एक हालिया खुलासे में, साइबर सिक्योरिटी फर्म के रिसर्चर ने Android डिवाइस पर एड-फ्रॉड स्कीम का खुलासा किया, जो अदृश्य एडवेयर के जरिए यूजर्स को टार्गेट करती है। खतरा इसलिए बड़ा है, क्योंकि एडवेयर गुप्त तरीके से काम करता है और इसे आम यूजर्स द्वारा पहचाना और पकड़ा जाना बेहद मुश्किल है। रिपोर्ट के अनुसार, फर्म ने कुल 43 ऐप्स का खुलासा किया है, जो इस स्कीम का इस्तेमाल कर रहे थे। फर्म का कहना है कि इन ऐप्स की सूचना Google के साथ शेयर की जा चुकी है और अच्छी बात यह है कि गूगल ने इनमें से कुछ ऐप्स को अपने ऐप्लिकेशन स्टोर से हटा भी दिया है।
McAfee की मोबाइल रिसर्च टीम ने Google Play पर उपलब्ध (अब कुछ हटाए गए) 43 ऐप्स का पता लगाया, जो डिवाइस की स्क्रीन बंद होने पर विज्ञापन लोड करते हैं। फर्म का
कहना है कि ये Google Play की उन डेवलपर पॉलिसी का स्पष्ट उल्लंघन करते हैं, जो तय करते हैं कि विज्ञापन कैसे प्रदर्शित किए जाने चाहिए। यह न केवल उन विज्ञापनदाताओं को प्रभावित करते हैं जो अदृश्य विज्ञापनों के लिए भुगतान करते हैं, बल्कि आम यूजर्स को भी प्रभावित करते हैं, क्योंकि इससे बैटरी खर्च होती है, डेटा की खपत होती है और क्लिकर व्यवहार के कारण निजी जानकारी लीक का खतरा भी बढ़ जाता है।
रिसर्च का कहना है कि टीम ने 43 ऐप्स की पहचान की है जिन्हें सामूहिक रूप से 2.5 मिलियन बार डाउनलोड किया गया है। लक्षित ऐप्स में टीवी/डीएमबी प्लेयर, म्यूजिक डाउनलोडर, समाचार और कैलेंडर एप्लिकेशन शामिल हैं।
रिपोर्ट के अनुसार, McAfee ने इन ऐप्स की सूचना Google के साथ भी शेयर की और बताया है कि सर्च इंजन ने तुरंत कार्रवाई करते हुए अधिकांश ऐप्स को Google Play से हटा दिया। वहीं, अन्य डेवलपर ने ऐप्स को अपडेट किया है। McAfee Mobile Security इस खतरे को Android/Clicker के रूप में पहचानता है।
यह एड फ्रॉड लाइब्रेरी पकड़े जाने से से बचने के लिए एक खास रणनीति का उपयोग करती है। यह जानबूझकर अपनी फ्रॉड एक्टिविटी की शुरुआत में देरी करता है, जिससे इंस्टॉलेशन के समय इसका पता नहीं चलता है। इस लाइब्रेरी के सभी जटिल कॉन्फिगरेशन को फायरबेस स्टोरेज या मैसेजिंग सर्विस का उपयोग करके रिमोटली स्टोर और पुश किया जा सकता है।
पहचाने गए सभी ऐप में से कुछ पॉपुलर ऐप्स के नाम इस प्रकार हैं:-
- Baro TV
- DMB App
- Jihosoft mobile recovery app
- Music Bada
- Music Downloader
- NewLive
- Ringtones Free Music
- Com'ONAIR
- Liveplay
- PUBG Mobile (KR)
- AT Player