Google Play Has At Least 17 Trojan Apps That Can Steal Your Personal Information: Avast

Google Play Has At Least 17 Trojan Apps That Can Steal Your Personal Information: Avast

कहा जाता है कि Google Play में कम से कम 17 ऐप हैं जो कि ट्रोजन परिवार का एक हिस्सा है जिसे हिडअड्स कहा जाता है, अगर साइबर सुरक्षा फर्म अवास्ट का मानना ​​है। ये ऐप एक बड़े हिड्स कैंपेन का हिस्सा हैं, जिसने शुरुआत में भारत और दक्षिण पूर्व एशिया में यूजर्स को निशाना बनाया था। अवास्ट के शोधकर्ताओं ने पाया कि ये ऐप गेम के रूप में नकाबपोश हैं, लेकिन घुसपैठ वाले विज्ञापनों को प्रदर्शित करने के लिए डिज़ाइन किए गए हैं और उपयोगकर्ताओं की व्यक्तिगत जानकारी चुरा सकते हैं। शोधकर्ताओं ने देखा कि ट्रोजन ऐप्स अपने आइकनों को प्रभावित उपकरणों से छिपाने और समयबद्ध विज्ञापन दिखाने की क्षमता रखते हैं जिन्हें छोड़ा नहीं जा सकता।

की टीम अवास्ट शोधकर्ताओं ने शुरू में ट्रोजन परिवार हिडनएड्स से संबंधित कुल 47 ऐप की खोज की। गूगलहालाँकि, एंटीवायरस कंपनी से रिपोर्ट प्राप्त करने पर उन ऐप्स में से 30 को हटा दिया गया।

“उपयोगकर्ता द्वारा ऐप डाउनलोड करने के बाद, ऐप के भीतर एक टाइमर शुरू होता है। उपयोगकर्ता को समय की एक निर्धारित अवधि के लिए गेम खेलने की अनुमति दी जाती है, जिसके बाद टाइमर ऐप के छिपाने आइकन सुविधा को ट्रिगर करता है, ” व्याख्या की अवास्ट थ्रेट ऑपरेशन एनालिस्ट जकुब ववरा, एक ब्लॉग पोस्ट में। “आइकन के छिप जाने के बाद, ऐप उपयोगकर्ता से आगे की कार्रवाई की आवश्यकता के बिना पूरे डिवाइस में विज्ञापन प्रदर्शित करना शुरू कर देता है।”

अवास्ट टीम द्वारा खोजे गए कुछ ट्रोजन ऐप्स के बारे में दावा किया जाता है कि वे उपयोगकर्ताओं को घुसपैठिए विज्ञापन दिखाने के लिए भी ब्राउज़र खोलते हैं। चूंकि एप्लिकेशन एक निश्चित समय सीमा के बाद अपने आइकन को छिपाते हैं, इसलिए उनके पीड़ित अपने डिवाइस पर देखे जाने वाले विज्ञापनों की उत्पत्ति को समझने में सक्षम नहीं होते हैं। यह कहते हुए कि, ट्रोजन ऐप्स को अभी भी डिवाइस के ऐप मैनेजर के माध्यम से अनइंस्टॉल किया जा सकता है।

अवास्ट टीम ने पाया कि खोजे गए प्रत्येक ऐप में एक अलग डेवलपर सूचीबद्ध है गूगल प्ले, एक सामान्य ईमेल पते के साथ। वेवरा ने कहा, “इसी तरह, सेवा की शर्तें खोजे गए ऐप में समान हैं, जो एक अभिनेता द्वारा एक संगठित अभियान की ओर इशारा करते हैं।”

कुल मिलाकर, ट्रोजन हिड्स ले जाने वाले ऐप को 1.5 करोड़ से अधिक बार डाउनलोड किया गया है। सबसे अधिक डाउनलोड किए गए कुछ शीर्षक जो इस कहानी को दर्ज करने के समय लाइव थे उनमें स्केट बोर्ड – नया, फाइंड हिडन डिफरेंसेस, स्पॉट हिडन डिफरेंस, टोनी शूट – न्यू और स्टैकिंग गाईज शामिल हैं।

शोधकर्ताओं ने पाया कि ऐप के माध्यम से हिडनएड्स अभियान ब्राजील, भारत और तुर्की में सबसे अधिक प्रचलित थे। हालाँकि, यह अन्य क्षेत्रों में भी फैला है।

Google को भेजे गए एक ईमेल ने इस कहानी को प्रकाशित करने के समय कोई प्रतिक्रिया नहीं दी।

पहली बार नहीं
यह विशेष रूप से पहली बार नहीं है जब Google Play में उन ऐप्स को पाया गया है जो उपयोगकर्ता की जानकारी चुराने की क्षमता रखते हैं। पिछले साल जुलाई में, अवास्ट ने उन ऐप्स का पता लगाया, जिन्हें 1,30,000 बार संयुक्त रूप से स्थापित किया गया था उपयोगकर्ताओं को घूरने की प्रकृति। बॉट शमन कंपनी व्हाइट ऑप्स ने इस महीने की शुरुआत में प्रकाशित अपने शोध पत्र में यह भी बताया कि Google कम से कम 38 ऐप हटाए गए अपने Google Play स्टोर से, जिसने एंड्रॉइड डिवाइसों को आउट-ऑफ-संदर्भ विज्ञापनों के साथ संक्रमित किया है।

जैसा कि वावरा ने एक बयान में उल्लेख किया है की तैनाती GamesInd Industries.biz पर कहा कि ऐडवेयर अभियानों को रोकना Google के लिए वास्तव में मुश्किल है क्योंकि प्रत्येक ऐप के लिए एकल डेवलपर्स हैं। विश्लेषक ने कहा, “हिडमाड्स जैसे अभियान प्ले स्टोर में खिसक सकते हैं, अपने वास्तविक उद्देश्य को धीरे-धीरे या उपयोगकर्ताओं द्वारा डाउनलोड किए जाने वाले दुर्भावनापूर्ण सुविधाओं को धीरे-धीरे पेश करते हुए”।

ऐसे ऐप्स से दूर रहने के लिए कदम
अवास्ट ने उपयोगकर्ताओं को सलाह दी है कि वे अपने डिवाइस पर इंस्टॉल करने से पहले ऐप अनुरोधों की अनुमति को ध्यान से देखें। यह कुछ समय लेने और गोपनीयता नीति और स्थापित किए जा रहे ऐप्स की शर्तों और शर्तों को पढ़ने के लिए भी महत्वपूर्ण है। इसके अलावा, उपयोगकर्ताओं को उस ऐप को डाउनलोड करने पर पुनर्विचार करने की सिफारिश की जाती है जिसे बड़ी संख्या में नकारात्मक समीक्षा मिली है।


2020 में, क्या व्हाट्सएप को हत्यारा सुविधा मिलेगी जिसका हर भारतीय इंतजार कर रहा है? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *