स को ऐप के होमपेज पर जाने से पहले लॉगिन करने की जरूरत थी।
बताया जाता है कि जैसे ही यूजर्स अपना क्रेडेंशियल दर्ज करते हैं तो ऐप उन्हें zutuu[.]info [VirusTotal] पर एक कमांड और कंट्रोल सर्वर पर भेजता है, जिसे बाद में स्कैमर एकत्रित कर सकते हैं। रिपोर्ट में आगे बताया गया है कि ऐसे ऐप्स के डेवलपर और डिस्ट्रीब्यूटर कई बार रीपैकेजिंग प्रोसेस को ऑटोमैटिक करते हैं और मैलिसियज कोड के एक छोटे पीस को लैजिटिमेट ऐप में इंजेक्ट करते हैं। यह प्रोसेस ऐप को बिना किसी रेड फ्लैग के गूगल प्ले स्टोर की पॉलिसी को बायपास करने की मंजूरी देती है।
ऐप का इस्तेमाल करने के लिए यूजर्स को सबसे पहले अपने फेसबुक क्रेडेंशियल दर्ज करने होंगे। ऐप तब लिमिटेड फीचर्स तक एक्सेस प्रदान करता है, जैसे किसी फोटो को ग्राफिक में बदलने के लिए अपलोड करना है। यह यूजर्स को ग्राफिक इमेज को दोस्तों के साथ डाउनलोड या शेयर करने की भी अनुमति देता है।
स्मार्टफोन यूजर्स खासतौर पर एंड्रॉयड डिवाइस का इस्तेमाल करने वालों को अपने डिवाइस पर ऐसे ऐप्स इंस्टॉल करते हुए अतिरिक्त सतर्क रहना चाहिए। इसके अलावा उन्हें ऐसे ऐप्स इंस्टॉल करने में सावधानी बरतनी होगी जो कि बायोमेट्रिक डाटा जैसी निजी जानकारी मांगते हैं।
ऐप डाउनलोड करने से पहले ध्यान देने वाली बातें
यूजर्स को ऐप इंस्टॉल करने से पहले ऐप डेवलपर को चेक करना है और वेरिफाई करना चाहिए।
रिव्यूज और रेटिंग को चेक करना भी एक अच्छा विचार है। मैलवेयर इंजेस्ट किए गए ऐप्स में अक्सर खराब रिव्यूज शामिल होती हैं। आपको ऐसे ऐप्स इंस्टॉल करने से बचना चाहिए।
कभी भी अपनी निजी जानकारी जैसे नाम, फोन नंबर, पता, बायोमेट्रिक्स आदि किसी भी फेक ऐप के साथ शेयर नहीं करना चाहिए।
ऐसे ऐप्स इंस्टॉल करने से बचना चाहिए जो कि आपके डिवाइस पर स्टोर माइक्रोफोन, कॉन्टैक्ट या अन्य डाटा तक एक्सेस मांगते हैं।
वेरिफाइड ऐप्स इंस्टॉल कीजिए और हमेशा विश्वसनीय ऐप स्टोर गूगल प्ले स्टोर या एप्पल ऐप स्टोर से ही डाउनलोड करनी चाहिए।