फेसबुक अपने प्लेटफॉर्म के लगभग 1 मिलियन उपयोगकर्ताओं से संपर्क कर रहा है कि उनके खाते के विवरण संभावित रूप से दुर्भावनापूर्ण एंड्रॉइड या आईओएस एप्लिकेशन द्वारा समझौता किए जा रहे हैं।
7 अक्टूबर को एक ब्लॉग पोस्ट में, फेसबुक की मूल कंपनी मेटा ने कहा कि उसके शोधकर्ताओं ने पिछले एक साल में 400 दुर्भावनापूर्ण एंड्रॉइड और आईओएस ऐप का पता लगाया है, जिन्हें फेसबुक उपयोगकर्ताओं से संबंधित उपयोगकर्ता नाम और पासवर्ड चोरी करने और उनके खातों से समझौता करने के लिए डिज़ाइन किया गया था। ज़हरीले ऐप्स को Google और Apple के ऐप स्टोर पर अपलोड किया गया था और वैध गेम, वीपीएन सेवाओं, फोटो एप्लिकेशन और अन्य उपयोगिताओं के रूप में दिखाया गया था।
जब उपयोगकर्ताओं ने किसी दुर्भावनापूर्ण ऐप को डाउनलोड किया और उसका उपयोग करने का प्रयास किया, तो यह उन्हें उपयोगकर्ता का फेसबुक उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए प्रेरित करेगा। यदि कोई उपयोगकर्ता अपनी साख दर्ज करता है, तो हमलावर सोशल मीडिया प्लेटफॉर्म पर व्यक्ति के खाते, निजी जानकारी और उनके दोस्तों तक पूरी पहुंच प्राप्त कर लेंगे, मेटा ने कहा।
"यह है एक अत्यधिक प्रतिकूल स्थान, और जब हमारे उद्योग के साथी दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और उन्हें हटाने के लिए काम करते हैं, तो इनमें से कुछ ऐप पहचान से बचते हैं और इसे वैध ऐप स्टोर पर बनाते हैं, ”डेविड एग्रानोविच, मेटा के खतरे के व्यवधान के निदेशक, और रेयान विक्ट्री, मैलवेयर डिस्कवरी और डिटेक्शन और इंजीनियर, ने लिखा ब्लॉग पोस्ट।
मेटा ने ऐप्पल और Google को ऐप्स की सूचना दी, और शोधकर्ताओं ने नोट किया, "हम उन लोगों को भी सतर्क कर रहे हैं जिन्होंने अनजाने में इन ऐप्स को डाउनलोड करके और अपने क्रेडेंशियल साझा करके अपने खातों से समझौता किया है और अपने खातों को सुरक्षित करने में उनकी सहायता कर रहे हैं।"
वैध ऐप्स के रूप में प्रस्तुत किया गया
कई आईओएस और एंड्रॉइड ऐप जिन्हें मेटा ने ऐप्पल और Google के मोबाइल स्टोर पर पाया है, उनमें कुछ मजेदार या उपयोगी कार्यक्षमता है, जैसे संगीत प्लेयर और कार्टून छवि संपादक। बहुलता (42%) को फोटो संपादक के रूप में प्रस्तुत किया गया, जिनमें से कुछ ने दावा किया कि वे उपयोगकर्ता की तस्वीर को कार्टून में बदल सकते हैं।
लगभग 15% को व्यावसायिक उपयोगिताओं के रूप में माना जाता है, जैसे कि वीपीएन, जो उपयोगकर्ताओं को अवरुद्ध सामग्री और वेबसाइटों तक पहुंचने या उनकी इंटरनेट ब्राउज़िंग गति को बढ़ावा देने में मदद करने का दावा करते हैं; 14% फोन यूटिलिटीज थे, जैसे कि फ्लैशलाइट ऐप, जो फोन की फ्लैशलाइट को रोशन करने में मदद करते थे।
मेटा के शोधकर्ताओं द्वारा खोजे गए 11 या उससे अधिक दुर्भावनापूर्ण ऐप्स में से लगभग 400% मोबाइल गेम के लिए जिम्मेदार थे। मेटा ने कहा कि नकली समीक्षाओं ने इनमें से कुछ ऐप्स की प्रतिष्ठा को बढ़ावा देने में मदद की है और इन ऐप्स की संभावित नकारात्मक समीक्षाओं को छिपाने में मदद की है।
फेसबुक ने यह नहीं बताया कि 400 में से कितने ऐप एंड्रॉइड आधारित थे। लेकिन ऐप्पल ने कहा कि मेटा के ब्लॉग पोस्ट में उल्लिखित कुल 400 ऐप में से 45 आईओएस पर थे - एंड्रॉइड के लिए 355 को छोड़कर।
Google के एक प्रवक्ता का कहना है कि मेटा रिपोर्ट में पहचाने गए सभी ऐप अब Google Play पर उपलब्ध नहीं हैं। "उपयोगकर्ताओं को Google Play प्रोटेक्ट द्वारा भी संरक्षित किया जाता है, जो एंड्रॉइड पर इन ऐप्स को ब्लॉक करता है," उन्होंने कहा।
ऐप्पल ने यह भी पुष्टि की कि ऐप को ऐप स्टोर से हटा दिया गया था।
एक जारी मुद्दा
दुर्भावनापूर्ण ऐप्स का Google और Apple के आधिकारिक मोबाइल स्टोर में अपना रास्ता तलाशने का मुद्दा कोई नया नहीं है। दोनों कंपनियां वर्षों से इस समस्या से जूझ रही हैं और अपने स्टोर पर प्रकाशित तीसरे पक्ष के अनुप्रयोगों की जांच के लिए कई तंत्र लागू किए हैं।
हालाँकि, मैलवेयर लेखक किसी भी तरह से अपने ऐप्स को लगातार चुराने में सक्षम रहे हैं। Google और Apple की परीक्षण प्रक्रियाओं को बायपास करने के लिए आमतौर पर हमलावरों द्वारा उपयोग की जाने वाली एक रणनीति सॉफ़्टवेयर की दुर्भावनापूर्ण क्षमताओं को सौम्य और दुर्भावनापूर्ण कोड स्थापित करने के लिए ड्रॉपर का उपयोग करना बाद में एक बार परीक्षण पूरा हो गया है।
इन वर्षों में, कई विक्रेताओं ने दोनों स्टोरों पर वैध सॉफ़्टवेयर के रूप में प्रच्छन्न दुर्भावनापूर्ण ऐप्स की खोज करने की सूचना दी है। हाल के उदाहरणों में से एक बिटडिफेंडर की खोज है 35 दुर्भावनापूर्ण ऐप्स Google Play पर जिसे मिलाकर लगभग 2 मिलियन डाउनलोड हुए। सुरक्षा विक्रेता को कुछ ऐसे ऐप्स मिले, जिन्हें विज्ञापनों को प्रदर्शित करने के लिए डिज़ाइन किया गया था, जिनका पता लगाने और हटाने को कठिन बनाने के लिए स्थापना के बाद उनका नाम बदल दिया गया।
जुलाई में, डॉ. वेब ने खोज करने और रिपोर्ट करने की सूचना दी Google Play पर Google लगभग 30 एडवेयर ट्रोजन 9.8 मिलियन से अधिक के संयुक्त डाउनलोड के साथ।
जबकि हमलावरों ने प्ले को अधिक लक्षित करने का प्रयास किया है, ऐप्पल ऐप स्टोर पर भी इसी तरह के कई उदाहरण हैं। सितंबर में, ह्यूमन सिक्योरिटी की सटोरी शोध टीम ने एक बड़े पैमाने पर विज्ञापन-प्रस्तुति ऑपरेशन की सूचना दी जिसमें Google Play पर दर्जनों दुर्भावनापूर्ण ऐप्स शामिल थे और कम से कम ऐप्पल ऐप स्टोर पर नौ. साथ में, ऐप्स को कम से कम 13 से लगभग 2019 मिलियन बार डाउनलोड किया गया।
