Google Play से ऐप हटाए जाने के सामान्य मामले

  • गूगल ने प्ले स्टोर से धोखाधड़ी, मैलवेयर और घटिया गुणवत्ता के कारण लाखों ऐप्स और सैकड़ों हजारों अकाउंट हटा दिए हैं।
  • SlopAds, IconAds, KoSpy या Anatsa जैसे अभियान खुद को वैध ऐप्स के रूप में छिपाकर विज्ञापन प्रदर्शित करते हैं या डेटा चुराते हैं।
  • एआई, प्ले प्रोटेक्ट और न्यूनतम कार्यक्षमता और खराब ऐप्स पर नई नीतियां एंड्रॉइड पर सुरक्षा को बढ़ाती हैं।
  • मोबाइल अनुमतियों, समीक्षाओं और लक्षणों की समीक्षा करना खतरनाक एप्लिकेशन का पता लगाने और उन्हें अनइंस्टॉल करने की कुंजी है।
Isaac

17 मिनट

Google Play से हटाए गए ऐप्स

La Google Play से ऐप्स हटाना यह कोई एक बार होने वाली घटना नहीं है: यह सफाई और नियंत्रण की एक निरंतर रणनीति का हिस्सा है जिसके तहत Google हर साल लाखों ऐप्स अपलोड और अपडेट होने के बावजूद Android को अपेक्षाकृत सुरक्षित वातावरण बनाए रखने का प्रयास करता है। बाहर से जो बात हमेशा स्पष्ट नहीं होती, वह है इस जांच प्रक्रिया की सीमा और किन प्रकार के ऐप्स को हटाया जाता है।

हाल के वर्षों में हमने देखा है विज्ञापन धोखाधड़ी, मैलवेयर, जंक ऐप्स, कॉपीराइट उल्लंघन, आपत्तिजनक सामग्री और सामान्य तकनीकी त्रुटियों के कारण ऐप्स को हटाना। जो न्यूनतम गुणवत्ता मानकों को पूरा नहीं करता था। इसके अलावा, कंपनी कृत्रिम बुद्धिमत्ता, लाइव खतरे का पता लगाने जैसी नई सुरक्षा सुविधाओं और बार-बार उल्लंघन करने वालों के खिलाफ सख्त नीति अपनाकर इस प्रक्रिया को और मजबूत कर रही है। आइए, एक-एक करके सबसे महत्वपूर्ण उदाहरणों और उन संकेतों की समीक्षा करें जो आपको यह जानने में मदद कर सकते हैं कि आपके फोन पर कुछ असामान्य हो रहा है।

प्रमुख विज्ञापन धोखाधड़ी अभियान: स्लोपऐड्स और आइकॉनऐड्स

Google Play ऐप्स में विज्ञापन धोखाधड़ी

हाल के समय में Google Play के सामने सबसे गंभीर चुनौतियों में से एक यह रही है कि... दिखने में वैध लगने वाले ऐप्स के माध्यम से बड़े पैमाने पर विज्ञापन धोखाधड़ी अभियान चलाए गए।HUMAN की सटोरी थ्रेट इंटेलिजेंस टीम द्वारा उजागर किए गए दो ऑपरेशन यहां विशेष रूप से उल्लेखनीय हैं: स्लोपऐड्स और आइकॉनऐड्स।

की दशा में स्लोपएड्सशोधकर्ताओं ने पहचान की प्ले स्टोर पर ही 224 दुर्भावनापूर्ण एप्लिकेशन होस्ट किए गए हैं।ये गुमनाम भंडारों या संदिग्ध प्रतिष्ठा वाली वेबसाइटों पर उपलब्ध नहीं थे। इनके कुल मिलाकर 38 करोड़ से अधिक डाउनलोड हुए थे और ये प्रतिदिन लगभग 2.300 अरब विज्ञापन अनुरोध उत्पन्न करने में सक्षम थे, जो नकली इंप्रेशन की एक बहुत बड़ी मात्रा थी और विज्ञापनदाताओं के लिए लाखों का नुकसान साबित हो सकती थी।

स्लोपऐड्स की सफलता का मुख्य कारण यह था कि गुप्त और अत्यंत परिष्कृत कार्यप्रणालीइंस्टालेशन के बाद ऐप्स सामान्य रूप से काम करते थे, लेकिन अगर उपयोगकर्ता डाउनलोड करने से पहले कैंपेन से संबंधित किसी खास विज्ञापन पर क्लिक करता था, तो एक तरह का छिपा हुआ "स्विच" सक्रिय हो जाता था। फायरबेस रिमोट कॉन्फिग के ज़रिए, ऐप्स एक एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइल डाउनलोड कर लेते थे जिसमें दुर्भावनापूर्ण मॉड्यूल और कमांड एवं कंट्रोल सर्वर के लिंक होते थे।

