मुख्य तथ्य
- बिटडेफेंडर ने लगभग तीन दर्जन ऐप की पहचान की है जो उपयोगी उपयोगिताओं के रूप में सामने आते हैं और फिर अनइंस्टॉल को रोकने के लिए खुद को अदृश्य बनाने के लिए तरकीबें अपनाते हैं।
- ऐप्स अपने नाम और आइकॉन को कुछ अहानिकर में बदल देते हैं और फिर दखल देने वाले विज्ञापन देते हैं।
- जबकि वे वर्तमान में केवल विज्ञापन प्रदर्शित करते हैं, बिटडेफ़ेंडर का सुझाव है कि उन्हें अधिक खतरनाक मैलवेयर की सेवा के लिए बनाया जा सकता है।
हैकर्स ने एक बार फिर Google की सुरक्षा को पार कर लिया है और एक स्विच-अप खींचकर Play Store पर मैलवेयर ऐप्स को सूचीबद्ध करने में कामयाब रहे हैं।
बिटडेफ़ेंडर के शोधकर्ताओं ने Google Play Store पर दर्जनों ऐप के बारे में विवरण साझा किया है जो झूठे ढोंग के पीछे खुद को छुपाते हैं और फिर कई तरकीबों का उपयोग करके अपनी उपस्थिति छुपाते हैं, जिसमें उनके नाम और आइकन बदलना शामिल है।
"दुर्भाग्य से, निष्कर्ष बिल्कुल भी आश्चर्यजनक नहीं हैं," सैन्स टेक्नोलॉजी इंस्टीट्यूट में अनुसंधान के डीन डॉ जोहान्स उलरिच ने एक ईमेल साक्षात्कार में लाइफवायर को बताया। "Google Play स्टोर में दुर्भावनापूर्ण ऐप्स की पहचान करने और उन्हें समाप्त करने में अक्सर समस्याएं होती हैं।"
तेजी से खींचना
ऐप्स के तौर-तरीकों पर टिप्पणी करते हुए, बिटडेफ़ेंडर ने कहा कि ऐप विशेष कार्यक्षमता प्रदान करने का नाटक करके उपयोगकर्ताओं को धोखा देते हैं, जैसे कि स्थान खोजक या फ़िल्टर वाला कैमरा ऐप। लेकिन इंस्टालेशन के तुरंत बाद, ऐप्स अपना नाम और आइकन बदल देते हैं, जिससे उन्हें ढूंढना और अनइंस्टॉल करना लगभग असंभव हो जाता है।
साधारण दृष्टि में छिपाने के लिए, कुछ ऐप्स अपना नाम सेटिंग्स में बदल देते हैं और उनके लोगो को गियर्स आइकन में बदल देते हैं जो आमतौर पर सेटिंग ऐप से जुड़े होते हैं।क्लिक करने पर, ऐप्स अपने धोखे को सफलतापूर्वक पूरा करने के लिए फोन की वास्तविक सेटिंग ऐप लॉन्च करते हैं। इस तरह, अधिकांश उपयोगकर्ता वास्तविक दुर्भावनापूर्ण ऐप नहीं ढूंढ सकते हैं जिसे उन्होंने अभी इंस्टॉल किया है।
पृष्ठभूमि में, हालांकि, ऐप्स घुसपैठ वाले विज्ञापनों को उगलना शुरू कर देंगे। दिलचस्प बात यह है कि यह सुनिश्चित करने के लिए ऐप्स एक और तरकीब का उपयोग करते हैं कि वे Android पर सबसे हाल ही में उपयोग किए गए ऐप्स की सूची में दिखाई न दें।
"खराब अभिनेता हमेशा कई कारणों से छेड़छाड़ या क्लोन किए गए ऐप्स को तैनात करने का प्रयास करेंगे: मैलवेयर इंजेक्ट करना, वित्तीय लेनदेन को बाधित करना, विज्ञापन राजस्व को डायवर्ट करना, या केवल डेटा चोरी करना," जॉर्ज मैकग्रेगर, वीपी, मोबाइल ऐप सुरक्षा विशेषज्ञों में अनुमोदन, Lifewire को ईमेल के माध्यम से बताया।
जबकि शोध में पहचाने गए ऐप्स को एडवेयर के रूप में जाना जाता है, क्योंकि वे सभी परेशान करने वाले विज्ञापन देते हैं, बिटडेफ़ेंडर का कहना है कि वे ऐप आसानी से अधिक खतरनाक प्रकार के मैलवेयर को आसानी से ला सकते हैं और सेवा दे सकते हैं।
"जबकि सभी खोजे गए ऐप्स स्पष्ट रूप से दुर्भावनापूर्ण हैं, डेवलपर्स उन्हें Google Play Store पर अपलोड करने में सक्षम थे, उन्हें उपयोगकर्ताओं को पेश करते थे और यहां तक कि उन अपडेट को भी धक्का देते थे जो ऐप्स को डिवाइस पर छिपाने में बेहतर बनाते थे," बिटडेफेंडर ने कहा.
इस तथ्य के बावजूद कि Google ऐसे नकली ऐप्स को Play Store पर उपलब्ध होने से पूरी तरह से रोकने में सक्षम नहीं है, मैकग्रेगर ने कहा कि लोगों को किसी तीसरे पक्ष के ऐप स्टोर पर नहीं जाना चाहिए।
Google Play स्टोर में दुर्भावनापूर्ण ऐप्स की पहचान करने और उन्हें समाप्त करने में अक्सर समस्याएं होती हैं।
डॉ. उलरिच सहमत हो गया। "उपयोगकर्ता अभी भी Google Play स्टोर पर डाउनलोड सीमित करने से बेहतर हैं," उन्होंने कहा। "लेकिन उन्हें यह समझने की जरूरत है कि Google अनुमोदन प्रक्रिया बहुत मजबूत नहीं है।"
कम ज्यादा है
बिटडेफेंडर ने जिन 35 दुर्भावनापूर्ण ऐप्स को अपने शोध के हिस्से के रूप में पहचाना है, उनकी डाउनलोड संख्या 10,000 से 100,000 तक है और उनके बीच दो मिलियन से अधिक डाउनलोड हो चुके हैं।
बिटडेफ़ेंडर ने ईमेल पर लाइफवायर को बताया कि उसने Google को दुर्भावनापूर्ण ऐप्स के बारे में प्रकाशित होने से पहले ही सूचित कर दिया था। हैरानी की बात यह है कि 18 अगस्त तक, अधिकांश यदि सभी ऐप्स अभी भी डाउनलोड के लिए उपलब्ध नहीं थे।
इन धोखाधड़ी वाले ऐप्स का शिकार बनने से बचने के लिए, बिटडेफ़ेंडर उनकी अनुरोधित अनुमतियों की सावधानीपूर्वक जांच करने का सुझाव देता है। उदाहरण के लिए, कोई भी ऐप जो अन्य ऐप्स को आकर्षित करने की क्षमता का अनुरोध करता है, उसे आगे के परीक्षणों के अधीन होना चाहिए।
किसी ऐप की वास्तविकता का आकलन करने के लिए कई मापदंडों को सूचीबद्ध करते हुए, डॉ. उलरिच ने ऐप को अपलोड किए जाने की तारीख की जांच करने की सिफारिश की, क्योंकि कुछ समय के लिए सूचीबद्ध किए गए ऐप्स के दुर्भावनापूर्ण होने की संभावना कम होती है।
"बहुत अधिक ऐप्स इंस्टॉल न करें," डॉ. उलरिच ने कहा। "उन ऐप्स को छोड़ दें जिनका आपने कुछ समय में उपयोग नहीं किया है या याद भी नहीं रखते कि वे क्या करते हैं।"
इस मुद्दे को एक अलग दृष्टिकोण से देखते हुए, मैकग्रेगर ने बताया कि ऐप सत्यापन के लिए ऐसे उपकरण हैं जो ऐप्स को क्लोन या संशोधित होने से पूरी तरह से रोक सकते हैं, यह सुनिश्चित करते हुए कि ऐप की केवल एक वास्तविक प्रति को डेटा चलाने और एक्सेस करने की अनुमति है.
"कुछ व्यक्तिगत ऐप डेवलपर पहले से ही इस तरह से अपने ऐप की सुरक्षा करते हैं," मैकग्रेगर ने कहा।
"लेकिन यह Google के हित में हो सकता है कि Play Store पर तैनात किसी भी ऐप के लिए इस तरह के ऐप सत्यापन की आवश्यकता हो।"
