Google द्वारा हटाए गए 224 दुर्भावनापूर्ण ऐप्स देखें

"स्लोपएड्स" नामक एक बड़े पैमाने पर एंड्रॉइड विज्ञापन धोखाधड़ी ऑपरेशन को बाधित कर दिया गया है, क्योंकि गूगल प्ले पर 224 दुर्भावनापूर्ण ऐप्स का उपयोग प्रति दिन 2.3 बिलियन विज्ञापन अनुरोध उत्पन्न करने के लिए किया जा रहा था।

HUMAN की सटोरी थ्रेट इंटेलिजेंस टीम ने विज्ञापन धोखाधड़ी अभियान का पता लगाया। टीम की रिपोर्ट के अनुसार, इन ऐप्स को 38 मिलियन से ज़्यादा बार डाउनलोड किया जा चुका है और ये ऐप्स अपने दुर्भावनापूर्ण व्यवहार को Google और सुरक्षा उपकरणों से छिपाने के लिए अस्पष्टीकरण और गुप्त तकनीकों का इस्तेमाल करते हैं।

लगभग 224 दुर्भावनापूर्ण ऐप्स स्लोपएड्स विज्ञापन धोखाधड़ी अभियान से जुड़े हैं।

यह अभियान वैश्विक स्तर पर चलाया गया, जिसमें 228 देशों से ऐप इंस्टॉल और स्लोपएड्स ट्रैफ़िक के कारण प्रतिदिन 2.3 बिलियन बोली अनुरोध प्राप्त हुए। विज्ञापन इंप्रेशन का सबसे अधिक संकेंद्रण संयुक्त राज्य अमेरिका (30%) से हुआ, उसके बाद भारत (10%) और ब्राज़ील (7%) का स्थान रहा।

"शोधकर्ताओं ने इस ऑपरेशन को 'स्लोपएड्स' नाम दिया है, क्योंकि इस खतरे से जुड़े ऐप्स बड़े पैमाने पर उत्पादित होते हैं, जो 'एआई स्लॉप' जैसा दिखता है, और यह खतरे वाले अभिनेता के सी2 सर्वर पर होस्ट किए गए एआई-थीम वाले ऐप्स और सेवाओं के संग्रह को संदर्भित करता है," ह्यूमन ने बताया।

अत्यंत परिष्कृत विज्ञापन धोखाधड़ी

विज्ञापन धोखाधड़ी में गूगल की ऐप समीक्षा प्रक्रिया और सुरक्षा सॉफ्टवेयर द्वारा पता लगाने से बचने के लिए कई स्तरों पर धोखाधड़ी की रणनीति अपनाई जाती है।

यदि कोई उपयोगकर्ता किसी अभियान के विज्ञापन से नहीं, बल्कि प्ले स्टोर के माध्यम से स्लोपएड ऐप को ऑर्गेनिक रूप से इंस्टॉल करता है, तो ऐप एक सामान्य ऐप की तरह व्यवहार करेगा, तथा विज्ञापित कार्य को सामान्य रूप से निष्पादित करेगा।

हालांकि, यदि यह निर्धारित करता है कि ऐप को किसी उपयोगकर्ता द्वारा धमकी अभिनेता के विज्ञापन अभियानों में से किसी एक के माध्यम से लिंक पर क्लिक करके इंस्टॉल किया गया था, तो सॉफ्टवेयर विज्ञापन धोखाधड़ी मैलवेयर मॉड्यूल, कैश-आउट सर्वर और जावास्क्रिप्ट पेलोड के लिए यूआरएल युक्त एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइल को डाउनलोड करने के लिए फायरबेस रिमोट कॉन्फ़िगरेशन का उपयोग करेगा।

इसके बाद ऐप यह निर्धारित करता है कि क्या यह किसी वैध उपयोगकर्ता के डिवाइस पर इंस्टॉल किया गया था, बजाय इसके कि इसका विश्लेषण किसी शोधकर्ता या सुरक्षा सॉफ्टवेयर द्वारा किया जाए।