उस फाइल से दूसरे चरण की शुरुआत हुई: मैलवेयर ने कई देखने में हानिरहित लगने वाली PNG छवियों को डाउनलोड कर लिया।जिसमें वास्तव में "FatModule" नामक मॉड्यूल के कोड के अंश शामिल थे। पुनर्संयोजित और निष्पादित होने पर, इस घटक ने डिवाइस पर अदृश्य वेबव्यू लॉन्च किए, मानो वे गेम या समाचार पोर्टल हों, और आगे बढ़े... फर्जी क्लिक उत्पन्न करने के लिए पृष्ठभूमि में विज्ञापन प्रदर्शित करना उपयोगकर्ता को कुछ भी दिखाई दिए बिना।

गूगल का काम हो गया SlopAds में शामिल सभी ऐप्स को हटाना HUMAN ने ऐप जारी किया और इस पैटर्न का पता लगाने के लिए Play Protect को अपडेट किया, जिससे प्रभावित डिवाइस सुरक्षित रहे। लेकिन HUMAN के विशेषज्ञों ने चेतावनी दी कि हमलावरों की योजना इस ऑपरेशन को बड़े पैमाने पर फैलाने की है और वे इसी तरह के अन्य तरीकों से हमला कर सकते हैं, इसलिए खतरा अभी टला नहीं है।

कुछ ऐसा ही हुआ था आइकनविज्ञापनएक और व्यापक अभियान जिसके चलते Google को 10 लाख से अधिक फ़ाइलों को हटाना पड़ा। 350 फर्जी आवेदन प्ले स्टोर से। इस मामले में, साइबर अपराधियों ने आधुनिक हथकंडे अपनाए, जैसे कि वैध डेवलपर्स से क्रेडेंशियल चुराना या अच्छी प्रतिष्ठा वाले मौजूदा ऐप्स खरीदना, और फिर बाद के अपडेट में दुर्भावनापूर्ण कोड एम्बेड करें.

IconAds से जुड़े ऐप्स छलावरण में माहिर थे: उन्होंने संशोधित किया उन्होंने या तो आइकन को छिपा दिया या उसे अन्य सामान्य प्रतीकों से बदल दिया। ताकि उपयोगकर्ता उन्हें आसानी से ढूंढ न सकें और इसलिए उन्हें अनइंस्टॉल भी न कर सकें। साथ ही, वे फोन को आक्रामक विज्ञापनों से भर देते थे और बैकग्राउंड में सक्रिय रहते थे।

कुल मिलाकर 352 संबंधित ऐप्स का पता चला, जिनके नाम हानिरहित प्रतीत होते थे (उदाहरण के लिए, "character.word.lexi.stat" या "com.animal.kitten.selfie" जैसे सामान्य शब्दों के संयोजन)। हालांकि Google ने उन्हें स्टोर से हटा दिया और Play Protect नए इंस्टॉलेशन को ब्लॉक करता है, लेकिन पहले से इंस्टॉल किए गए ऐप्स अपने आप गायब नहीं होते हैं। उपयोगकर्ता को उन्हें मैन्युअल रूप से ढूंढकर हटाना होगा।ह्यूमन सिक्योरिटी इन ऐप्स की एक सार्वजनिक सूची रखती है ताकि कोई भी यह जांच सके कि क्या उनके पास इनमें से कोई ऐप इंस्टॉल है।

सुरक्षा सीमाएं: अवरुद्ध ऐप्स की संख्या और एआई की भूमिका

सुरक्षा और सामूहिक ऐप अवरोधन

विशिष्ट मामलों के अलावा, Google एक कार्य करता है संभावित रूप से हानिकारक या निम्न गुणवत्ता वाले अनुप्रयोगों की व्यापक और निरंतर सफाईपिछले एक साल में ही, प्ले स्टोर पर लगभग 2,3 लाख ऐप सबमिशन को ब्लॉक कर दिया गया, जिससे उपयोगकर्ताओं तक पहुंचने से पहले ही उनका प्रकाशन रुक गया।

