यह Google Play एप्लिकेशन आपके मोबाइल फ़ोन को विज्ञापन के लिए अनुपयोगी बना सकता है
विषयसूची:
और Android ऐप स्टोर अभी भी संदिग्ध उपयोगिता वाले एप्लिकेशन को होस्ट करने के लिए विवाद में शामिल है, चाहे वे कितनी भी सुरक्षा होस्ट करें। नवीनतम मामले को सुरक्षा प्रदाता लुकआउट द्वारा उजागर किया गया है और यह 238 अनुप्रयोगों की तुलना में अधिक और कुछ भी प्रभावित नहीं करता है, जो Google Play Store रिपॉजिटरी में पूरी तरह से एकीकृत थे और जिसमें एडवेयर शामिल थे (एक प्रोग्राम जो प्रदर्शित करता है, निश्चित रूप से, स्वचालित, आक्रामक तरीका)। अनुप्रयोगों के सेट में कुल 440 मिलियन से अधिक डाउनलोड हैं और उनमें मौजूद एडवेयर इतने आक्रामक थे कि इसने उपयोगकर्ता के मोबाइल फोन को बेकार कर दिया, इसके सामान्य उपयोग को रोक दिया।
प्ले स्टोर में लगभग 300 वायरस से संक्रमित ऐप्स
इस मैलवेयर का नाम BeitaAd है और यह एक छिपा हुआ प्लग इन है जो TouchPal सहित इमोजी कीबोर्ड ऐप्स में होस्ट किया गया है (जो अभी भी Google Play Store पर है... यहां तक कि नहीं! आप इसे इंस्टॉल कर लेते हैं! ). 238 एप्लिकेशन जिनमें यह मैलवेयर है सभी चीन में स्थित एक ही कंपनी Cootek द्वारा विकसित किए गए हैं। प्रारंभ में, इनमें से किसी भी एप्लिकेशन को इंस्टॉल करने के बाद उपयोगकर्ता को अपने मोबाइल पर कुछ भी अजीब नहीं दिखाई देगा। हालाँकि, 24 घंटे और 14 दिनों के बीच की अवधि के भीतर, उसका मोबाइल बाएँ और दाएँ प्राप्त करना शुरू कर देगा, हमला इतना निरंतर होना चाहिए कि उपयोगकर्ता बिना किसी रुकावट के अपने फोन का उपयोग मुश्किल से कर सके। ज्यादातर विज्ञापन लॉक स्क्रीन पर दिखाई देते हैं। एक यूजर ने कहा है कि फोन कॉल के दौरान भी विज्ञापन दिखाई दिए।
सुरक्षा कंपनी लुकआउट द्वारा पेश की गई रिपोर्ट में कहा गया है कि इन दुर्भावनापूर्ण एप्लिकेशन के डेवलपर्स ने हर तरह से इस प्रोग्राम का पता लगाना लगभग असंभव बना दिया है का । संक्रमित अनुप्रयोगों के पहले संस्करण में प्रोग्राम को घटक निर्देशिका के अंदर beita.renc नामक एक अनएन्क्रिप्टेड डेक्स फ़ाइल के रूप में शामिल किया गया था। इस तरह उपयोगकर्ता के लिए यह जानना और भी कठिन हो गया कि उसकी समस्या का मूल क्या है। इसके बाद, उन्नत एन्क्रिप्शन मानक नामक एक उन्नत प्रोग्राम का उपयोग करके इसे एन्क्रिप्ट करते हुए, दुर्भावनापूर्ण फ़ाइल का नाम बदल दिया गया। सभी 'बीटा' फ़ाइल श्रृंखला को छिपाने के उद्देश्य से हैं।
अनुप्रयोगों के विकास में बुरा इरादा था
Lookout की एक सुरक्षा खुफिया इंजीनियर क्रिस्टीना बालाम के अनुसार, जिन ऐप्स का परीक्षण किया गया था, उनमें से सभी एडवेयर Cootek द्वारा प्रकाशित किए गए थे, और परीक्षण किए गए सभी Cootek ऐप्स में प्रोग्राम शामिल था।ऐसा प्रतीत होता है कि एप्लिकेशन डेवलपर्स द्वारा प्लगइनछिपाने का निरंतर प्रयास जिसमें मैलवेयर शामिल था, यह दर्शाता है कि Cootek को इसके कारण होने वाली समस्या के बारे में पता था। हालांकि, Cootek को BeiTa प्लगइन को श्रेय देने के लिए अपर्याप्त साक्ष्य हैं।
Lookout ने Google को प्लगइन के दुर्भावनापूर्ण व्यवहार की सूचना दी है, जिससे अधिकांश संक्रमित एप्लिकेशन हटा दिए गए हैं। आज, हालांकि, TouchPal एप्लिकेशन (विशिष्ट टूल जो आपके कीबोर्ड में फ़ंक्शन जोड़े गए हैं इमोजी, स्टिकर आदि के साथ) अभी भी स्टोर पर सक्रिय है। Play Store के भीतर दुर्भावनापूर्ण एप्लिकेशन की निरंतर घटनाएं सुरक्षा की महत्वपूर्ण कमी को उजागर करती हैं जो Google स्टोर को प्रभावित करती हैं और उपयोगकर्ता को साइबर अपराधियों के खिलाफ असुरक्षित छोड़ देती हैं।
वाया | आर्स टेक्निका
