ఈ 50 వైరస్ యాప్‌లు Google Play రక్షణను రెండుసార్లు దాటవేసాయి

గత సంవత్సరంలో, Androidని లక్ష్యంగా చేసుకునే బెదిరింపులు 40% వరకు పెరిగాయి. వినియోగదారులకు సాధారణంగా సిఫార్సు చేయబడినది, వారి పరికరాల్లో సరైన రక్షణలను కలిగి ఉండటమే కాకుండా, అనధికారిక సైట్‌ల నుండి అప్లికేషన్‌లను డౌన్‌లోడ్ చేయకూడదు ఎందుకు? సరే, అంటువ్యాధులను నివారించడానికి.

సూత్రం ప్రకారం Google Play Store తగినంత సురక్షితమైన స్థలంగా పరిగణించబడుతుంది వినియోగదారులు ఎటువంటి సమస్యలు లేకుండా అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకోవచ్చు. కానీ ఇతర సమయాల్లో ఇది సరిగ్గా జరగదని మేము చూశాము.

ఈరోజు మనం తెలుసుకున్నాము, కొన్ని యాప్‌లు Google Play రక్షణను దాటవేసినట్లు. మరియు ఈ పరిస్థితి ఇప్పటికే రెండు సందర్భాలలో పునరుద్ఘాటించబడింది.

సాపేక్షంగా ఇటీవల, భద్రతా సంస్థ చెక్ పాయింట్ Google అధికారిక స్టోర్ అయిన Google Playలో అందుబాటులో ఉన్న మొత్తం 50 అప్లికేషన్‌లను గుర్తించింది. అందరూ దురుద్దేశ స్వభావం కలవారు.

ఈ భద్రతా సంస్థ ప్రకారం, అప్లికేషన్లు బిల్లింగ్ సేవల కోసం వినియోగదారులకు ఛార్జీ విధించాయి. మీ ఎక్స్‌ప్రెస్ సమ్మతి లేకుండా, వాస్తవానికి. 4.2 మిలియన్ కంటే ఎక్కువ సార్లు డౌన్‌లోడ్ చేయబడిన తర్వాత, Google వాటిని మార్కెట్ నుండి ఉపసంహరించుకుంది.

ఇప్పుడు అదే కుటుంబానికి చెందిన అప్లికేషన్‌లు Google Playకి తిరిగి వచ్చాయని అదే భద్రతా సంస్థ హెచ్చరించింది. మరియు అవి 5,000 కంటే ఎక్కువ కొత్త పరికరాలకు సోకినట్లు.

రక్షణను రెండుసార్లు దాటవేసే వైరస్‌లతో 50 యాప్‌లు

చెక్ పాయింట్ ప్రకారం, సమస్యను మళ్లీ గుర్తించిన కంపెనీ, Google స్టోర్‌లో తిరిగి వచ్చే అప్లికేషన్‌లు అదే కుటుంబంలో భాగం మునుపటి. వారిచే ఖరీదైన గోడగా బాప్తిస్మం తీసుకున్నారు.

జట్ల నుండి అన్ని ఫోన్ నంబర్‌లు, స్థానాలు మరియు ప్రత్యేక ఐడెంటిఫైయర్‌లను సేకరించడం వారి కార్యనిర్వహణ పద్ధతి. మరియు ప్రీమియం సేవలకు వినియోగదారులను సబ్‌స్క్రయిబ్ చేసుకోండి ఈ వచన సందేశాలు పేద అజాగ్రత్త ఖాతాకు బిల్ చేయబడతాయి. మరియు నేరస్థులు లాభాలను కూడబెట్టే బాధ్యత వహిస్తారు.

ఈ దాడికి బాధ్యులు ఎంత డబ్బు సమీకరించగలరో పరిశోధకులు గుర్తించలేకపోయారు. వారికి తెలిసినది ఏమిటంటే యాప్‌లు ఇప్పటికే 1 మరియు 4.2 మిలియన్ డౌన్‌లోడ్‌లను కలిగి ఉన్నాయి.

