प्ले स्टोर पर मौजूद 224 खतरनाक ऐप्स: क्या आपने गलती से इन्हें डाउनलोड कर लिया?

गूगल ने हाल ही में गूगल प्ले पर एक बड़ा "सफाई अभियान" चलाया है, जिसमें 224 दुर्भावनापूर्ण ऐप्स हटा दिए गए हैं, जो स्लोपएड्स नामक एक बड़े पैमाने पर विज्ञापन धोखाधड़ी अभियान में पाए गए थे। इन ऐप्स को दुनिया भर में कुल 38 मिलियन से ज़्यादा बार इंस्टॉल किया गया था, जबकि उनकी हमला करने की तकनीक इतनी परिष्कृत थी कि वे एंड्रॉइड के डिफ़ॉल्ट सुरक्षा सिस्टम को भी चकमा दे सकते थे।

स्लोपएड्स अभियान कैसे काम करता है?

इस अभियान में शामिल ऐप्स सामान्य ऐप्स की तरह ही दिखते हैं - यदि इन्हें सीधे प्ले स्टोर से डाउनलोड किया जाए और उपयोगकर्ता इन्हें स्वयं खोजकर इंस्टॉल करें, तो इनसे कोई समस्या नहीं आती।

लेकिन यदि उपयोगकर्ता दुर्भावनापूर्ण विज्ञापन लिंक के माध्यम से उन तक पहुंचते हैं, तो ऐप एक एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइल डाउनलोड करके इंस्टॉलेशन के बाद अपनी दुर्भावनापूर्ण कार्यक्षमता को सक्रिय कर देगा, जिसमें दुर्भावनापूर्ण एडवेयर मॉड्यूल, एक "कैशआउट" सर्वर और जावास्क्रिप्ट कोड के लिंक शामिल हैं जो धोखाधड़ी कार्यों को निष्पादित करते हैं।

समीक्षा चरण के दौरान पता लगने से बचने के लिए ऐप परिष्कृत तकनीकों का भी उपयोग करता है, जैसे कि डिवाइस का परीक्षण करने तक अलग तरह से व्यवहार न करना, ताकि इसे नकली या परीक्षण सॉफ्टवेयर समझे जाने की भूल न हो।

एक तरकीब यह है कि एन्क्रिप्टेड डेटा (स्टेगनोग्राफी) युक्त एक "हानिरहित" PNG छवि का उपयोग करें, फिर इसे डिकोड करें और खतरनाक एडवेयर युक्त APK बनाने के लिए इसे पुनः जोड़ें।

इस अभियान में कुल 228 देशों को शामिल किया गया, जिसमें सबसे अधिक अवैध विज्ञापन इंप्रेशन अमेरिका में (लगभग 30%) थे, उसके बाद भारत और ब्राजील का स्थान था।

स्लोपएड्स एप्लिकेशन इंस्टॉल करने के हानिकारक प्रभाव

यह ऐप छुपे हुए विज्ञापन चला सकता है, नकली सामग्री डाउनलोड कर सकता है, या संदिग्ध वेबसाइट दिखाने के लिए उपयोगकर्ता के डिवाइस में हेरफेर कर सकता है।

वे नेटवर्क डेटा, बैटरी को खत्म कर सकते हैं, धीमी बूट या डिवाइस को अधिक गर्म कर सकते हैं, जिससे समग्र प्रदर्शन प्रभावित हो सकता है।

यद्यपि यह बैंकिंग ट्रोजन की तरह सबसे गंभीर व्यक्तिगत जानकारी चुराने वाला सॉफ्टवेयर नहीं है, फिर भी स्लोपएड्स एक प्रकार का विज्ञापन/एडवेयर है जो उपयोगकर्ताओं के लिए बड़ी असुविधा और अप्रत्यक्ष जोखिम का कारण बनता है।

उपयोगकर्ताओं की सुरक्षा के लिए Google द्वारा उठाए गए कदम

गूगल ने स्लोपएड्स अभियान में शामिल सभी 224 ऐप्स को प्ले स्टोर से हटा दिया है।

गूगल प्ले प्रोटेक्ट - एंड्रॉयड की अंतर्निहित सुरक्षा प्रणाली - को अपडेट किया गया है, ताकि उपयोगकर्ताओं को चेतावनी दी जा सके कि क्या ये दुर्भावनापूर्ण ऐप्स उनके डिवाइस पर इंस्टॉल हैं।

आप अपनी सुरक्षा कैसे करते हैं?

ऐसी स्थिति से बचने के लिए जहां आप किसी दुर्भावनापूर्ण ऐप से संक्रमित हो जाएं, यहां कुछ कदम दिए गए हैं जिन्हें आप उठा सकते हैं:

केवल विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें, अजीब विज्ञापन लिंक से इंस्टॉल करने के बजाय Google Play में खोज को प्राथमिकता दें।

ऐप की समीक्षाओं और टिप्पणियों की जांच करें - यदि बहुत से लोग रिपोर्ट करते हैं कि इसमें असामान्य विज्ञापन हैं या पृष्ठभूमि में चल रहे हैं, तो इसे उपयोग करने से बचें।

अपने डिवाइस को समय-समय पर स्कैन करने के लिए Google Play Protect या विश्वसनीय Android सुरक्षा सॉफ़्टवेयर का उपयोग करें.

ऐप द्वारा मांगी गई अनुमतियों पर ध्यान दें - यदि कोई साधारण ऐप (जैसे, फोटो व्यूअर, छोटा विजेट) नेटवर्क एक्सेस, बाहरी स्टोरेज में लिखने की अनुमति, या डिवाइस की जानकारी पढ़ने की अनुमति मांगता है, तो सावधान रहें।

अपने Android ऑपरेटिंग सिस्टम और सुरक्षा ऐप्स को अपडेट करें - नए संस्करण अक्सर बग्स को ठीक करते हैं और नए खतरों के खिलाफ सुरक्षा प्रदान करते हैं।

निष्कर्ष निकालना

स्लोपएड्स अभियान एक अनुस्मारक है कि अगर "मासूम" ऐप्स की ठीक से जाँच न की जाए, तो वे बड़ा खतरा पैदा कर सकते हैं। अपने ऐप डाउनलोड स्रोतों को सावधानीपूर्वक चुनकर, सुरक्षा उपकरणों का उपयोग करके और नियमित रूप से अपडेट करके सावधानी बरतना आपके एंड्रॉइड फ़ोन को सुरक्षित रखने के सर्वोत्तम तरीके हैं।

स्रोत: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html