Messaging, News Apps Stuffed With Data Stealing Malware Found On Google Play Store

हाल के दिनों में Google Play Store पर दुर्भावनापूर्ण ऐप्स दिखाई देने के मामले बढ़ रहे हैं। इस श्रृंखला को जारी रखते हुए, ईएसईटी शोधकर्ताओं ने दुर्भावनापूर्ण कोड वाले 12 एंड्रॉइड ऐप्स की पहचान की, जिनमें से छह प्ले स्टोर पर सूचीबद्ध थे।

इनमें से अधिकतर ऐप्स मैसेजिंग ऐप्स थे जिनमें से एक समाचार श्रेणी का था। ऐप्स प्रभावित डिवाइस पर पैचवर्क एपीटी समूह के रिमोट एक्सेस ट्रोजन (आरएटी) कोड वज्रस्पाई को निष्पादित करते हैं।

इन ऐप्स को दी गई अनुमतियों के आधार पर, वे किसी प्रभावित डिवाइस से कॉल लॉग, संपर्क, संदेश और फ़ाइलें चुरा सकते हैं। साथ ही, यह व्हाट्सएप और सिग्नल से संदेश निकाल सकता है, कॉल रिकॉर्ड कर सकता है, कैमरे का उपयोग करके तस्वीरें क्लिक कर सकता है, सूचनाओं को रोक सकता है और समझौता किए गए हैंडसेट पर फ़ाइलों को खोज सकता है। इस अभियान से सबसे अधिक प्रभावित क्षेत्र पाकिस्तान और भारत थे। ईएसईटी रिसर्च के अनुसार, प्ले स्टोर पर ऐप्स ने 1,400 से अधिक इंस्टॉल प्राप्त किए।

साइबर सुरक्षा फर्म अपने कमजोर सुरक्षा प्रोटोकॉल के कारण वज्रस्पाई के साथ समझौता किए गए 148 उपकरणों को जियोलोकेट करने में कामयाब रही। WeLiveSecurity के ब्लॉग में कहा गया है कि इन बुरे कलाकारों ने पीड़ितों को मैलवेयर इंस्टॉल करने के लिए लुभाने के लिए "हनी-ट्रैप रोमांस स्कैम" का इस्तेमाल किया।

 यहां उन ऐप्स की सूची दी गई है जो प्ले स्टोर पर उपलब्ध थे:

 Privee Talk

- MeetMe

- Let's Chat

- Quick Chat

- Rafaqat (News)

- Chit Chat

ऊपर बताए गए ऐप्स को अब Google Play Store से हटा दिया गया है। यहां अन्य ऐप्स हैं जिनसे प्रॉब्लम हो सकती है |

YohooTalk

- TikTalk

- Hello-Chat

- Nidus

- GlowChat

- Wave Chat

ईएसईटी के शोधकर्ता लुकास स्टेफैंको ने कहा कि डाउनलोड आंकड़ों की कमी के कारण तीसरे पक्ष के ऐप बाजारों के कारण वज्रस्पाई का प्रभाव अज्ञात बना हुआ है। एहतियाती उपाय के रूप में, उपयोगकर्ताओं को अज्ञात लोगों से प्राप्त लिंक से चैट ऐप्स डाउनलोड नहीं करना चाहिए और अपने डिवाइस पर ऐप्स की अनुमतियों की निगरानी करनी चाहिए।

Google ने Bleeping Computer को एक बयान साझा किया: "हम ऐप्स के खिलाफ सुरक्षा और गोपनीयता के दावों को गंभीरता से लेते हैं, और यदि हम पाते हैं कि किसी ऐप ने हमारी नीतियों का उल्लंघन किया है, तो हम उचित कार्रवाई करते हैं। उपयोगकर्ताओं को Google Play प्रोटेक्ट द्वारा संरक्षित किया जाता है, जो ज्ञात ऐप्स के उपयोगकर्ताओं को चेतावनी दे सकता है Google Play सेवाओं के साथ Android उपकरणों पर इस दुर्भावनापूर्ण व्यवहार को प्रदर्शित करने के लिए, भले ही वे ऐप्स Play के बाहर के स्रोतों से आए हों।