Google Play Store अभी भी खतरनाक आकार बदलने वाले ऐप्स पेश कर सकता है

August 19, 2022
मेंसमाचार इंटरनेट सुरक्षा

बिटडेफ़ेंडर ने लगभग तीन दर्जन ऐप की पहचान की है जो उपयोगी उपयोगिताओं के रूप में सामने आते हैं और फिर अनइंस्टॉल को रोकने के लिए खुद को अदृश्य बनाने के लिए तरकीबें लगाते हैं।
ऐप्स अपने नाम और आइकन को कुछ अहानिकर में बदल देते हैं और फिर दखल देने वाले विज्ञापनों की सेवा करते हैं।
जबकि वे वर्तमान में केवल विज्ञापन प्रदर्शित करते हैं, बिटडेफ़ेंडर का सुझाव है कि उन्हें अधिक खतरनाक मैलवेयर की सेवा के लिए बनाया जा सकता है।

स्मार्टफोन पर ऐप आइकन टैप करने वाले एक वृद्ध व्यक्ति के हाथों पर क्लोजअप। — वेस्टएंड61 / गेट्टी छवियां

हैकर्स ने एक बार फिर से Google की सुरक्षा को पार कर लिया है और एक स्विच-अप खींचकर प्ले स्टोर पर मैलवेयर ऐप्स को सूचीबद्ध करने में कामयाब रहे हैं।

के शोधकर्ता बिटडेफ़ेंडर ने विवरण साझा किया है Google Play Store पर लगभग दर्जनों ऐप्स जो झूठे ढोंग के पीछे खुद को छुपाते हैं और फिर कई तरकीबों का उपयोग करके एक बार स्थापित होने के बाद अपनी उपस्थिति छिपाएं, जिसमें उनके नाम बदलना और चिह्न।

"दुर्भाग्य से, निष्कर्ष बिल्कुल भी आश्चर्यजनक नहीं हैं," डॉ. जोहान्स उलरिच, डीन ऑफ रिसर्च एट सैन्स प्रौद्योगिकी संस्थानने लाइफवायर को एक ईमेल साक्षात्कार में बताया। "Google Play स्टोर में दुर्भावनापूर्ण ऐप्स की पहचान करने और उन्हें समाप्त करने में अक्सर समस्याएं होती हैं।"

एक तेजी से खींच रहा है

ऐप्स के तौर-तरीकों पर टिप्पणी करते हुए, बिटडेफ़ेंडर ने कहा कि ऐप्स उपयोगकर्ताओं को इंस्टॉल करने में धोखा देते हैं स्थान खोजक या कैमरा ऐप जैसी विशेष कार्यक्षमता प्रदान करने का नाटक करके उन्हें फिल्टर। लेकिन इंस्टॉलेशन के तुरंत बाद, ऐप अपना नाम और आइकन बदल देते हैं, जिससे उन्हें ढूंढना और अनइंस्टॉल करना लगभग असंभव हो जाता है।

स्पष्ट रूप से छिपाने के लिए, कुछ ऐप्स अपना नाम सेटिंग्स में बदल देते हैं और उनका लोगो गियर्स आइकन में बदल जाता है जो आमतौर पर सेटिंग ऐप से जुड़ा होता है। जब क्लिक किया जाता है, तो ऐप्स अपने धोखे को सफलतापूर्वक पूरा करने के लिए फोन की वास्तविक सेटिंग ऐप लॉन्च करते हैं। इस तरह, अधिकांश उपयोगकर्ता वास्तविक दुर्भावनापूर्ण ऐप नहीं ढूंढ सकते हैं जिसे उन्होंने अभी इंस्टॉल किया है।

स्मार्टफोन पर ऐप्स सूची पर क्लोजअप। — DenkCreative / Getty Images

हालाँकि, पृष्ठभूमि में, ऐप्स घुसपैठ वाले विज्ञापनों को उगलना शुरू कर देंगे। दिलचस्प बात यह है कि ऐप यह सुनिश्चित करने के लिए एक और तरकीब का उपयोग करते हैं कि वे एंड्रॉइड पर सबसे हाल ही में उपयोग किए गए ऐप की सूची में दिखाई न दें।

"बुरे अभिनेता हमेशा कई कारणों से छेड़छाड़ या क्लोन किए गए ऐप्स को तैनात करने का प्रयास करेंगे: मैलवेयर इंजेक्ट करना, वित्तीय लेनदेन को बाधित करना, विज्ञापन राजस्व को डायवर्ट करना, या केवल डेटा चोरी करना," जॉर्ज मैकग्रेगो, मोबाइल ऐप सुरक्षा विशेषज्ञों में वीपी स्वीकृत, ईमेल के माध्यम से Lifewire को बताया।