इसके समानांतर, कंपनी इसने लगभग 158.000 डेवलपर खातों को बंद कर दिया। स्पाइवेयर, मैलवेयर या अन्य प्रकार के खतरनाक सॉफ़्टवेयर वितरित करने के प्रयास के लिए। पिछले अभ्यासों में, आंकड़े समान या इससे भी अधिक रहे हैं, जिनमें बार-बार दुरुपयोग या संदिग्ध व्यवहार पैटर्न का पता चलने पर 2,28 लाख से अधिक ऐप्स को ब्लॉक किया गया और 300.000 लाख से अधिक डेवलपर प्रोफाइल प्रतिबंधित किए गए।

इस प्रयास का एक महत्वपूर्ण हिस्सा इससे प्रेरित है कृत्रिम बुद्धिमत्ता जो मानवीय समीक्षाओं में सहायता करती हैगूगल के अपने आंकड़ों के अनुसार, संभावित रूप से हानिकारक ऐप्स की समीक्षा करने के 90% से अधिक निर्णय अब एआई मॉडल द्वारा समर्थित हैं, जिससे तेज़ और अधिक सटीक कार्रवाई संभव हो पाती है। इससे कई खतरों को स्टोर में आने से पहले ही जड़ से खत्म करने में मदद मिली है।

इस फ़िल्टरिंग की बदौलत, निरर्थक परमिट जारी करने में भी कमी आई है: अब उन्हें जारी करने से बचा जा रहा है। अत्यधिक अनुमति अनुरोधों वाले 1,3 लाख से अधिक ऐप्स इससे संपर्क, स्थान, माइक्रोफोन या कैमरा जैसी संवेदनशील जानकारी तक अनुचित पहुंच मिल जाती।

फिर भी, गूगल का कहना है कि प्ले प्रोटेक्ट और स्वचालित जांच पूरी तरह से त्रुटिरहित नहीं हैं।हर दिन सैकड़ों अरबों ऐप्स और अपडेट्स का विश्लेषण किया जाता है, और कुछ खतरे फिर भी बच निकलते हैं। इसीलिए सामान्य सलाहें महत्वपूर्ण बनी रहती हैं: समीक्षाएं देखें, अज्ञात डेवलपर्स से ऐप्स को बिना सोचे-समझे इंस्टॉल न करें, अपने ऐप्स प्रबंधित करें और अगर कुछ भी असामान्य लगे तो उसे जल्द से जल्द अनइंस्टॉल कर दें।

नई गुणवत्ता नीतियां: बेकार ऐप्स और खराब ऐप्स को अलविदा

Google Play से अनावश्यक ऐप्स हटाना

प्रत्यक्ष खतरों के अलावा, Google अपने भंडार को साफ करना चाहता है बेकार के ऐप्स जो कोई फायदा नहीं पहुंचाते या ठीक से काम भी नहीं करते।इस उद्देश्य से, इसने अपनी स्पैम और न्यूनतम तथा दोषपूर्ण कार्यक्षमता संबंधी नीतियों को अद्यतन किया है, जिसका एक विशिष्ट कार्यान्वयन कार्यक्रम 2024 से शुरू होगा।

की छत्रछाया में न्यूनतम कार्यक्षमताप्ले स्टोर उन सभी ऐप्स को हटा देगा या उनकी रेटिंग कम कर देगा जो केवल स्थिर टेक्स्ट, एक साधारण पीडीएफ फाइल, एक छवि प्रदर्शित करते हैं, या जिनकी सामग्री इतनी कम है कि उनका कोई खास उपयोग नहीं है। इसके अलावा, कुछ अन्य ऐप्स भी लक्षित हैं... एक ही वॉलपेपर वाले साधारण ऐप्स, अपरिवर्तित क्लोन, या ऐसे टूल जो सचमुच कुछ भी नहीं करते विज्ञापन को गुपचुप तरीके से शामिल करने के बहाने के अलावा और कुछ नहीं।

अनुभाग में टूटी हुई कार्यक्षमताइसका लक्ष्य उन ऐप्स को रोकना है जो बार-बार बंद हो जाते हैं, खोलने पर फ्रीज़ हो जाते हैं, ठीक से इंस्टॉल नहीं हो पाते, लोड नहीं होते या उपयोगकर्ता की प्रतिक्रियाओं का जवाब नहीं देते। अब तक, ये ऐप्स खराब रेटिंग और चेतावनियों के साथ स्टोर में बने रह सकते थे, लेकिन Google का इरादा है... निराशा को कम करने के लिए उन्हें सीधे हटा दें। इन्हें कौन डाउनलोड करता है?