यदि ऐप इन जांचों में पास हो जाता है, तो यह चार PNG छवियां डाउनलोड करता है, जो दुर्भावनापूर्ण APK के कुछ हिस्सों को छिपाने के लिए स्टेग्नोग्राफ़ी का उपयोग करती हैं, जिनका उपयोग विज्ञापन धोखाधड़ी अभियान को चलाने के लिए किया जाता है।

एक बार डाउनलोड हो जाने पर, छवि को डिक्रिप्ट कर दिया जाता है और डिवाइस पर पुनः इंस्टॉल कर दिया जाता है, जिससे पूर्ण "फैटमॉड्यूल" मैलवेयर बन जाता है, जिसका उपयोग विज्ञापन धोखाधड़ी करने के लिए किया जाता है।

एक बार फैटमॉड्यूल सक्रिय हो जाने पर, यह डिवाइस और ब्राउज़र की जानकारी एकत्र करने के लिए एक छिपे हुए वेबव्यू का उपयोग करता है, फिर हमलावर द्वारा नियंत्रित विज्ञापन धोखाधड़ी (पैसा कमाने वाले) डोमेन पर नेविगेट करता है।

इसके कारण डिवाइस लगातार डेटा ट्रैफिक सहित संसाधनों का उपभोग करता है, साथ ही मूक विज्ञापन साइटों तक पहुंचने के लिए बैटरी जीवन और मेमोरी भी खर्च करता है।

ये डोमेन गेम्स और नई वेबसाइटों का प्रतिरूपण करते हैं, तथा छिपे हुए वेबव्यू स्क्रीन के माध्यम से लगातार विज्ञापन प्रदर्शित करते हैं, जिससे प्रतिदिन 2 बिलियन से अधिक धोखाधड़ी वाले विज्ञापन इंप्रेशन और क्लिक उत्पन्न होते हैं, जिससे हमलावरों के लिए राजस्व उत्पन्न होता है।

ह्यूमन ने कहा कि अभियान के बुनियादी ढांचे में कई कमांड-एंड-कंट्रोल सर्वर और 300 से अधिक संबद्ध विज्ञापन डोमेन शामिल थे, जिससे पता चलता है कि हमलावर प्रारंभिक 224 ऐप्स से आगे अपनी पहुंच का विस्तार करने की योजना बना रहे थे।

गूगल ने प्ले स्टोर से सभी स्लोपएड्स ऐप्स को हटा दिया है, तथा एंड्रॉयड के गूगल प्ले प्रोटेक्ट को अपडेट कर दिया गया है, ताकि उपयोगकर्ताओं को अपने डिवाइस पर मौजूद किसी भी ऐप को अनइंस्टॉल करने की चेतावनी दी जा सके।

हालांकि, HUMAN ने चेतावनी दी है कि विज्ञापन धोखाधड़ी अभियान की जटिलता से पता चलता है कि हमलावर भविष्य में पुनः हमले करने के लिए अपनी योजना में बदलाव कर सकता है।

अगर आप गलती से कोई ऐप डाउनलोड कर लेते हैं, तो आपको उसे खुद ट्रैक करने की चिंता करने की ज़रूरत नहीं है। हालाँकि, उपयोगकर्ताओं को अपने डिवाइस पर ध्यान देना होगा, सिस्टम एक सूचना दिखाएगा और उसे हटाने के लिए कहेगा।

ऐसा इसलिए है क्योंकि गूगल ने अपने अंतर्निहित एंड्रॉयड सुरक्षा ऐप गूगल प्ले प्रोटेक्ट को अपडेट किया है, ताकि उपयोगकर्ताओं को उनके स्मार्टफोन या टैबलेट पर मौजूद किसी भी दुर्भावनापूर्ण ऐप को अनइंस्टॉल करने की चेतावनी दी जा सके।

स्रोत: https://khoahocdoisong.vn/kiem-tra-ngay-224-ung-dung-doc-hai-vua-bi-google-go-bo-post2149053682.html