Google Play Store पर खोजे गए दुर्भावनापूर्ण ऐप्स 300,000 से अधिक बार डाउनलोड किए गए

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

पिछले कुछ महीनों में Google Play Store से डाउनलोड किए गए कुछ ऐप्स को Android उपयोगकर्ताओं के बैंक क्रेडेंशियल्स चुराते हुए पाया गया।

एक के अनुसार थ्रेटफैब्रिक की नई रिपोर्ट, Google Play Store में ऐप्स के माध्यम से पिछले चार महीनों में चार अलग-अलग खतरे वाले अभियान चलाए गए थे। कथित तौर पर विचाराधीन ऐप्स-क्यूआर स्कैनर, पीडीएफ स्कैनर और क्रिप्टोक्यूरेंसी वॉलेट के रूप में प्रस्तुत किए गए थे 300,000 से अधिक बार डाउनलोड किया गया और उपयोगकर्ता पासवर्ड और दो-कारक प्रमाणीकरण तक पहुंच प्राप्त की हो सकती है कोड।

फोन पर दुर्भावनापूर्ण अभिनेता — गेटी इमेजेज / जिजियन

ऐप कथित तौर पर पहले एक नियमित, सौम्य ऐप की पेशकश करके Google Play सुरक्षा प्रणालियों को साइड-स्टेप करने में सक्षम थे, लेकिन ऐप में अपडेट डाउनलोड करने वाले उपयोगकर्ताओं के लिए मैलवेयर पेश किया।

"ऑटोमेशन (सैंडबॉक्स) और मशीन लर्निंग से इन Google Play वितरण अभियानों का पता लगाना क्या मुश्किल है? परिप्रेक्ष्य यह है कि ड्रॉपर ऐप्स में बहुत कम दुर्भावनापूर्ण पदचिह्न होते हैं," मोबाइल सुरक्षा कंपनी थ्रेटफैब्रिक के शोधकर्ताओं ने कहा रिपोर्ट। "यह छोटा पदचिह्न Google Play द्वारा लागू अनुमति प्रतिबंधों का एक (प्रत्यक्ष) परिणाम है।"

थ्रेटफैब्रिक जिम्मेदार चार अलग-अलग मैलवेयर परिवारों का विवरण देता है: हाइड्रा, एर्मैक, एलियन, और चार में से सबसे बड़ा, अनात्सा। रिपोर्ट में अनात्सा का वर्णन है कि वह "साख, एक्सेसिबिलिटी लॉगिंग (उपयोगकर्ता की स्क्रीन पर दिखाई गई हर चीज को कैप्चर करना) और कीलॉगिंग को चुराने के लिए क्लासिक ओवरले हमलों को करने में सक्षम है।"

विचाराधीन ऐप्स में पीडीएफ डॉक्यूमेंट स्कैनर फ्री, फ्री क्यूआर कोड स्कैनर, क्यूआर क्रिएटर स्कैनर और जिम और फिटनेस ट्रेनर शामिल हैं। इनमें से पहला ऐप अगस्त 2021 की शुरुआत और अक्टूबर 2021 के अंत के बीच Google Play स्टोर पर दिखाई दिया।

ऐसा लगता है कि Google Play Store लगातार इस तरह के दुर्भावनापूर्ण ऐप्स में चलता है, और 2020 की एक रिपोर्ट ने पुष्टि की कि ऐप स्टोर दुर्भावनापूर्ण ऐप्स का मुख्य वितरक है। एक के अनुसार नॉर्टनलाइफलॉक रिसर्च ग्रुप और आईएमडीईए सॉफ्टवेयर इंस्टीट्यूट की रिपोर्ट, 67 प्रतिशत दुर्भावनापूर्ण ऐप इंस्टॉल Google Play Store से उत्पन्न हुए हैं।

हालांकि, अध्ययन एक महत्वपूर्ण नोट करता है कि सभी ऐप इंस्टॉल का 87 प्रतिशत Play Store से ही आता है, इसलिए इसका आकार और बड़े पैमाने पर लोकप्रियता शायद ऐप्पल के ऐप जैसे प्रतिस्पर्धियों की तुलना में अधिक समस्याओं में चलने में योगदान देती है दुकान।