यह रणनीति पूरी तरह से नई नहीं है: 2020 में, बहुत लोकप्रिय ऐप्स जैसे मिट्रॉन o चाइना एप्स निकालें लाखों डाउनलोड होने के बावजूद, स्पैम और न्यूनतम कार्यक्षमता संबंधी नीतियों का उल्लंघन करने के लिए कार्रवाई की जा रही है। इसका उद्देश्य लोकप्रियता की बजाय गुणवत्ता और सुरक्षा को प्राथमिकता देना है, भले ही ऐप्स वायरल हो गए हों।

इसके साथ ही, एंड्रॉइड 15 में तथाकथित सुविधाएँ पेश की गई हैं। लाइव खतरे का पता लगानायह फ़ीचर संवेदनशील अनुमतियों और एप्लिकेशन के बीच परस्पर क्रिया से संबंधित व्यवहार संकेतों का वास्तविक समय में विश्लेषण करने के लिए कृत्रिम बुद्धिमत्ता (AI) का उपयोग करता है। यदि किसी विशिष्ट मैलवेयर पैटर्न का पता चलता है, तो सिस्टम ऐप को खतरनाक के रूप में चिह्नित कर सकता है और यहां तक ​​कि इसे Google Play से हटाने में भी सहायता कर सकता है।

ऐसे दुर्भावनापूर्ण ऐप्स जो छिपे हुए हों या जिन्हें हटाना मुश्किल हो।

एंड्रॉइड में छिपा हुआ मैलवेयर

एक अन्य संवेदनशील मामला उन एप्लिकेशनों से संबंधित है जो प्ले स्टोर पर मौजूद होने के बावजूद, उनका उपयोग करते हैं। डिवाइस पर छिपने या इसे अनइंस्टॉल करना जितना संभव हो उतना मुश्किल बनाने के तरीकेऐसे कई मामले सामने आए हैं जिनमें उपयोगकर्ता को लगा कि ऐप में इंस्टॉलेशन त्रुटि आ रही है, लेकिन वास्तव में यह पृष्ठभूमि में सक्रिय रहा।

कुछ ऐप्स इंस्टॉल करते समय, इस तरह का संदेश दिखाई देता था: "यह एप्लिकेशन आपकी डिवाइस के साथ असंगत है" फिर गूगल मैप्स ऐसे खुल जाता था जैसे कुछ हुआ ही न हो। कई उपयोगकर्ताओं ने मान लिया कि यह बस असंगतता की वजह से हुआ है और वे इसके बारे में भूल गए, जबकि वास्तव में प्रोग्राम पहले से ही इंस्टॉल था, लेकिन किसी का ध्यान न जाने के लिए उसका आइकन ऐप ड्रॉअर से हट गया था।

अन्य संस्करणों में, ऐप आइकन गायब होने के बजाय, यह सामान्य डाउनलोड प्रतीक या किसी अन्य सामान्य आइकन में बदल जाएगा।इसलिए उपयोगकर्ता ने इसे सिस्टम का एक हिस्सा समझा, न कि कोई संदिग्ध प्रोग्राम। इसी वजह से यह प्रोग्राम लंबे समय तक फोन में बना रहा और डेटा इकट्ठा करता रहा या विज्ञापन दिखाता रहा।

इनमें से एक लहर में पाए गए अनुप्रयोगों में निम्नलिखित नाम शामिल थे: कॉल और संदेशों पर फ़्लैश, क्यूआर कोड किराए पर लें, इमेज मैजिक, एल्व्स जेनरेट करें, खर्च बचाएं, क्यूआर आर्टिफैक्ट o आपका फोन का पता लगाएंइसके अतिरिक्त, विभिन्न पृष्ठभूमि संपादन और छवि क्रॉपिंग टूल (ऑटो कट आउट प्रो, बैकग्राउंड कट आउट, फोटो बैकग्राउंड, इमेज प्रोसेसिंग, ऑटो कट आउट 2019, आदि) भी उपलब्ध हैं।

उपयोगकर्ताओं ने शुरू किया प्ले स्टोर पर टिप्पणियों और रिपोर्टों के माध्यम से Google को सूचित करें।इन ऐप्स के अजीब व्यवहार का विस्तृत विवरण। चूंकि आवेदनों और समीक्षाओं की संख्या बहुत अधिक है, इसलिए सभी शिकायतों की समीक्षा करने और ऐप्स को हटाने में समय लग सकता है, इसलिए पहले से ही शामिल नामों को जानना और उनसे बचना सुरक्षा का एक अच्छा अतिरिक्त उपाय है।

सामग्री, अधिकारों या धोखाधड़ी के कारण हटाए गए ऐप्स के प्रसिद्ध उदाहरण

हटाए गए ऐप्स के प्रसिद्ध मामले

एंड्रॉइड के पूरे इतिहास में, ऐसे कई उदाहरण भी रहे हैं। कानूनी, नैतिक या मात्र भ्रामक कारणों से ऐप्स को वापस लेने के कई हाई-प्रोफाइल मामले सामने आए हैं।उनमें से कुछ बहुत लोकप्रिय थे, जिससे पता चलता है कि केवल छोटे, अज्ञात ऐप्स को ही नहीं हटाया जा रहा है।

इसका स्पष्ट उदाहरण है रोकरूस और पूर्व सोवियत संघ के अन्य देशों में एक बेहद लोकप्रिय कार्ड गेम। Google Play पर इसका एक विशेष संस्करण था जिसे पाँच मिलियन से अधिक बार डाउनलोड किया गया और बाद में पता चला कि यह दुर्भावनापूर्ण था: इंस्टॉल करने के बाद, इसने मैलवेयर इंजेक्ट करना शुरू कर दिया। अन्य ऐप्स में पॉप-अप विज्ञापनों पर क्लिक करवाने और अधिक राजस्व उत्पन्न करने के लिए। जब ​​इस धोखाधड़ी का पता चला, तो Google ने इसे हटा दिया। आज इस समस्या के बिना डुराक गेम डाउनलोड करना संभव है, लेकिन उस घटना ने एक महत्वपूर्ण मोड़ ला दिया।

एक और मोर्चा यह रहा है कि कंसोल एमुलेटरसैद्धांतिक रूप से, एमुलेटर प्रतिबंधित नहीं हैं, और स्टोर में लगभग सभी क्लासिक मशीनों के लिए उदाहरण मौजूद हैं। हालाँकि, एमुलेटर PSX4droid सोनी के दबाव के बाद इसे वापस ले लिया गया था, क्योंकि उस समय सोनी एक्सपीरिया प्ले का प्रचार कर रही थी और उसे ऐसा ऐप पसंद नहीं था जो उपयोगकर्ताओं को बिना कंट्रोलर के प्लेस्टेशन गेम खेलने की सुविधा देता हो। कंसोल के BIOS का उपयोग भी स्थिति को और बिगाड़ रहा था। दिलचस्प बात यह है कि FPse जैसे अन्य समान एमुलेटर अभी भी उपलब्ध हैं।

कुछ ऐसा ही हुआ था Snes9Xएंड्रॉइड के लिए सर्वश्रेष्ठ सुपर निंटेंडो एमुलेटरों में से एक। खबरों के मुताबिक, निंटेंडो ने इसे प्ले स्टोर से हटाने के लिए दबाव डाला था, लेकिन इसके बावजूद यह प्ले स्टोर पर दिखाई देता रहा है। इसके कोड या वैकल्पिक एमुलेटर पर आधारित वेरिएंट जैसे कि SuperRetro16, जिसे ट्रेडमार्क कारणों से अपना मूल नाम (SuperGNES) भी बदलना पड़ा था।

कॉपीराइट सामग्री से संबंधित ऐप्स का गूगल प्ले पर भी जटिल इतिहास रहा है। पॉपकॉर्न समयकॉपीराइट वाली फिल्मों और टीवी शो की स्ट्रीमिंग की सुविधा देने वाले इस ऐप ने आधिकारिक स्टोर में चुपके से प्रवेश करने की कोशिश की, लेकिन स्पष्ट कानूनी उल्लंघन के कारण इसे तुरंत हटा दिया गया। आधिकारिक ऐप के साथ भी यही हुआ। Groovesharkएक प्रसिद्ध सेवा जो मुफ्त संगीत सुनने की सुविधा देती थी, वह लाइसेंस प्राप्त संगीत के साथ विवाद के कारण सेवा बंद होने से बहुत पहले ही स्टोर से गायब हो गई थी।

आपत्तिजनक और भेदभावपूर्ण सामग्री के क्षेत्र में, सबसे विवादास्पद उदाहरणों में से एक ऐप था। "क्या मेरा बेटा समलैंगिक है?"एक ऐसा परीक्षण जिसे बच्चे के समलैंगिक होने का "निर्धारण" करने के लिए बनाया गया था। इस ऐप का कोई वैज्ञानिक आधार नहीं था और यह स्पष्ट रूप से समलैंगिकता विरोधी संदेश देता था, इसलिए इसे वर्षों पहले हटा दिया गया था, और तब से प्ले स्टोर पर इसके कोई महत्वपूर्ण क्लोन नहीं दिखाई दिए हैं।

नकली सुरक्षा ऐप्स के रूप में धोखाधड़ी की भी गुंजाइश है। वायरस शील्ड वह विशेष रूप से प्रसिद्ध हो गया: उसने प्रतिभा का परिचय दिया। वायरस हटाएं और पूरी तरह से स्कैन करके अपने मोबाइल फोन को सुरक्षित करें।हालांकि, इसके कोड का विश्लेषण करने पर पता चला कि यह बिल्कुल भी उपयोगी नहीं था। मूल रूप से, यह केवल उलटी गिनती चलाता था और गतिविधि का आभास कराने के लिए एक एनिमेशन प्रदर्शित करता था। धोखाधड़ी का पर्दाफाश होने के बाद, Google ने ऐप को हटा दिया और डेवलपर का खाता बंद कर दिया।

YouTube से कंटेंट डाउनलोड करने के क्षेत्र में, ट्यूब दोस्त एक समय यह वीडियो को डिवाइस में सेव करने के लिए सबसे लोकप्रिय ऐप्स में से एक था। Google और YouTube इस बात से खुश नहीं थे कि हजारों उपयोगकर्ता वीडियो को सेव कर सकते थे। आधिकारिक सिस्टम के बाहर से वीडियो डाउनलोड करेंइस समस्या को सशुल्क सेवाओं द्वारा और भी बल मिला, जो ऑफ़लाइन देखने के लिए सीमित डाउनलोड की सुविधा देती थीं। अंततः, TubeMate को प्ले स्टोर से हटा दिया गया, हालांकि इसे अन्य माध्यमों से अभी भी प्राप्त किया जा सकता है।

स्पाइवेयर और बैंकिंग ट्रोजन: कोस्पाय, अनात्सा और अन्य।

Google Play ऐप्स में स्पाइवेयर और ट्रोजन

के अभियान स्पाइवेयर और बैंकिंग ट्रोजन इन कारकों ने गूगल को हाल के महीनों में विशेष रूप से कड़े कदम उठाने के लिए मजबूर किया है। इसका एक हालिया उदाहरण मैलवेयर है। कोस्पाईसुरक्षा कंपनी लुकआउट द्वारा पता लगाया गया, और उत्तर कोरियाई समूह APT37 (स्कारक्रॉफ्ट) से जुड़ा हुआ है, जिसके अंतरराष्ट्रीय जासूसी में विशेषज्ञता रखने वाले APT43 समूह (किम्सुकी) से संभावित संबंध हैं।

KoSpy में यह क्षमता है कि... एसएमएस संदेश, कॉल लॉग, लोकेशन, ऑडियो रिकॉर्डिंग और स्क्रीनशॉट एकत्र करें।इससे संक्रमित मोबाइल फोन व्यक्तिगत और व्यावसायिक दोनों तरह की अत्यंत संवेदनशील जानकारी का स्रोत बन जाता है। मैलवेयर युक्त कुछ ऐप्स प्ले स्टोर में घुसने में कामयाब हो गए थे, जिसके चलते खतरा सामने आते ही उन्हें तुरंत हटाना पड़ा।

ट्रोजन के साथ भी कुछ ऐसा ही होता है। अनात्सा (जिसे टीबॉट के नाम से भी जाना जाता है)जो वैध ऐप्स होने का दिखावा करते हैं और बैंकिंग क्रेडेंशियल चुरा सकते हैं और सत्यापन कोड को इंटरसेप्ट कर सकते हैं। हाल ही में चलाए गए अभियानों में, Google ने लगभग ऐसे ऐप्स हटाए हैं। 180 आवेदन इस प्रकार के मैलवेयर से संबंधित, जिनके कुल मिलाकर 56 मिलियन से अधिक डाउनलोड हुए थे।

हालांकि सबसे खतरनाक नमूने अब आधिकारिक स्टोर में उपलब्ध नहीं हैं, फिर भी उनमें से कई अन्य जगहों पर उपलब्ध हैं। बाहरी भंडार, अनौपचारिक वेबसाइटें, या एसएमएस, ईमेल या मैसेजिंग के माध्यम से प्राप्त लिंकइसीलिए Google Play Protect को चालू रखने, अज्ञात स्रोतों से ऐप्स इंस्टॉल करने से बचने और इस पर इतना जोर देता है। Google Play के बाहर सुरक्षित और भरोसेमंद ऐप्स इंस्टॉल करने के लिए दिए गए सुझावों का पालन करें।.