అయితే Google Playలో అలారాలు ఎందుకు పనిచేయడం లేదు?

Google అప్లికేషన్ స్టోర్‌లో ఒక అప్లికేషన్ ఆమోదించబడాలంటే, అది తప్పనిసరిగా కొన్ని అవసరాలను తీర్చాలి. వాటిలో ఒకటి, తార్కికంగా, స్కామ్‌కు బీజం కాదు. ఆసక్తులకు వ్యతిరేకంగా మోసపూరితంగా ప్రవర్తించవద్దు మరియు వినియోగదారుల సమ్మతి లేకుండా.

ExpensiveWall LovelyWall అనే యాప్ వెనుక ఉంది. అయితే ఇది గుర్తించబడిన యాభైలో ఒకటి. మరియు ఖచ్చితంగా మీరు ఆశ్చర్యపోతారు, Google ముందుగా ముప్పును గుర్తించకపోవడం ఎలా సాధ్యమవుతుంది?

అలాగే, చాలా సింపుల్. ఈ అనువర్తనాలకు బాధ్యులు దానిని దాచడానికి ఒక సాంకేతికతను ఉపయోగిస్తారు. Google Playకి అప్‌లోడ్ చేయడానికి ముందు ఎక్జిక్యూటబుల్‌ని కుదించడం మరియు గుప్తీకరించడం. అందుకే వారు మాల్వేర్‌ను దాచగలుగుతున్నారు, కనుక ఇది Google స్కానర్‌లచే గుర్తించబడదు.

హానికరమైన ఫైల్ తర్వాత అన్‌ప్యాక్ చేయబడింది. అప్లికేషన్ ఇప్పటికే పరికరంలో స్థిరపడినట్లు పరిగణించబడినప్పుడు. స్పష్టమైన విషయం ఏమిటంటే, దాడి చేసేవారి సాంకేతికత ఇప్పటికీ ప్రభావవంతంగా ఉంది. ఎందుకంటే వారు Google యొక్క రక్షణలను రెండుసార్లు దాటవేయగలిగారు.

ఈ వ్యవస్థను ఇతర ప్రయోజనాల కోసం ఉపయోగించవచ్చు

ఖరీదైన గోడ వాస్తవానికి అన్నింటికీ ప్రారంభం కావచ్చు. పరికరాల నుండి చిత్రాలు, ఆడియో మరియు సున్నితమైన డేటాను దొంగిలించడానికి కూడా మాల్వేర్ ఉపయోగించబడుతుంది, వాటిని నిర్దిష్ట సర్వర్‌లకు పంపడానికి.

పర్ఫెక్ట్ గూఢచారి సాధనం ఇది బాధితులకు తెలియకుండా పూర్తిగా ఆపరేట్ చేయగలదని నిపుణులు చెబుతున్నారు. Ars Technicaలో వివరించినట్లుగా, Google మళ్లీ అప్లికేషన్‌లను తీసివేసినా, ఈ యాప్‌లను ఇన్‌స్టాల్ చేసిన పరికరాలు ఇన్‌ఫెక్షన్‌కు గురవుతూనే ఉంటాయి.వాటిని రూట్ నుండి తీసివేస్తే తప్ప.

వినియోగదారులు పాత Android వెర్షన్‌ని రన్ చేస్తుంటే, వారు ఎప్పటికీ క్రిమిసంహారక చేయలేరు మీరు చేయగలిగినదంతా (మరియు తప్పక) తనిఖీ చేయడం ఇది మీ కేసు అయితే. మీరు చెక్ పాయింట్ ద్వారా గుర్తించబడిన యాప్‌ల జాబితాను తనిఖీ చేయవచ్చు మరియు ఇక్కడ నివేదికను పరిశీలించవచ్చు.