Google Play Store: 60 एंड्राइड एप्स में मिला Goldoson Malware, 10 करोड़ बार हुए ये एप्स डाउनलोड

McAfee की टीम ने एक रिपोर्ट में खुलासा किया कि Goldoson मैलवेयर गूगल प्ले स्टोर पर सेंध लगा चुका है और इसकी मौजूदगी करीब 60 लोकप्रिय एप्स में पाई गई है।

हाइलाइट

  • McAfee की रिसर्च टीम के अनुसार गोल्डोसॉन मैलवेयर लोगों के कई प्रकार के संवेदनशील डेटा को जुटाने में सक्षम है।

गूगल अपने एंड्राइड यूजर्स की प्राइवेसी और सिक्योरिटी सुनिश्चित करने के लिए कई सख्त कदम उठा रहा है, बावजूद इसके अंजान मैलवेयर Google Play Store पर मौजूद Android Apps में घुसपैठ करने में सफल हो ही जाते हैं। हाल ही एंटी वायरस बनाने वाली कंपनी McAfee की टीम ने एक रिपोर्ट में खुलासा किया कि Goldoson मैलवेयर गूगल प्ले स्टोर पर सेंध लगा चुका है और इसकी मौजूदगी करीब 60 लोकप्रिय एप्स में पाई गई है। गोल्डोसॉन नामक इस मैलवेयर से प्रभावित 60 एप्स को एंड्राइड यूजर्स करीब 10 करोड़ बार डाउनलोड कर चुके हैं। ऐसे में करोड़ों यूजर्स की संवेदनशील जानकारी इस मैलवेयर द्वारा कलेक्ट किए जाने की आशंका है।

McAfee की रिसर्च टीम के अनुसार गोल्डोसॉन मैलवेयर लोगों के कई प्रकार के संवेदनशील डेटा को जुटाने में सक्षम है। इस डेटा में यूजर्स द्वारा इंस्टॉल किए गए एप, वाई-फाई और ब्लूटूथ से जोड़े गए डिवाइस, जीपीएस आदि की जानकारी शामिल है। मैकेफी के अनुसार गोल्डोसॉन यूजर्स की सहमति के बिना भी इस डेटा का यूज कर सकता है। इतना ही नहीं, वह चुपके से बैकग्राउंड में विज्ञापनों पर क्लिक करके एड फ्रॉड भी कर सकता है। रिपोर्ट के अनुसार यह मैलवेयर इन सभी 60 एप्लीकेशन द्वारा उपयोग की जाने वाले थर्ड पार्टी लाइब्रेरी का हिस्सा बना है, जिसे डवलपर्स ने अनजाने में ही अपनी एप्लीकेशन में जोड़ दिया था।

जब भी कोई एंड्राइड यूजर गोल्डोसॉन मैलवेयर से प्रभावित एप्लीकेशन डाउनलोड कर चलाता है तो एप की लाइब्रेरी डिवाइस को रजिस्टर करती है। साथ ही एक कन्फ्यूज्ड रिमोट सर्वर से कॉन्फिगरेशन ले लेती है। पहले से प्रोग्राम किया गया सेटअप यह निर्देश देता है कि गोल्डोसॉन को डेटा-थेफ्ट और विज्ञापन-क्लिकिंग फंक्शन इनफेक्टेड डिवाइस पर कितनी बार रन करना चाहिए।

सिक्योरिटी के बाद भी डेटा का एक्सेस किया

मैकेफी की रिपोर्ट के अनुसार गोल्डोसॉन मैलवेयर द्वारा एप का डेटा कलेक्शन मैकेनिज्म सामान्यत: दो दिनों में ऑटो एक्टिव करने के लिए सेट किया जाता है। इसके साथ यूजर्स के जीपीएस, कनेक्टेड डिवाइस के मैक एड्रेस, इंस्टॉल किए गए दूसरे एप्स की लिस्ट को अपने डिफॉल्ट सर्वर पर भेज देता है। गूगल द्वारा अपने ऑपरेटिंग सिस्टम को पूरी तरह सिक्योर रखने के प्रयास किए जाते हैं और इसी क्रम में एंड्राइड 11 को भी काफी हद तक सिक्योर बनाया गया था। मैकेफी के अनुसार बावजूद इसके गोल्डोसॉन एप के 10 फीसदी संवेदनशील डेटा को एक्सेस कर सकता था और यूजर्स को भी इस बारे में कुछ पता नहीं चलता था।

मैकेफी ने गूगल को चेताया

एंटीवायरस बनाने वाली कंपनी मैकेफी गूगल एप डिफेंस अलायंस के सदस्य के रूप में गूगल प्ले स्टोर और उस पर मौजूद एंड्राइड एप्स में घुसपैठ करने वाले वायरस और मैलवेयर की जानकारी गूगल को देकर उसकी मदद करती है। इस कदम के बाद गूगल ने 36 लोकप्रिय एप्स को पूरी तरह बैन कर दिया है, जबकि अन्य एप्स को जरूरी अपडेशन के बाद उपयाेग के लिए परमिट कर दिया है। मैकेफी की रिसर्च टीम ने गोल्डोसॉन मैलवेयर द्वारा उपयोग किए जा रहे डोमेन और इनफेक्टेड एप्स की लिस्ट भी जारी की है।  

रिपाेर्ट्स के अनुसार यूजर्स को मैलवेयर से प्रभावित इंस्टॉल्ड एप को लेकर सही कदम उठाने की जरूरत है। कुछ एप तो गूगल द्वारा प्ले स्टाेर से हटा लिए गए हैं, जिन्हें यूजर्स को अपने स्मार्टफोन से रिमूव करना चाहिए। हटाए गए एप्स को लेकर प्ले स्टोर द्वारा यूजर्स को नोटिफिकेशन भी प्राप्त होता है। वहीं जो एप प्ले स्टोर से नहीं हटाए गए हैं, यूजर्स को उन्हें अपडेट करना चाहिए, क्योंकि उनके अपडेटेड वर्जन अब स्टोर पर अवेलेबल हैं। यदि स्मार्टफोन में डिवाइस के गर्म हाेने, बैटरी जल्दी खत्म होने, डिवाइस के उपयोग में न आने पर भी डेटा का बड़ी मात्रा में उपयोग होने जैसी समस्याएं दिखें तो यूजर्स समझ लें कि उनका फोन एडवेयर या मैलवेयर से इनफेक्टेड हो सकता है।

calender
17 April 2023, 09:25 PM IST

जरूरी खबरें

ट्रेंडिंग गैलरी

ट्रेंडिंग वीडियो