यूनिवर्सिटी कॉलेज लंदन की एक रिपोर्ट इस बात पर जोर देती है कि साइडलोडिंग के माध्यम से इंस्टॉल किए गए एप्लिकेशन अक्सर अत्यधिक अनुमतियाँ माँगें और अपनी उपस्थिति को बेहतर ढंग से छिपाएँइससे उन लोगों को गंभीर खतरा होता है जो अपने मोबाइल उपकरणों पर कॉर्पोरेट या गोपनीय डेटा का प्रबंधन करते हैं। इसलिए, पेशेवर परिवेश में, ऐप्स को केवल प्ले स्टोर और आईटी विभाग द्वारा निगरानी किए जाने वाले ऐप्स की सूची से ही इंस्टॉल करने की सलाह दी जाती है।

अत्यधिक डाउनलोड किए जाने वाले दुर्भावनापूर्ण ऐप्स: iRecorder, मीडिया प्लेयर, गेम क्लोन और अन्य।

एक और चिंताजनक पहलू यह है कि कई ऐप्स के इरादे संदिग्ध होते हैं। उन्होंने लाखों या करोड़ों डाउनलोड हासिल कर लिए हैं। उनकी वास्तविक प्रकृति का पता चलने से पहले ही। साइबर सुरक्षा कंपनी कैस्पर्सकी ने अकेले 2023 में कुछ महत्वपूर्ण मामलों का ब्यौरा दिया, जिसमें गूगल प्ले पर दुर्भावनापूर्ण व्यवहार वाले ऐप्स के 600 मिलियन से अधिक संयुक्त डाउनलोड शामिल हैं।

एक उल्लेखनीय उदाहरण है iRecorderजिसे 2021 में लॉन्च किया गया था स्क्रीन रिकॉर्ड करने का सरल उपकरण फोन का। कुछ समय तक इसने वादे के मुताबिक काम किया, लेकिन अगस्त 2022 में इसे एक अपडेट मिला जिसमें दुर्भावनापूर्ण कोड जोड़ दिया गया। तब से, ऐप वह समय-समय पर लगभग 15 मिनट के ऑडियो अंश रिकॉर्ड करता था। और उन्हें उनके रचनाकारों के सर्वरों पर भेज दिया। जब तक इस गतिविधि का पता चला, तब तक इसे 50.000 से अधिक बार डाउनलोड किया जा चुका था।

एक अन्य अभियान में, उन्होंने पाया टीवी/डीएमबी प्लेयर, म्यूजिक डाउनलोडर, न्यूज़ या कैलेंडर जैसे सामान्य नामों वाले 43 एप्लिकेशनअन्य बातों के अलावा, इसकी खासियत यह थी कि यह बैकग्राउंड में चलता रहता था और उपयोगकर्ता द्वारा फोन बंद करने पर भी स्क्रीन पर विज्ञापन प्रदर्शित करता था, जिसके परिणामस्वरूप बैटरी और संसाधनों की अत्यधिक खपतउन दोनों के मिलाकर 2,5 लाख से अधिक डाउनलोड हुए थे।

L माइनक्राफ्ट क्लोन ये ऐप्स संक्रमण फैलाने का एक लोकप्रिय माध्यम भी बन गए हैं। ऐसे ऐप्स पाए गए हैं जिनके लगभग 35 करोड़ इंस्टॉलेशन हो चुके थे और जिनमें हिडन ऐड्स नामक घटक छिपा हुआ था, जो छिपे हुए या बंद न हुए विज्ञापनों को प्रदर्शित करने के लिए ज़िम्मेदार होता है। हालाँकि पहली नज़र में ये हानिरहित लगते थे, लेकिन अंततः इन्होंने डिवाइस के प्रदर्शन को स्पष्ट रूप से प्रभावित किया और अन्य दुरुपयोगों का रास्ता खोल दिया।

इन सभी मामलों में, विशेषज्ञों की सिफारिश स्पष्ट है: एक विश्वसनीय सुरक्षा समाधान में निवेश करें जो इस प्रकार के व्यवहार का पता लगाने में सक्षम हो, गूगल प्ले पर मौजूद होने मात्र से किसी चीज पर आँख बंद करके भरोसा न करे, और डाउनलोड करने से पहले, डेवलपर के इतिहास और प्रतिष्ठा की जांच करे।

