Google Play Store Saw Over 600 Million Malware, Malicious App Downloads in 2023: Kaspersky

गूगल यह मजबूत सुरक्षा नियमों का दावा करता है खेल स्टोर, उपयोगकर्ताओं के लिए सुरक्षित डाउनलोड और दुर्भावनापूर्ण ऐप्स के खिलाफ सख्त कार्रवाई का वादा करता है। लेकिन, स्टोर फ्रंट पर होस्ट किए गए लाखों एप्लिकेशन के साथ, बड़ी मात्रा में दुर्भावनापूर्ण सामग्री भी है जो नुकसान पहुंचा सकती है। एंड्रॉयड यूज़र्स नाउ, प्रसिद्ध साइबर सुरक्षा और एंटी-वायरस फर्म कैस्परस्की का दावा है कि एंड्रॉइड उपयोगकर्ताओं ने 2023 में Google के Play Store से 600 मिलियन बार मैलवेयर डाउनलोड किया। इन संक्रमित ऐप्स में मिनी-गेम विज्ञापन शामिल हैं जो उपयोगकर्ता डेटा एकत्र करते हैं, Minecraft क्लोन, ऐसे ऐप्स जो मौद्रिक पुरस्कार का वादा करते हैं, और बहुत कुछ।

एक के अनुसार प्रतिवेदन द्वारा संकलित Kasperskyविभिन्न अन्य रिपोर्टों और स्रोतों का हवाला देते हुए, दुर्भावनापूर्ण डेवलपर्स ने अपने ऐप्स को प्ले स्टोर पर सूचीबद्ध करने के लिए Google की सुरक्षा जांच को बायपास करने के नए तरीके खोजे हैं। फर्म को स्टोरफ्रंट के माध्यम से डाउनलोड की गई विभिन्न प्रकार की संक्रमित सामग्री और एप्लिकेशन मिलीं, जो एंड्रॉइड उपयोगकर्ताओं के लिए गंभीर सुरक्षा जोखिम पैदा करती हैं। सबसे बड़े डिफॉल्टर इन-ऐप मिनी-गेम विज्ञापनों वाले संदिग्ध ऐप्स प्रतीत हुए, जिनके 451 मिलियन डाउनलोड थे। रिपोर्ट्स के मुताबिक, स्पिनओके नाम का एक मैलवेयर इस साल स्टोर पर 100 से अधिक ऐप्स को संक्रमित करता हुआ पाया गया है, जो इन-ऐप मिनी गेम के रूप में सामने आता है जो उपयोगकर्ता डेटा एकत्र करते समय वित्तीय पुरस्कार का वादा करता है।

रिपोर्ट में छिपे हुए विज्ञापनों से संक्रमित ऐप्स के लिए 100 मिलियन डाउनलोड और लोकप्रिय गेम के विज्ञापन-युक्त क्लोन के लिए 35 मिलियन से अधिक डाउनलोड का भी उल्लेख किया गया है। माइनक्राफ्ट. रिपोर्ट में कहा गया है कि इस साल प्ले स्टोर पर छिपे हुए एडवेयर वाले अड़तीस Minecraft क्लोन पाए गए। Mojang’s Minecraft, एक सैंडबॉक्स शैली का सर्वाइवल गेम है, जिसके 50 मिलियन से अधिक डाउनलोड हैं। खेल स्टोर और इसलिए बुरे अभिनेताओं के लिए एक प्रमुख लक्ष्य।

इसके अतिरिक्त, वित्तीय पुरस्कारों का वादा करने वाले संदिग्ध ऐप्स ने भी 20 मिलियन डाउनलोड हासिल किए हैं। इनमें मुख्य रूप से स्वास्थ्य और गतिविधि ट्रैकर के रूप में प्रस्तुत करने वाले ऐप्स शामिल हैं जो शारीरिक गतिविधि लक्ष्यों को पूरा करने के लिए आकर्षक पुरस्कार का वादा करते हैं। रिपोर्ट में 25 लाख बार डाउनलोड किए गए 40 से अधिक ऐप्स को बैकग्राउंड एडवेयर से संक्रमित बताया गया है।

कुल 1.5 मिलियन डाउनलोड वाले दो फ़ाइल प्रबंधक ऐप्स भी उपयोगकर्ता डेटा एकत्र करते पाए गए, दावों के बावजूद कि वे ऐसा नहीं कर रहे थे। ये स्पाइवेयर ऐप्स मुख्य उपयोगकर्ता डेटा जैसे संपर्क, स्थान, फोटो, ऑडियो, वीडियो और बहुत कुछ चीन के सर्वरों को भेज रहे थे।

कैसपर्सकी विशेषज्ञों ने प्ले स्टोर ऐप्स को फ्लेक्सपे सब्सक्रिप्शन ट्रोजन से संक्रमित पाया। डाउनलोड होने और चलने पर ये ऐप्स उपयोगकर्ता के स्मार्टफोन पर एक दुर्भावनापूर्ण पेलोड इंस्टॉल कर देंगे जो देश और सेलुलर ऑपरेटर की जानकारी एकत्र करेगा। इसके बाद मैलवेयर ब्राउज़र में सशुल्क सब्सक्रिप्शन वाले वेब पेज खोलता है और दुर्भावनापूर्ण रूप से उपयोगकर्ता को सेवाओं की सदस्यता देता है।

रिपोर्ट में एंड्रॉइड के लिए iRecorder स्क्रीन रिकॉर्डिंग ऐप के 50,000 डाउनलोड का भी उल्लेख किया गया है। ऐप, जिसे 2021 में प्ले स्टोर पर अपलोड किया गया था, दुर्भावनापूर्ण कोड के साथ आता है जो हर 15 मिनट में स्मार्टफोन के माइक्रोफ़ोन से ऐप को रिकॉर्ड करता है और डेवलपर के सर्वर पर भेजता है।

कास्परस्की ने इस वर्ष की शुरुआत में किया था मिला दुर्भावनापूर्ण iMessage अनुलग्नकों के माध्यम से iPhone उपयोगकर्ताओं को लक्षित करने वाला एक साइबर सुरक्षा खतरा। खतरे के कारण उपयोगकर्ताओं को कुछ भी करने की आवश्यकता नहीं पड़ी और उन्होंने iOS भेद्यता का फायदा उठाते हुए स्पाइवेयर इंस्टॉल कर लिया, जिसने डिवाइस और उपयोगकर्ता डेटा का पूरा नियंत्रण ले लिया।