Android यूजर्स के लिए Google Play Store ऐप डाउनलोड करने का सबसे भरोसेमंद स्टोर है. थर्ड पार्टी या बाहर से ऐप डाउनलोड करने पर आपके डिवाइस को खतरा हो सकता है. लेकिन, Google Play Store को लेकर भी अलर्ट किया गया है. हाल ही में सिक्योरिटी रिसर्चर्स ने 331 मैलिशियस ऐप्स का पता लगाया, जिन्होंने Android 13 की सिक्योरिटी को चकमा दे दिया.
Survey“Vapor” नाम की इस ऑपरेशन ने यूजर्स को झांसे में लिया और उनकी निजी जानकारी तक को खतरे में डाला. ये ऐप्स Google की सिक्योरिटी को कैसे पार कर गए और ऐप डाउनलोडिंग के लिए प्ले स्टोर अब कितना सुरक्षित? आइए समझते हैं.
“Vapor” ऑपरेशन का खेल
IAS Threat Lab ने 2024 की शुरुआत में इसकी खोज की, जब 180 ऐप्स 200 मिलियन फर्जी ऐड रिक्वेस्ट्स भेज रहे थे. बाद में Bitdefender ने इनकी संख्या 331 तक बढ़ाई. इन ऐप्स ने न सिर्फ बाहर से ऐड्स दिखाए, बल्कि फिशिंग अटैक्स से क्रेडिट कार्ड डिटेल्स और पासवर्ड्स चुराने की कोशिश की.
यह भी पढ़ें: BFF को खोजने से Incognito Mode तक.. ज्यादातर लोगों को नहीं पता WhatsApp की ये 6 सीक्रेट टिप्स और ट्रिक्स
सिक्योरिटी को चकमा देने के तरीके
Bitdefender के मुताबिक, इन ऐप्स ने चालाकी से Google Play की सिक्योरिटी को बेवकूफ बनाया. ये ऐप्स पहले साधारण यूटिलिटी ऐप्स (जैसे QR स्कैनर, हेल्थ ट्रैकर्स, वॉलपेपर ऐप्स) की तरह काम करते थे. Play Store पर अपलोड होने के बाद इन्हें अपडेट्स के जरिए मैलिशियस बनाया गया.
Android 13 में ऐप्स का लॉन्चर आइकन छिपाना मुश्किल है, लेकिन इन्होंने डिफॉल्ट लॉन्चर को डिसेबल कर दिया. फिर कंटेंट प्रोवाइडर स्टार्टअप मैकेनिज्म को यूज करके आइकन गायब कर दिए. इससे यूजर्स को इन मैलेशियस ऐप के बारे में पता ही नहीं चला. ये ऐप्स बिना यूजर की मर्जी के बैकग्राउंड में शुरू हो जाते थे. ऐसा Android 13 में टेक्निकली नहीं होना चाहिए.
इन ऐप्स ने बिना परमिशन के फुल-स्क्रीन ऐड्स दिखाए और बैक बटन को डिसेबल कर दिया. इससे यूजर्स ऐप ओपन करने के बाद बाहर न निकल पाता था. आगे बताया गया है कि ये सेटिंग्स में खुद को Google Voice जैसे लेगिट ऐप्स का नाम और आइकन देकर छिप गए.
कई ऐप्स ने फेसबुक, यूट्यूब जैसे फर्जी लॉगिन पेज दिखाए और क्रेडिट कार्ड डिटेल्स मांगे. ये सब बैकग्राउंड में चलकर यूजर्स का डेटा चुराने की कोशिश करते थे.
Play Store कैसे हुए अपलोड?
हर डेवलपर अकाउंट से कुछ ही ऐप्स अपलोड किए गए, ताकि शक न हो. ज्यादातर ऐप्स अक्टूबर 2024 से जनवरी 2025 के बीच अपलोड हुए, कुछ मार्च 2025 तक भी आए. AquaTracker, ClickSave Downloader, Scan Hawk जैसे ऐप्स के 10 लाख से ज्यादा डाउनलोड्स हुए.
Google का जवाब
Bleeping Computer को Google के प्रवक्ता ने कहा, “रिपोर्ट में बताए गए सभी ऐप्स को Play Store से हटा दिया गया है.” लेकिन सवाल ये है—ये पहले कैसे घुस गए?
Bitdefender का कहना है कि अपडेट्स के जरिए मैलिशियस कोड डालने की चाल ने Google Play Protect को चकमा दे दिया. यूजर्स को सलाह दी गई है वे सिर्फ जरूरी ऐप्स डाउनलोड करें. समय-समय पर सेटिंग्स में इंस्टॉल्ड ऐप्स चेक करते रहें. अगर कोई अजीब बिहेवियर दिखे तो तुरंत डिलीट करें.
यह भी पढ़ें: साइबर स्कैम होते ही सबसे पहले करें ये काम, मिल जाएंगे फ्रॉड में गए पैसे, ज्यादातर लोगों को नहीं है पता
Follow Us
Sudhanshu Shubham
सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile
