इन 50 वायरस ऐप्स ने Google Play सुरक्षा को दो बार बायपास किया

पिछले साल, Android को लक्षित करने वाले खतरों में 40% तक की वृद्धि हुई है। उपयोगकर्ताओं को उनके उपकरणों पर उचित सुरक्षा के अलावा, आमतौर पर क्या सलाह दी जाती है, अनौपचारिक साइटों से एप्लिकेशन डाउनलोड नहीं करना है क्यों? ठीक है, संक्रमण से बचने के लिए।

सैद्धांतिक रूप से यह माना जाता है कि Google Play Store उपयोगकर्ताओं के लिए बिना किसी समस्या के एप्लिकेशन डाउनलोड करने के लिए पर्याप्त सुरक्षित स्थान है। लेकिन दूसरी बार हमने देखा है कि वास्तव में ऐसा नहीं है।

आज हमें पता चला कि दरअसल, कुछ ऐप्लिकेशन ने Google Play की सुरक्षा को दरकिनार कर दिया है। और यह कि इस परिस्थिति को पहले ही दो मौकों पर दोहराया जा चुका है।

अपेक्षाकृत हाल ही में, सुरक्षा फर्म चेक प्वाइंट ने कुल 50 एप्लिकेशन का पता लगाया जो Google Play, Google के आधिकारिक स्टोर पर उपलब्ध थे। वे सभी दुर्भावनापूर्ण प्रकृति के हैं।

इस सुरक्षा फर्म के अनुसार, एप्लिकेशन बिलिंग सेवाओं के लिए उपयोगकर्ताओं से शुल्क लेती हैं। आपकी स्पष्ट सहमति के बिना, बिल्कुल। 4.2 मिलियन से अधिक बार डाउनलोड होने के बाद, Google ने उन्हें बाज़ार से वापस ले लिया।

अब उसी सुरक्षा फर्म ने चेतावनी दी है कि एक ही परिवार के ऐप्लिकेशन Google Play पर वापस आ गए हैं। और उन्होंने 5,000 से अधिक नए उपकरणों को संक्रमित किया है।

वायरस वाले 50 ऐप जिन्होंने दो बार सुरक्षा को बायपास किया

चेक प्वाइंट के अनुसार, वह कौन सी कंपनी है जिसने फिर से समस्या का पता लगाया है, जो एप्लिकेशन Google स्टोर में वापस आएंगे उसी परिवार का हिस्सा होंगे जैसे पहले का। उनके द्वारा महंगी दीवार के रूप में बपतिस्मा लिया गया।

उनकी कार्यप्रणाली टीमों से सभी फोन नंबर, स्थान और विशिष्ट पहचानकर्ता एकत्र करना है। और सब्सक्राइब यूज़र्स टू प्रीमियम सर्विसेज़ में इन टेक्स्ट मैसेज को बिना सोचे-समझे गरीबों के खाते में भेज दिया जाता है। और अपराधी मुनाफा बटोरने के प्रभारी हैं।

जांचकर्ता यह निर्धारित करने में असमर्थ रहे हैं कि इस हमले के लिए जिम्मेदार लोगों ने कितना पैसा जुटाया होगा। वे केवल इतना जानते हैं कि ऐप्स पहले से ही 1 से 4.2 मिलियन डाउनलोड के बीच थे।

लेकिन Google Play पर अलार्म बंद क्यों नहीं हो रहे हैं?

Google एप्लिकेशन स्टोर में किसी एप्लिकेशन को स्वीकार किए जाने के लिए, उसे कई आवश्यकताओं को पूरा करना होगा। उनमें से एक, तार्किक रूप से, किसी घोटाले का कीटाणु नहीं होना चाहिए। न ही हितों के खिलाफ कपटपूर्ण कार्य करें और उपयोगकर्ताओं की सहमति के बिना।

ExpensiveWall लवलीवॉल नामक ऐप के पीछे है। और निश्चित रूप से आपने सोचा है, यह कैसे संभव है कि Google को पहले खतरे का पता नहीं चला?

ठीक है, बहुत आसान है। इन अनुप्रयोगों के लिए ज़िम्मेदार लोग इसे छिपाने के लिए एक तकनीक का उपयोग करते हैं। निष्पादन योग्य को Google Play पर अपलोड करने से पहले उसे संपीड़ित और एन्क्रिप्ट करना। यही कारण है कि वे मैलवेयर को छुपाने में सक्षम हैं, इसलिए Google स्कैनर द्वारा इस पर ध्यान नहीं दिया जाता है।

दुर्भावनापूर्ण फ़ाइल बाद में खोल दी जाती है। जब यह माना जाता है कि एप्लिकेशन डिवाइस पर पहले से ही व्यवस्थित है। एक बात साफ है कि हमलावरों की तकनीक अब भी कारगर है. क्योंकि वे दो बार तक Google की सुरक्षा को बायपास करने में कामयाब रहे हैं।

सिस्टम का उपयोग अन्य उद्देश्यों के लिए किया जा सकता है

ExpensiveWall वास्तव में इस सब की शुरुआत हो सकती है। क्योंकि मैलवेयर का उपयोग छवियों, ऑडियो और उपकरणों से संवेदनशील डेटा को चुराने के लिए भी किया जा सकता है, उन्हें कुछ सर्वरों पर भेजने के लिए।

विशेषज्ञ कहते हैं कि यह एक सही जासूस उपकरण है क्योंकि यह पीड़ित के ज्ञान के बिना पूरी तरह से काम करने में सक्षम है। जैसा कि Ars Technica में समझाया गया है, भले ही Google ने एप्लिकेशन को फिर से हटा दिया हो, जिन उपकरणों में ये ऐप इंस्टॉल हैं, वे संक्रमित होते रहेंगे।जब तक वे उन्हें जड़ से नहीं हटाते।

यदि उपयोगकर्ता Android का पुराना संस्करण चला रहे हैं तो वे कभी भी कीटाणुरहित नहीं कर पाएंगे आप केवल जांच कर सकते हैं (और करना चाहिए) अगर यह आपका मामला है। आप चेक प्वाइंट द्वारा पहचाने गए ऐप्स की सूची देख सकते हैं और यहां रिपोर्ट देख सकते हैं।