दरअसल, Google अपनी स्कैन सेवा Google प्रोटेक्ट के साथ Google Play Store में अपने ऐप्स की जांच करता है, जो स्वचालित रूप से प्रत्येक Android डिवाइस पर मैलवेयर के लिए ऐप्स की जांच करता है। Kaspersky साबित करता है कि यह हमेशा काम नहीं करता है: 190 संक्रमित ऐप्स को 4,8 मिलियन बार वितरित किया गया था। उन्होंने हार्ली ट्रोजन फैलाया, जो कंपनी के सेल फोन पर भी जल्दी खत्म हो सकता है।
Kaspersky साइबर सुरक्षा विशेषज्ञों ने संक्रमित एप्लिकेशन के कुल 4,8 मिलियन से अधिक डाउनलोड के साथ Google Play Store पर एक दुर्भावनापूर्ण अभियान की पहचान की है। पिछले दो वर्षों में, वहां के साइबर अपराधियों ने हार्ले ट्रोजन को वितरित करने और उपयोगकर्ताओं को उनकी सहमति के बिना सशुल्क सेवाओं की सदस्यता लेने के लिए 190 से अधिक वैध एप्लिकेशन - टॉर्च ऐप से लेकर मिनी-गेम तक - का प्रतिरूपण किया है।
ट्रोजन डिवाइस की जानकारी एकत्र करता है
जैसे ही कोई उपयोगकर्ता संबंधित ऐप शुरू करता है, ट्रोजन उपयोग किए गए डिवाइस और उसके मोबाइल नेटवर्क के बारे में जानकारी एकत्र करना शुरू कर देता है। विषय का स्मार्टफोन तब एक अलग मोबाइल नेटवर्क पर स्विच करता है, जिसके बाद ट्रोजन उनके सी एंड सी सर्वर पर जाकर सब्सक्रिप्शन की सूची को कॉन्फ़िगर करता है जिसके लिए लॉगिन की आवश्यकता होती है। फिर ट्रोजन एक अदृश्य विंडो में संबंधित सदस्यता का पता खोलता है और उपयोगकर्ता के पहले से प्राप्त फ़ोन नंबर में प्रवेश करता है, आवश्यक बटनों पर टैप करता है और एक पाठ संदेश से पुष्टिकरण कोड सम्मिलित करता है। यह उपयोगकर्ता को बिना एहसास के सशुल्क सब्सक्रिप्शन का ग्राहक बनने की ओर ले जाता है।
इस ट्रोजन की एक और उल्लेखनीय विशेषता यह है कि यह न केवल तब पंजीकृत हो सकता है जब ऑपरेशन एक एसएमएस कोड द्वारा सुरक्षित हो, बल्कि यह भी कि अगर इसे एक फोन कॉल द्वारा सुरक्षित किया गया था: ट्रोजन एक विशिष्ट नंबर पर कॉल करता है और पंजीकरण की पुष्टि करता है।
Google को पहले ही सूचित कर दिया गया है
Kaspersky टीम ने इन निष्कर्षों के आधार पर Google से संपर्क किया और Google Play में संग्रहीत दुर्भावनापूर्ण ऐप्स के विरुद्ध चेतावनी दी।
कास्परस्की के सुरक्षा शोधकर्ता तात्याना शिशकोवा ने कहा, "भले ही आधिकारिक ऐप स्टोरों की सावधानीपूर्वक निगरानी की जाती है, लेकिन वहां काम करने वाले मॉडरेटर हमेशा इन दुर्भावनापूर्ण ऐप्स को जारी करने से पहले पहचानने में सक्षम नहीं होते हैं।" "इस प्रकार के अनुप्रयोगों से संभावित खतरे का पता लगाना और भी कठिन हो जाता है क्योंकि वे वही करते हैं जो सुझाया जाता है। उपयोगकर्ता समीक्षाएं पढ़ने से मदद मिल सकती है, हालांकि यह हमेशा सुरक्षा की गारंटी नहीं होती है। इसलिए, Kaspersky उपयोगकर्ताओं को एक विश्वसनीय सुरक्षा समाधान स्थापित करने की दृढ़ता से अनुशंसा करता है जो खतरनाक कार्यक्रमों को डाउनलोड करने से रोकता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी