Google Play Store: 60 एंड्राइड एप्स में मिला Goldoson Malware, 10 करोड़ बार हुए ये एप्स डाउनलोड
McAfee की टीम ने एक रिपोर्ट में खुलासा किया कि Goldoson मैलवेयर गूगल प्ले स्टोर पर सेंध लगा चुका है और इसकी मौजूदगी करीब 60 लोकप्रिय एप्स में पाई गई है।
हाइलाइट
- McAfee की रिसर्च टीम के अनुसार गोल्डोसॉन मैलवेयर लोगों के कई प्रकार के संवेदनशील डेटा को जुटाने में सक्षम है।
गूगल अपने एंड्राइड यूजर्स की प्राइवेसी और सिक्योरिटी सुनिश्चित करने के लिए कई सख्त कदम उठा रहा है, बावजूद इसके अंजान मैलवेयर Google Play Store पर मौजूद Android Apps में घुसपैठ करने में सफल हो ही जाते हैं। हाल ही एंटी वायरस बनाने वाली कंपनी McAfee की टीम ने एक रिपोर्ट में खुलासा किया कि Goldoson मैलवेयर गूगल प्ले स्टोर पर सेंध लगा चुका है और इसकी मौजूदगी करीब 60 लोकप्रिय एप्स में पाई गई है। गोल्डोसॉन नामक इस मैलवेयर से प्रभावित 60 एप्स को एंड्राइड यूजर्स करीब 10 करोड़ बार डाउनलोड कर चुके हैं। ऐसे में करोड़ों यूजर्स की संवेदनशील जानकारी इस मैलवेयर द्वारा कलेक्ट किए जाने की आशंका है।
McAfee की रिसर्च टीम के अनुसार गोल्डोसॉन मैलवेयर लोगों के कई प्रकार के संवेदनशील डेटा को जुटाने में सक्षम है। इस डेटा में यूजर्स द्वारा इंस्टॉल किए गए एप, वाई-फाई और ब्लूटूथ से जोड़े गए डिवाइस, जीपीएस आदि की जानकारी शामिल है। मैकेफी के अनुसार गोल्डोसॉन यूजर्स की सहमति के बिना भी इस डेटा का यूज कर सकता है। इतना ही नहीं, वह चुपके से बैकग्राउंड में विज्ञापनों पर क्लिक करके एड फ्रॉड भी कर सकता है। रिपोर्ट के अनुसार यह मैलवेयर इन सभी 60 एप्लीकेशन द्वारा उपयोग की जाने वाले थर्ड पार्टी लाइब्रेरी का हिस्सा बना है, जिसे डवलपर्स ने अनजाने में ही अपनी एप्लीकेशन में जोड़ दिया था।
जब भी कोई एंड्राइड यूजर गोल्डोसॉन मैलवेयर से प्रभावित एप्लीकेशन डाउनलोड कर चलाता है तो एप की लाइब्रेरी डिवाइस को रजिस्टर करती है। साथ ही एक कन्फ्यूज्ड रिमोट सर्वर से कॉन्फिगरेशन ले लेती है। पहले से प्रोग्राम किया गया सेटअप यह निर्देश देता है कि गोल्डोसॉन को डेटा-थेफ्ट और विज्ञापन-क्लिकिंग फंक्शन इनफेक्टेड डिवाइस पर कितनी बार रन करना चाहिए।
सिक्योरिटी के बाद भी डेटा का एक्सेस किया
मैकेफी की रिपोर्ट के अनुसार गोल्डोसॉन मैलवेयर द्वारा एप का डेटा कलेक्शन मैकेनिज्म सामान्यत: दो दिनों में ऑटो एक्टिव करने के लिए सेट किया जाता है। इसके साथ यूजर्स के जीपीएस, कनेक्टेड डिवाइस के मैक एड्रेस, इंस्टॉल किए गए दूसरे एप्स की लिस्ट को अपने डिफॉल्ट सर्वर पर भेज देता है। गूगल द्वारा अपने ऑपरेटिंग सिस्टम को पूरी तरह सिक्योर रखने के प्रयास किए जाते हैं और इसी क्रम में एंड्राइड 11 को भी काफी हद तक सिक्योर बनाया गया था। मैकेफी के अनुसार बावजूद इसके गोल्डोसॉन एप के 10 फीसदी संवेदनशील डेटा को एक्सेस कर सकता था और यूजर्स को भी इस बारे में कुछ पता नहीं चलता था।
मैकेफी ने गूगल को चेताया
एंटीवायरस बनाने वाली कंपनी मैकेफी गूगल एप डिफेंस अलायंस के सदस्य के रूप में गूगल प्ले स्टोर और उस पर मौजूद एंड्राइड एप्स में घुसपैठ करने वाले वायरस और मैलवेयर की जानकारी गूगल को देकर उसकी मदद करती है। इस कदम के बाद गूगल ने 36 लोकप्रिय एप्स को पूरी तरह बैन कर दिया है, जबकि अन्य एप्स को जरूरी अपडेशन के बाद उपयाेग के लिए परमिट कर दिया है। मैकेफी की रिसर्च टीम ने गोल्डोसॉन मैलवेयर द्वारा उपयोग किए जा रहे डोमेन और इनफेक्टेड एप्स की लिस्ट भी जारी की है।
रिपाेर्ट्स के अनुसार यूजर्स को मैलवेयर से प्रभावित इंस्टॉल्ड एप को लेकर सही कदम उठाने की जरूरत है। कुछ एप तो गूगल द्वारा प्ले स्टाेर से हटा लिए गए हैं, जिन्हें यूजर्स को अपने स्मार्टफोन से रिमूव करना चाहिए। हटाए गए एप्स को लेकर प्ले स्टोर द्वारा यूजर्स को नोटिफिकेशन भी प्राप्त होता है। वहीं जो एप प्ले स्टोर से नहीं हटाए गए हैं, यूजर्स को उन्हें अपडेट करना चाहिए, क्योंकि उनके अपडेटेड वर्जन अब स्टोर पर अवेलेबल हैं। यदि स्मार्टफोन में डिवाइस के गर्म हाेने, बैटरी जल्दी खत्म होने, डिवाइस के उपयोग में न आने पर भी डेटा का बड़ी मात्रा में उपयोग होने जैसी समस्याएं दिखें तो यूजर्स समझ लें कि उनका फोन एडवेयर या मैलवेयर से इनफेक्टेड हो सकता है।