Android Q
Google Play Store जो कई लोकप्रिय एंड्रॉइड ऐप प्रदान करता है, हाल ही में जांच के अधीन है। लाखों उपयोगकर्ताओं द्वारा डाउनलोड किए गए कई ऐप मैलवेयर और अन्य दुर्भावनापूर्ण कोड से संक्रमित हैं। सिमेंटेक के शोधकर्ताओं ने दो ऐसे ऐप की खोज की है जो अनजाने एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं से राजस्व अर्जित करने के लिए कुछ चतुर लेकिन अनैतिक तरीकों को तैनात कर रहे हैं। इससे भी अधिक तथ्य यह है कि ये समझौता किए गए एप्लिकेशन कथित तौर पर अभी भी Google Play Store पर मौजूद हैं, जिसका अर्थ है कि एंड्रॉइड मोबाइल फोन उपयोगकर्ता या पीड़ित अभी भी डाउनलोड कर सकते हैं और उनका उपयोग कर सकते हैं।
दो लोकप्रिय एंड्रॉइड ऐप हार्बर कोड स्वचालित विज्ञापन राजस्व पीढ़ी:
सिमेंटेक के नए शोध से पता चला है कि साइबर अपराधी लाभ कमाने के लिए मोबाइल विज्ञापनों पर ऑटो-क्लिक करने के लिए ऐप का उपयोग कर रहे हैं। यह एंड्रॉइड स्मार्टफ़ोन को हाइजैक करने के लिए ऐप का उपयोग करता है और विज्ञापन-क्लिक उत्पन्न करने के लिए उनका उपयोग करता है। ये विज्ञापन न केवल राजस्व उत्पन्न करते हैं, बल्कि उपयोगकर्ता की सहमति के बिना, सभी दुर्भावनापूर्ण वेबसाइटों को भी जन्म दे सकते हैं। इससे भी अधिक यह है कि पीड़ित पूरी तरह से अनजान हैं कि उनके एंड्रॉइड डिवाइस बॉट्स में बदल रहे हैं जो पूरे दिन विज्ञापनों पर क्लिक करते रहते हैं।
सिमेंटेक के शोधकर्ताओं ने अब तक दो ऐप की पहचान की है जिन्हें अपहृत किया गया है। दूसरे शब्दों में, कंपनी ने दो समझौता किए गए ऐप की पहचान की है, लेकिन कई और भी हो सकते हैं। ये ऐप अब तक 1.5 मिलियन से अधिक बार डाउनलोड किया जा चुका है। शोधकर्ताओं के अनुसार, साइबर अपराधियों ने एक वर्ष से अधिक समय तक सफलतापूर्वक अपने कोड ऐप्स के भीतर डाले होंगे।
2 एंड्रॉइड ऐप ने चुपके से विज्ञापनों पर क्लिक किया https://t.co/KoGvs7aMLl के जरिए @gadgetsnow
- टाइम्स ऑफ इंडिया (@timesofindia) 30 अगस्त, 2019
दुर्भावनापूर्ण ऐप्स आइडिया मास्टर नामक एक डेवलपर से आते हैं। जबकि एक साधारण रूप से बेहद लोकप्रिय नोटपैड ऐप है आइडिया नोट: ओसीआर टेक्स्ट स्कैनर, जीटीडी, कलर नोट्स , दूसरे को पूरी तरह से असंबंधित फिटनेस ऐप कहा जाता है ब्यूटी फिटनेस: दैनिक कसरत, सबसे अच्छा HIIT कोच । शोधकर्ताओं ने खोजा कि ऐप एम्बेडेड विज्ञापनों का उपयोग करते हैं। इन विज्ञापनों को आमतौर पर मोबाइल डिवाइस के स्क्रीन क्षेत्र के सामान्य देखने योग्य क्षेत्र से परे रणनीतिक रूप से रखा जाता है। दूसरे शब्दों में, इन विज्ञापनों को ऐसे क्षेत्रों में तैनात किया जाता है जो सामान्य उपयोगकर्ताओं के लिए आसानी से दिखाई नहीं देते हैं। ऐप्स के भीतर छिपा कोड राजस्व उत्पन्न करने के लिए विज्ञापनों पर क्लिक करता रहता है। दूसरे शब्दों में, एक पूरी तरह से अस्पष्ट स्वचालित विज्ञापन-क्लिक प्रक्रिया चुपके से अपराधियों के लिए राजस्व उत्पन्न करती है।
चूंकि विज्ञापन आसानी से दिखाई नहीं देते हैं, इसलिए उपयोगकर्ताओं के पास यह जानने का कोई तरीका नहीं है कि उनके उपकरण विज्ञापन बॉट बन गए हैं। हालाँकि, ऐप्स से प्रभावित कई उपयोगकर्ता अपने डिवाइस की बैटरी को सामान्य से कहीं अधिक तेज़ी से निकालते हुए देख सकते हैं। इसके अतिरिक्त, चूंकि प्रक्रिया लगातार विज्ञापन प्राप्त करती है और उसी पर क्लिक करती है, इसलिए एंड्रॉइड स्मार्टफोन का प्रदर्शन काफी कम हो जाता है। मैलवेयर का सबसे स्पष्ट संकेत डेटा उपयोग की खपत में काफी वृद्धि है। कई प्रभावित उपयोगकर्ताओं ने असामान्य रूप से उच्च मोबाइल डेटा बिल देखे।
जोड़ने की जरूरत नहीं है, सिमेंटेक ने एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं से इन प्रभावित ऐप को तुरंत अनइंस्टॉल करने का आग्रह किया है। इसके अलावा, प्रभावित उपयोगकर्ताओं को एक प्रतिक्रिया भी छोड़नी होगी छिपे हुए खतरों के बारे में संभावित पीड़ितों को चेतावनी देना। ऐसा इसलिए है क्योंकि दोनों ऐप अभी भी प्ले स्टोर पर मौजूद हैं।
जहां चाह, वहां राह। ये देवता बताते हैं कि कुछ सरलता का मतलब ऐसे ऐप हो सकते हैं जो लोग लोडिंग और ऑटो-क्लिक विज्ञापनों में चुपके से देवों का उपयोग करेंगे और अधिक पैसा कमाएंगे। https://t.co/ycfDwVSWfG
- जिमी टी। (@TecSecOps) अगस्त २ ९, २०१ ९
[अपडेट करें] ऐसा लगता है कि Google ने प्रभावित ऐप्स पर ध्यान दिया है और उन्हें नीचे ले गया है। बहरहाल, इस तरह के प्रयासों की असामान्य वृद्धि के कारण, यह महत्वपूर्ण है Android स्मार्टफोन उपयोगकर्ता सतर्क रहें।
टैग एंड्रॉयड गूगल