जबकि शोध में पहचाने गए ऐप्स को एडवेयर के रूप में जाना जाता है, क्योंकि वे जो भी सेवा करते हैं वह परेशान करने वाला होता है विज्ञापन, बिटडेफ़ेंडर का कहना है कि वे ऐप आसानी से ला सकते हैं और अधिक खतरनाक प्रकार की सेवा कर सकते हैं मैलवेयर।

"हालांकि सभी खोजे गए ऐप्स स्पष्ट रूप से दुर्भावनापूर्ण हैं, डेवलपर्स उन्हें Google Play पर अपलोड करने में सक्षम थे स्टोर करें, उन्हें उपयोगकर्ताओं को पेश करें और यहां तक कि उन अपडेट को भी पुश करें जो ऐप्स को डिवाइस पर छिपाने में बेहतर बनाते हैं।" बिटडेफेंडर।

इस तथ्य के बावजूद कि Google ऐसे नकली ऐप्स को Play Store पर उपलब्ध होने से पूरी तरह से रोकने में सक्षम नहीं है, मैकग्रेगर ने कहा कि लोगों को किसी तीसरे पक्ष के ऐप स्टोर पर नहीं जाना चाहिए।

Google Play स्टोर में दुर्भावनापूर्ण ऐप्स की पहचान करने और उन्हें समाप्त करने में अक्सर समस्याएं होती हैं।

डॉ उलरिच सहमत हुए। "उपयोगकर्ता अभी भी Google Play स्टोर पर डाउनलोड सीमित करने से बेहतर हैं," उन्होंने कहा। "लेकिन उन्हें यह समझने की जरूरत है कि Google अनुमोदन प्रक्रिया बहुत मजबूत नहीं है।"

थोड़ा ही काफी है

35 दुर्भावनापूर्ण ऐप बिटडेफ़ेंडर ने अपने शोध के हिस्से के रूप में पहचाना है, जिनकी डाउनलोड संख्या 10,000 से 100,000 तक है और उनके बीच दो मिलियन से अधिक डाउनलोड हुए हैं।

बिटडेफेंडर ने ईमेल पर लाइफवायर को बताया कि उसने प्रकाशित होने से पहले Google को दुर्भावनापूर्ण ऐप्स के बारे में सूचित किया था। आश्चर्यजनक रूप से, 18 अगस्त तक, अधिकांश यदि सभी ऐप्स अभी भी डाउनलोड के लिए उपलब्ध नहीं थे।

इन धोखाधड़ी वाले ऐप्स का शिकार बनने से बचने के लिए, बिटडेफ़ेंडर उनकी अनुरोधित अनुमतियों की सावधानीपूर्वक जांच करने का सुझाव देता है। उदाहरण के लिए, कोई भी ऐप जो अन्य ऐप्स को आकर्षित करने की क्षमता का अनुरोध करता है, उसे आगे के परीक्षणों के अधीन होना चाहिए।

ऐप की वास्तविकता का आकलन करने के लिए कई मापदंडों को सूचीबद्ध करते हुए, डॉ। उलरिच ने ऐप को अपलोड किए जाने की तारीख की जांच करने की सिफारिश की है क्योंकि कुछ समय के लिए सूचीबद्ध किए गए ऐप के दुर्भावनापूर्ण होने की संभावना कम है।

"बहुत अधिक ऐप्स इंस्टॉल न करें," डॉ. उलरिच ने कहा। "ऐसे ऐप्स को त्याग दें जिन्हें आपने कुछ समय में उपयोग नहीं किया है या यह भी याद नहीं है कि वे क्या करते हैं।"

इस मुद्दे को एक अलग दृष्टिकोण से स्वीकार करते हुए, मैकग्रेगर ने बताया कि ऐप सत्यापन के लिए ऐसे उपकरण हैं जो कर सकते हैं ऐप्स को क्लोन या संशोधित होने से पूरी तरह से रोकें, यह सुनिश्चित करते हुए कि ऐप की केवल एक वास्तविक प्रति को चलाने और एक्सेस करने की अनुमति है जानकारी।

"कुछ व्यक्तिगत ऐप डेवलपर पहले से ही इस तरह से अपने ऐप्स की सुरक्षा करते हैं," मैकग्रेगर ने कहा।

"लेकिन यह Google के हित में हो सकता है कि यह आवश्यक हो कि प्ले स्टोर पर तैनात किसी भी ऐप के लिए इस तरह के ऐप का सत्यापन हो।"