apps
Android यूजर्स के लिए Google Play Store ऐप डाउनलोड करने का सबसे भरोसेमंद स्टोर है. थर्ड पार्टी या बाहर से ऐप डाउनलोड करने पर आपके डिवाइस को खतरा हो सकता है. लेकिन, Google Play Store को लेकर भी अलर्ट किया गया है. हाल ही में सिक्योरिटी रिसर्चर्स ने 331 मैलिशियस ऐप्स का पता लगाया, जिन्होंने Android 13 की सिक्योरिटी को चकमा दे दिया.
“Vapor” नाम की इस ऑपरेशन ने यूजर्स को झांसे में लिया और उनकी निजी जानकारी तक को खतरे में डाला. ये ऐप्स Google की सिक्योरिटी को कैसे पार कर गए और ऐप डाउनलोडिंग के लिए प्ले स्टोर अब कितना सुरक्षित? आइए समझते हैं.
IAS Threat Lab ने 2024 की शुरुआत में इसकी खोज की, जब 180 ऐप्स 200 मिलियन फर्जी ऐड रिक्वेस्ट्स भेज रहे थे. बाद में Bitdefender ने इनकी संख्या 331 तक बढ़ाई. इन ऐप्स ने न सिर्फ बाहर से ऐड्स दिखाए, बल्कि फिशिंग अटैक्स से क्रेडिट कार्ड डिटेल्स और पासवर्ड्स चुराने की कोशिश की.
यह भी पढ़ें: BFF को खोजने से Incognito Mode तक.. ज्यादातर लोगों को नहीं पता WhatsApp की ये 6 सीक्रेट टिप्स और ट्रिक्स
Bitdefender के मुताबिक, इन ऐप्स ने चालाकी से Google Play की सिक्योरिटी को बेवकूफ बनाया. ये ऐप्स पहले साधारण यूटिलिटी ऐप्स (जैसे QR स्कैनर, हेल्थ ट्रैकर्स, वॉलपेपर ऐप्स) की तरह काम करते थे. Play Store पर अपलोड होने के बाद इन्हें अपडेट्स के जरिए मैलिशियस बनाया गया.
Android 13 में ऐप्स का लॉन्चर आइकन छिपाना मुश्किल है, लेकिन इन्होंने डिफॉल्ट लॉन्चर को डिसेबल कर दिया. फिर कंटेंट प्रोवाइडर स्टार्टअप मैकेनिज्म को यूज करके आइकन गायब कर दिए. इससे यूजर्स को इन मैलेशियस ऐप के बारे में पता ही नहीं चला. ये ऐप्स बिना यूजर की मर्जी के बैकग्राउंड में शुरू हो जाते थे. ऐसा Android 13 में टेक्निकली नहीं होना चाहिए.
इन ऐप्स ने बिना परमिशन के फुल-स्क्रीन ऐड्स दिखाए और बैक बटन को डिसेबल कर दिया. इससे यूजर्स ऐप ओपन करने के बाद बाहर न निकल पाता था. आगे बताया गया है कि ये सेटिंग्स में खुद को Google Voice जैसे लेगिट ऐप्स का नाम और आइकन देकर छिप गए.
कई ऐप्स ने फेसबुक, यूट्यूब जैसे फर्जी लॉगिन पेज दिखाए और क्रेडिट कार्ड डिटेल्स मांगे. ये सब बैकग्राउंड में चलकर यूजर्स का डेटा चुराने की कोशिश करते थे.
हर डेवलपर अकाउंट से कुछ ही ऐप्स अपलोड किए गए, ताकि शक न हो. ज्यादातर ऐप्स अक्टूबर 2024 से जनवरी 2025 के बीच अपलोड हुए, कुछ मार्च 2025 तक भी आए. AquaTracker, ClickSave Downloader, Scan Hawk जैसे ऐप्स के 10 लाख से ज्यादा डाउनलोड्स हुए.
Bleeping Computer को Google के प्रवक्ता ने कहा, “रिपोर्ट में बताए गए सभी ऐप्स को Play Store से हटा दिया गया है.” लेकिन सवाल ये है—ये पहले कैसे घुस गए?
Bitdefender का कहना है कि अपडेट्स के जरिए मैलिशियस कोड डालने की चाल ने Google Play Protect को चकमा दे दिया. यूजर्स को सलाह दी गई है वे सिर्फ जरूरी ऐप्स डाउनलोड करें. समय-समय पर सेटिंग्स में इंस्टॉल्ड ऐप्स चेक करते रहें. अगर कोई अजीब बिहेवियर दिखे तो तुरंत डिलीट करें.
यह भी पढ़ें: साइबर स्कैम होते ही सबसे पहले करें ये काम, मिल जाएंगे फ्रॉड में गए पैसे, ज्यादातर लोगों को नहीं है पता