आधा मिलियन से अधिक Android उपयोगकर्ता Google Play पर दुर्भावनापूर्ण ऐप्स डाउनलोड करने के धोखे में हैं (04.23.24)

Google Play Store पर लाखों ऐप्स उपलब्ध हैं, लेकिन जैसा कि पिछले Android-संबंधित सुरक्षा संकटों ने दिखाया है, वहां मौजूद सभी ऐप्स सुरक्षित और सुरक्षित नहीं हैं। नकली ऐप्स को होस्ट करने के लिए Play स्टोर तेजी से कुख्यात होता जा रहा है, जिनमें से कई बैच वर्षों में खोजे गए हैं।

ये नकली ऐप्स हानिरहित एडवेयर या दुर्भावनापूर्ण मैलवेयर हो सकते हैं जो उपयोगकर्ता की जानकारी चुरा सकते हैं। पिछले अप्रैल में, साइबर सुरक्षा फर्म लुकआउट द्वारा लक्षित निगरानी के लिए डिज़ाइन किए गए नकली एंड्रॉइड ऐप की खोज की गई थी। ऐप्स में तीन निगरानी-केंद्रित मैलवेयर थे: वाइपरराट, डेजर्ट स्कॉर्पियन और फ्रोजनसेल। हालाँकि रिपोर्ट के तुरंत बाद ऐप्स को हटा दिया गया था, लेकिन हज़ारों उपयोगकर्ता पहले ही ऐप डाउनलोड कर चुके थे और हमलों की चपेट में आ गए थे।

पिछले सितंबर में एंटीवायरस कंपनी ESET द्वारा Google Play Store पर नकली बैंकिंग ऐप्स का एक और सेट पाया गया था। ऐप्स ने न्यूजीलैंड, ऑस्ट्रेलिया, यूके, स्विटजरलैंड और पोलैंड के छह प्रमुख बैंकों का प्रतिरूपण किया। नकली बैंकिंग ऐप ने फर्जी फॉर्म पर लॉग इन विवरण और वित्तीय संस्थानों से संबंधित मूल्यवान डेटा एकत्र करने के लिए फर्जी फॉर्म पर भरोसा किया।

अभी पिछले हफ्ते, Google Play पर मैलवेयर ऐप्स के इन बैचों में से नवीनतम में प्रकाशित 13 मोबाइल ऐप शामिल थे। डेवलपर नाम लुइज़ ओ पिंटो के तहत। इन ऐप्स को ड्राइविंग या रेसिंग ऐप्स के रूप में प्रस्तुत किया गया था, और Google Play Store पर आधे मिलियन से अधिक उपयोगकर्ताओं द्वारा डाउनलोड किया गया था। . उन्होंने ट्विटर पोस्ट की एक श्रृंखला में ऐप्स के बारे में चेतावनी दी, जैसे कि नीचे दी गई पोस्ट:

स्टीफन्को के अनुसार, खेल पृष्ठभूमि में मैलवेयर तक पहुंच की अनुमति देने के लिए केवल एक आवरण थे। उन्होंने यहां तक ​​​​कहा कि 13 में से दो नकली ऐप - कार ड्राइविंग सिम्युलेटर और लक्ज़री कार एसयूवी - Google Play Store पर ट्रेंडिंग लिस्ट में हैं, शीर्ष नए फ्री रेसिंग गेम्स में तीसरे और नौवें स्थान पर हैं, जब वे डाउनलोड के लिए उपलब्ध थे। /p>

ऐप्स को Google Play Store से हटा दिया गया है, लेकिन सॉफ्टोनिक लुइज़ ओ पिंटो द्वारा इनमें से कुछ दुर्भावनापूर्ण ऐप्स को सूचीबद्ध करने में सक्षम था, जिनमें एक्सट्रीम कार ड्राइविंग सिटी, हाइपर कार ड्राइविंग सिम्युलेटर, मोटो क्रॉस एक्सट्रीम रेसिंग, लक्ज़री शामिल हैं। कार एसयूवी ट्रैफिक, फायर फाइटर फायर ट्रक सिम्युलेटर, एक्सट्रीम कार ड्राइविंग रेसिंग, ट्रक कार्गो सिम्युलेटर, एक्सट्रीम स्पोर्ट कार ड्राइविंग और एसयूवी 4×4 ड्राइविंग सिम्युलेटर। ऐप्स के शून्य डाउनलोड थे।

ये दुर्भावनापूर्ण ऐप्स कैसे काम करते हैं?

जब कोई उपयोगकर्ता ऐप डाउनलोड करता है, तो इंस्टॉलेशन प्रक्रिया अन्य सामान्य ऐप्स की तरह ही दिखती है। हालाँकि, एक बार इंस्टॉलेशन पूरा हो जाने के बाद, ऐप गेम आइकन को छुपा देता है, जिससे उपयोगकर्ताओं को लगता है कि इंस्टॉलेशन विफल हो गया है। ऐप्स के पास कोई वैध कार्यक्षमता नहीं है और केवल मैलवेयर डाउनलोड के लिए एक कवर के रूप में काम करते हैं।

एक बार गेम इंस्टॉल हो जाने पर, उपयोगकर्ता को एक अतिरिक्त एपीके एंड्रॉइड एप्लिकेशन पैकेज डाउनलोड करने के लिए प्रेरित किया जाएगा, जो वास्तव में है , मैलवेयर। मैलवेयर गेम सेंटर ऐप के रूप में प्रच्छन्न होता है और इसे इंस्टॉल करने के लिए उपयोगकर्ता की अनुमति की आवश्यकता होती है। लेकिन चूंकि अधिकांश उपयोगकर्ता सोचते हैं कि पिछला इंस्टॉलेशन विफल हो गया, इसलिए उनके लिए दूसरा ऐप डाउनलोड करने के लिए आश्वस्त होना आसान हो जाता है, यह सोचकर कि यह ड्राइविंग ऐप के काम करने के लिए एक आवश्यक घटक हो सकता है।

वे जो नहीं जानते हैं वह यह है कि वे वास्तव में स्वयं मैलवेयर इंस्टॉल कर रहे हैं। डिवाइस के अनलॉक होने के बाद यह मैलवेयर विज्ञापन दिखाता है , और गतिविधि की इस वृद्धि के कारण Android डिवाइस काफ़ी धीमा हो जाता है।

Stefanko यह निर्धारित करने में असमर्थ था कि इन नकली ऐप्स के पीछे कौन-सा मैलवेयर परिवार था, लेकिन एंटी-मैलवेयर स्कैन इसे ट्रोजन के रूप में लेबल किया। स्टीफ़ानको द्वारा उसकी खोज की सूचना दिए जाने के बाद नकली कार सिमुलेटर और रेसिंग गेम को Google Play से हटा दिया गया था। हालांकि, तब तक ऐप्स 560,000 उपयोगकर्ताओं द्वारा डाउनलोड किए जा चुके थे।

क्या करें

अगर आपको लगता है कि आप उनमें से एक हैं जिन्होंने इनमें से एक नकली ऐप डाउनलोड किया है, तो सबसे पहले आपको अनइंस्टॉल करना होगा। अप्प। लेकिन चूंकि गेम आइकन छिपा हुआ है, इसलिए आपको सेटिंग > एप्लिकेशन या एप्लिकेशन और सूची से संदिग्ध ऐप्लिकेशन ढूंढें. आप जिस ऐप को हटाना चाहते हैं उसे टैप करें, फिर अनइंस्टॉल करें पर टैप करें।

ध्यान दें कि ऐप को अनइंस्टॉल करने का मतलब यह नहीं है कि आपका डिवाइस अब संक्रमित नहीं है। खतरे को पूरी तरह से दूर करने के लिए, आपको एक एंटीवायरस सॉफ़्टवेयर चलाने की आवश्यकता है जो मैलवेयर का पता लगा सके। उदाहरण के लिए, एंटी-मैलवेयर स्कैन, मैलवेयर को हिदाद एंड्रॉइड ट्रोजन के रूप में लेबल करता है, जो उपयोगकर्ताओं को स्टोर रेटिंग को बढ़ावा देने के लिए उन ऐप्स को 5-स्टार रेटिंग देने के लिए प्रेरित करता है जो इसे समर्थन करते हैं। मैलवेयर हटा दिया गया है, मैलवेयर के किसी भी निशान को पीछे छोड़ने से बचने के लिए आपको अपने फ़ोन की सभी जंक फ़ाइलों को भी हटा देना चाहिए। नहीं, आपको अपनी गलती का एहसास केवल एक बार स्थापित करने के बाद होता है। लेकिन जब आप किसी नकली ऐप के गप्पी संकेत जानते हैं, तो उन्हें डाउनलोड करने और अपने डिवाइस से समझौता करने से बचना आसान हो जाएगा।

यह सुनिश्चित करने के लिए यहां कुछ युक्तियां दी गई हैं कि आप सही ऐप डाउनलोड कर रहे हैं न कि नकली। ध्यान दें भले ही दुर्भावनापूर्ण ऐप्स Google Play Store में प्रवेश कर सकते हैं, फिर भी यह Android ऐप्स डाउनलोड करने के लिए सबसे सुरक्षित स्थान है।

  • समीक्षा और रेटिंग जांचें। Google Play पर अधिकांश मैलवेयर ऐप्स की खराब समीक्षाएं और खराब रेटिंग हैं। उदाहरण के लिए, इस लेख में उल्लिखित Google Play के 13 दुर्भावनापूर्ण ऐप्स की बहुत खराब समीक्षाएं थीं, जो अन्य उपयोगकर्ताओं को ऐप डाउनलोड न करने की चेतावनी देती थीं क्योंकि वे दुर्भावनापूर्ण थे।
  • विवरण की जांच करें, यदि ऐप में one. कुछ नकली ऐप्स कोई विवरण डालने की जहमत नहीं उठाते। और अगर वे ऐसा करते हैं, तो संभवत: वे कहीं और से कॉपी किए गए हैं या मूल विवरण से काटे गए हैं।
  • इंस्टॉलेशन के दौरान अनुरोध की जा रही अनुमति के लिए सावधान रहें। इन रेसिंग ऐप्स के मामले में, अनुमतियों में से एक ने स्टार्टअप के दौरान ऐप्स को चलने की अनुमति दी, जो आपके विचार करने पर पहले से ही संदेहास्पद है। वे नेटवर्क कनेक्शन और वाई-फाई कनेक्शन देखने के लिए पूर्ण नेटवर्क एक्सेस के लिए भी कह रहे थे। यदि आपको स्थापना के दौरान कोई लाल झंडा दिखाई देता है, तो प्रक्रिया को तुरंत रद्द कर दें।
  • यदि ऐप Google Play Store पर उपलब्ध नहीं है, तो Google पर ऐप खोजें और डेवलपर की तलाश करें आधिकारिक वेबसाइट।

एक बार जब आप इनमें से किसी भी लाल झंडे का सामना करते हैं, तो इंस्टॉलेशन को तुरंत रोक दें और संदिग्ध ऐप से जुड़ी सभी डाउनलोड की गई फ़ाइलों को हटा दें।

Google दुर्भावनापूर्ण डेवलपर्स के लिए Play Store पर धोखाधड़ी वाले ऐप्स अपलोड करना कठिन बनाने की कोशिश कर रहा है, लेकिन अभी तक इसके प्रयासों को फल नहीं मिला है। Google ने जून में घोषणा की थी कि यह सुनिश्चित करने के लिए कि ऐप्स प्रामाणिक और सत्यापित हैं, प्रत्येक Android APK में सुरक्षा मेटाडेटा की एक स्ट्रिंग जोड़ देगा। हमलों की यह नई श्रृंखला केवल स्पष्ट रूप से दिखाती है कि इन नकली ऐप्स को Google Play से दूर रखने के लिए Google को बहुत अधिक मेहनत करनी होगी।

यूट्यूब वीडियो: आधा मिलियन से अधिक Android उपयोगकर्ता Google Play पर दुर्भावनापूर्ण ऐप्स डाउनलोड करने के धोखे में हैं

04, 2024