बैटरी खत्म करने वाले 43 दुर्भावनापूर्ण ऐप्स को Google Play Store से हटा दिया गया है

Google Play Store में लाखों ऐप्स हैं और कई बार बड़ी संख्या में बार-बार सबमिशन हानिकारक और दुर्भावनापूर्ण ऐप्स को Play Store में घुसपैठ करने और लोगों के स्मार्टफ़ोन से व्यक्तिगत डेटा एकत्र करने और अक्सर उन्हें नुकसान पहुंचाने की अनुमति देता है। 43 हानिकारक ऐप्स जो गुप्त रूप से फ़ोन की बैटरी का उपयोग कर रहे थे, उन्हें हाल ही में Google द्वारा हटा दिया गया था।

McAfee की सुरक्षा टीम को 43 ऐप्स का एक संग्रह मिलने के बाद चेतावनी जारी की गई थी, जो डिवाइस के उपयोग में न होने पर विज्ञापन दिखा सकते हैं। इस खोज के तुरंत बाद, Google Play Store सतर्क हो गया और इन संदिग्ध ऐप्स को अपने प्लेटफ़ॉर्म से हटा दिया क्योंकि वे बैटरी ख़त्म कर सकते हैं और स्क्रीन बंद होने पर भी मोबाइल डेटा का उपयोग कर सकते हैं।

McAfee की मोबाइल रिसर्च टीम के अनुसार, यह तथ्य कि ये ऐप्स डिवाइस की स्क्रीन बंद होने पर भी विज्ञापन चलाते हैं, पहली बार में उपभोक्ताओं के लिए सुविधाजनक लग सकता है। हालाँकि, यह स्पष्ट रूप से Google Play डेवलपर के दिशानिर्देशों के विरुद्ध है कि विज्ञापन कैसे दिखाए जाने चाहिए।

ब्लॉग पोस्ट में कहा गया है, "यह न केवल उन विज्ञापनदाताओं को प्रभावित करता है जो अदृश्य विज्ञापनों के लिए भुगतान करते हैं, बल्कि उपयोगकर्ताओं को भी प्रभावित करते हैं क्योंकि यह बैटरी की खपत करता है, डेटा की खपत करता है और सूचना लीक और क्लिकर व्यवहार के कारण उपयोगकर्ता प्रोफाइलिंग में व्यवधान जैसे संभावित जोखिम पैदा करता है।"

अधिक चिंता की बात यह है कि 43 ऐप्स को कुल मिलाकर 2.5 मिलियन बार डाउनलोड किया गया है। टीवी/डीएमबी प्लेयर्स, संगीत डाउनलोडर, समाचार और कैलेंडर एप्लिकेशन कुछ लक्षित ऐप्स हैं। विज्ञापन धोखाधड़ी लाइब्रेरी ने पता लगाने और निरीक्षण से बचने के लिए कुछ रणनीतियों को नियोजित करने के लिए कहा। जानबूझकर अपने कपटपूर्ण कार्यों की शुरुआत में देरी करके, यह स्थापना से शुरू होने वाली एक गुप्त अवधि बनाता है।

इसके अतिरिक्त, इस लाइब्रेरी के सभी जटिल कॉन्फ़िगरेशन को फायरबेस स्टोरेज या मैसेजिंग सेवाओं का उपयोग करके दूरस्थ रूप से बदला और पुश किया जा सकता है। इन विचारों से इस कपटपूर्ण व्यवहार की खोज और विश्लेषण करने की चुनौती काफी बढ़ गई है। इसके अतिरिक्त, गुप्त अवधि अक्सर कुछ हफ्तों तक चलती है, जिससे इसे पकड़ना मुश्किल हो जाता है।

अनुमतियाँ देते समय सावधानी बरतना महत्वपूर्ण है, जैसे "पावर सेविंग" को निष्क्रिय करना और "अन्य ऐप्स पर ड्रा" को सक्षम करना। ये अनुमतियाँ पृष्ठभूमि में कुछ कार्यों को गुप्त रूप से करने की अनुमति दे सकती हैं, जिससे उपरोक्त पुस्तकालयों या ऐप्स के उद्देश्यों और कार्यों के बारे में चिंताएँ बढ़ सकती हैं। इन अधिकारों को देने से अतिरिक्त हानिकारक व्यवहार हो सकता है, जिसमें फ़िशिंग पेज और पृष्ठभूमि विज्ञापनों का प्रदर्शन भी शामिल है।

McAfee की मोबाइल रिसर्च टीम ने बताया कि उपयोगकर्ता इस बात से अनजान हैं कि उनके डिवाइस पर विज्ञापन चल रहा है क्योंकि विज्ञापनों को लाना और लोड करना तब शुरू होता है जब डिवाइस स्क्रीन अव्यक्त समय के बाद बंद हो जाती है।

एप्लिकेशन से जुड़े विशेष डोमेन (उदाहरण के लिए, mppado.oooocooo.com) से संपर्क करके, यह विज्ञापन लाइब्रेरी डिवाइस जानकारी पंजीकृत करती है। फिर सटीक विज्ञापन URL प्राप्त करने और विज्ञापन प्रदर्शित करने के लिए फायरबेस स्टोरेज का उपयोग करें। यह उजागर करना महत्वपूर्ण है कि यह प्रक्रिया मोबाइल डेटा और पावर संसाधनों का उपयोग करती है।

उपयोगकर्ता इस बिंदु पर विज्ञापन पर एक नज़र डाल सकते हैं यदि वे अपने डिवाइस को अपने आप बंद होने से पहले तेजी से चालू करते हैं।McAfee ने Google को उजागर ऐप्स के बारे में सूचित किया, और उन्होंने तुरंत प्रतिक्रिया दी। हालाँकि कुछ ऐप्स डेवलपर द्वारा अपडेट किए जाते हैं, लेकिन अधिकांश अब Google Play के माध्यम से पहुंच योग्य नहीं हैं। इस खतरे की पहचान McAfee Mobile Security द्वारा Android/Clicker के रूप में की गई है।

उपयोगकर्ताओं को सावधानी बरतनी चाहिए और उन्हें अधिकृत करने से पहले अन्य ऐप्स को पावर सेविंग एक्सक्लूजन या ड्रॉइंग जैसी अनुमतियां देने की आवश्यकता पर सावधानीपूर्वक विचार करना चाहिए।