गूगल प्ले पर मौजूद करीब 60 एंड्रॉइड ऐप्स को एक खतरनाक मैलवेयर ने प्रभावित कर दिया है और हैरानी करने वाली बात यह है कि इन ऐप्स को 10 करोड़ डाउनलोड्स मिल चुके हैं। एक रिपोर्ट के मुताबिक, एक नए और खतरनाक एंड्रॉइड मैलवेयर जिसे “Goldoson (गोल्डोसन)” नाम दिया गया है, ने Google Play Store में अपना रास्ता बना लिया है और 60 ऐप्स को संक्रमित किया गया है, जिन्हें कुल 100 मिलियन (10 करोड़) डाउनलोड मिल चुके हैं।
संक्रमित ऐप्स से सावधान रहें
मलिशियस गोल्डोसन कंपोनेंट सभी 60 ऐप्स द्वारा उपयोग की जाने वाली थर्ड-पार्टी लाइब्रेरी का हिस्सा है, जिसे डेवलपर्स ने अनजाने में अपने एप्लिकेशन में जोड़ दिया है। इस मैलवेयर से प्रभावित लोकप्रिय ऐप्स में L.POINT विद L.PAY, स्वाइप ब्रिक ब्रेकर, मनी मैनेजर एक्सपेंस एंड बजट, और GOM प्लेयर आदि शामिल हैं।
ऐसे नुकसान पहुंचा सकता है गोल्डोसन
McAfee की रिसर्च टीम के अनुसार, जिसने गोल्डोसन का पता लगाया, मैलवेयर इंस्टॉल किए गए ऐप्स, वाई और ब्लूटूथ से जुड़े डिवाइसेस और यूजर्स की जीपीएस लोकेशन पर डेटा इकट्ठा कर सकता है। सबसे डराने वाली बात यह है कि, गोल्डोसन यूजर्स की सहमति के बिना बैकग्राउंड में विज्ञापनों पर क्लिक करके एड फ्रॉड भी कर सकता है।
गोल्डोसन कैसे काम करता है: जानिए
जब कोई यूजर्स गोल्डोसन से संक्रमिक ऐप लॉन्च करता है, तो लाइब्रेरी डिवाइस को रजिस्टर्ड करती है और एक रिमोट सर्वर से इसकी कॉन्फिगरेशन प्राप्त करती है, जिसके डोमेन के बारे में फिलहाल जानकारी नहीं है। कॉन्फ़िगरेशन में ऐसे पैरामीटर होते हैं जो सेट करते हैं कि कौन से डेटा-चोरी और विज्ञापन-क्लिकिंग फंक्शन गोल्डोसन को संक्रमित डिवाइस पर और कितनी बार चलना चाहिए।
डेटा कलेक्शन फंक्शन आमतौर पर हर दो दिनों में सक्रिय होता है, इंस्टॉल किए गए ऐप्स की लिस्ट, जियोग्राफिकल लोकेशन हिस्ट्री, ब्लूटूथ और वाईफाई से जुड़े डिवाइसेस के मैक एड्रेस और सी 2 सर्वर पर भेजता है। डेटा कलेक्शन का लेवल इसकी इंस्टॉलेशन और एंड्रॉइड वर्जन के दौरान संक्रमित ऐप को दी गई परमिशन पर निर्भर करता है।
गूगल ने कार्रवाई की, लेकिन खतरा अभी भी मंडराता रहा है
गूगल ऐप डिफेंस एलायंस के सदस्य के रूप में, McAfee गूगल प्ले को मैलवेयर और एडवेयर खतरों से मुक्त रखने में मदद करता है। शोधकर्ताओं ने अपने निष्कर्षों के बारे में गूगल को सूचित किया और प्रभावित ऐप्स के डेवलपर्स को तदनुसार सतर्क कर दिया गया।
प्रभावित ऐप्स में से कई को उनके डेवलपर्स द्वारा क्लीन किया गया, जिन्होंने मलिशियस लाइब्रेरी को हटा दिया, जबकि गैर-उत्तरदायी डेवलपर्स के ऐप्स को स्टोर की नीतियों का पालन न करने के लिए गूगल प्ले से हटा दिया गया है।
जिन यूजर्स ने गूगल प्ले से प्रभावित ऐप इंस्टॉल किया है, वे लेटेस्ट उपलब्ध अपडेट को लागू करके जोखिम को कम कर सकते हैं। हालांकि, गोल्डोसन तीसरे पक्ष के एंड्रॉइड ऐप स्टोर पर भी मौजूद है, जहां मलिशियस लाइब्रेरी के अभी भी मौजूद होने की संभावना अधिक है। एडवेयर और मैलवेयर संक्रमण के सामान्य संकेतों में डिवाइस का गर्म होना, बैटरी का जल्दी खत्म होना और डिवाइस के उपयोग में न होने पर भी असामान्य रूप से उच्च इंटरनेट डेटा उपयोग शामिल हैं।
सतर्क रहें और अपने डिवाइस को सुरक्षित रखें
अपने Android डिवाइस को गोल्डोसन और अन्य मैलवेयर से सुरक्षित रखने के लिए, सतर्क रहना महत्वपूर्ण है। हमेशा विश्वसनीय स्रोतों से ऐप डाउनलोड करें, जैसे कि गूगल प्ले, और थर्ड-पार्टी ऐप स्टोर से बचें। अपने डिवाइस को लेटेस्ट सिक्योरिटी पैच और ऐप अपडेट के साथ अपडेट रखें, और खतरों को स्कैन करने के लिए एक प्रतिष्ठित मोबाइल सिक्योरिटी ऐप का उपयोग करने पर विचार करें।
याद रखें, जब आपके कीमती पर्सनल डेटा की सुरक्षा करने और परेशानी मुक्त मोबाइल एक्सपीरियंस सुनिश्चित करने की बात आती है तो पछताने से सुरक्षित रहना बेहतर है।