किसी ऐप के खतरनाक होने के संकेत और उससे निपटने के तरीके

इन सभी उदाहरणों में कुछ ऐसे लक्षण समान हैं जिन्हें आप अपने दैनिक जीवन में देख सकते हैं। यदि आप ध्यान दें सिस्टम का असामान्य रूप से धीमा होना, बैटरी का अत्यधिक खर्च होना, या बिना किसी स्पष्ट कारण के अत्यधिक गर्म होनाआपने हाल ही में जो ऐप्स इंस्टॉल किए हैं, उनकी समीक्षा करना एक अच्छा विचार है।

अन्य सामान्य चेतावनी संकेतों में शामिल हैं: अचानक पॉप-अप विज्ञापनों का दिखनाहोम स्क्रीन में अजीब बदलाव, ऐसे नए आइकन जो आपने पहले इंस्टॉल नहीं किए थे, या ऐसे ऐप्स जो सामान्य रूप से अनइंस्टॉल नहीं हो रहे हैं। अगर आपको संदेह है, तो किसी भरोसेमंद एंड्रॉइड एंटीवायरस से स्कैन करना और इंस्टॉल किए गए एप्लिकेशन की सूची की समीक्षा करना अच्छा रहेगा, ताकि अपरिचित नाम वाले एप्लिकेशन का पता लगाया जा सके।

यदि आपको कोई संदिग्ध ऐप मिलता है, तो निम्नलिखित कार्रवाई करने की सलाह दी जाती है: इसे जल्द से जल्द अनइंस्टॉल करेंजारी किए गए परमिट रद्द करें (विशेष रूप से संदेशों, कॉल, कैमरा, माइक्रोफ़ोन और लोकेशन तक पहुंच) और महत्वपूर्ण पासवर्ड बदलें, खासकर बैंकिंग या महत्वपूर्ण सेवाओं के पासवर्ड। यदि आपको लगता है कि कंपनी की जानकारी लीक हो गई है, तो संबंधित विभाग को सूचित करना सबसे अच्छा है।

बुनियादी निवारक उपायों के रूप में, रखरखाव के अलावा प्ले प्रोटेक्ट सक्षम है और ऑपरेटिंग सिस्टम अपडेट किया गया है।असुरक्षित सार्वजनिक वाई-फाई नेटवर्क से बचना, मैसेजिंग ऐप्स या ईमेल के माध्यम से प्राप्त संदिग्ध लिंक से सावधान रहना और कुछ भी इंस्टॉल करने से पहले अन्य उपयोगकर्ताओं की समीक्षाएं और रेटिंग पढ़ना महत्वपूर्ण है। हालांकि Google के फ़िल्टर में काफी सुधार हुआ है, आत्म-निगरानी ही बचाव की पहली पंक्ति है।.

गूगल द्वारा किए गए इन सभी प्रयासों—जैसे एआई डिटेक्शन और हानिकारक ऐप्स को बड़े पैमाने पर हटाना, बार-बार उल्लंघन करने वालों को निष्कासित करना और गुणवत्ता नीतियों को सख्त करना—ने प्ले स्टोर की सुरक्षा और विश्वसनीयता के स्तर को काफी ऊंचा कर दिया है, लेकिन इससे यह भी स्पष्ट हो गया है कि हमलावर रुकते नहीं हैं: वे अपनी रणनीति बदलते हैं, वैध खाते खरीदते हैं, अपडेट में मैलवेयर छिपाते हैं, या घुसपैठ करने के लिए जंक ऐप्स और क्लोन पर निर्भर रहते हैं। इन बातों को समझना गूगल प्ले से ऐप हटाए जाने के सामान्य मामले, उनके कारण और चेतावनी के संकेत आज भी, यह एंड्रॉइड स्टोर को समझदारी से नेविगेट करने और ऐसी किसी चीज़ को इंस्टॉल करने के जोखिम को कम करने के सर्वोत्तम तरीकों में से एक है जो आपके फोन को डेटा छानने वाले यंत्र या नकली क्लिक करने वाली मशीन में बदल देती है।

अज्ञात स्रोतों से आए ऐप्स सुरक्षित हैं
संबंधित लेख:
एंड्रॉइड पर डिलीट किए गए ऐप्स को रीस्टोर करने की पूरी गाइड: प्रभावी तरीके और ट्रिक्स