Google Play स्टोर पर मौजूद आठ Android ऐप्स में एक नया मैलवेयर पाया गया है, जो यूजर्स को बिना यूजर के पता लगे उन्हें प्रीमियम सर्विस की मेंबरशिप देता है। इन आठ ऐप्स को 3 मिलियन (30 लाख) से अधिक बार डाउनलोड किया जा चुका था। एक सिक्योरिटी रिसर्चर ने इस मैलवेयर की जानकारी ट्वीट के जरिए दी, जिसमें उसने इस मैलवेयर का नाम 'Autolycos' बताया। ट्वीट में यह भी बताया गया था कि 2021 से गूगल प्ले स्टोर पर मौजूदा इन आठ ऐप्स में से केवल छह को हटाया गया था। हालांकि, वर्तमान में ये आठों ऐप्स स्टोर से हटा दिए गए हैं।
साइबरसिक्टोरिटी फर्म Evina के सिक्योरिटी रिसर्चर मैक्सिम इंग्राओ (Maxime Ingrao) ने बीचे बुधवार को एक ट्वीट थ्रेड के जरिए जानकारी दी कि उन्होंने 'Autolycos' नाम के मैलवेयर की खोज की, जो कम से कम 8 Android एप्लिकेशन में मौजूद थे। Autolycos एक मैलवेयर है, जो गुप्त रूप से गलत इरादे से रिमोट ब्राउजर पर URL निष्पादित करने और फिर वेबव्यू का उपयोग करने के बजाय HTTP रिक्वेस्ट में रिजल्ट शामिल करने जैसे काम करता है। इसके अलावा, यह मैलवेयर ऐप्स के जरिए SMS पढ़ने की परमीशन भी हासिल कर लेता है, जिसके जरिए यूजर की निजी जानकारी को चुराया जाता है।
ट्वीट थ्रेड में रिसर्चर ने बताया कि यह मैलवेयर आठ ऐप्स में मौजूद था, जिनमें Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera, Coco Camera v1.1 शामिल हैं। इन सभी को 30 लाख से ज्यादा बार डाउनलोड किया जा चुका था। ट्वीट में रिसर्चर ने बताया कि इनमें से दो ऐप्स को ट्वीट के समय तक हटाया नहीं गया था। हालांकि, वर्तमान में ये दोनों ऐप्स Google Play पर मौजूद नहीं हैं, जिसका मतलब है कि ट्वीट के बाद गूगल ने इस ऐप्स को स्टोर से हटा दिया है।
BleepingComputer को रिसर्चर Ingrao ने
बताया कि उसने जून 2021 में ही इन ऐप्स का पता लगा लिया था और अपनी इस जांच को उस समय Google के साथ शेयर कर दिया था। उसने यह भी बताया कि Google ने उसकी रिपोर्ट को प्राप्त करने की बात को भी स्वीकारा था, लेकिन फिर भी कंपनी को इन ऐप्स को हटाने में छह से एक साल का समय लगा।
जैसा कि हमने बताया, Autolycos एक मैलवेयर है, जो गुप्त रूप से गलत इरादे से रिमोट ब्राउजर पर URL निष्पादित करने और फिर वेबव्यू का उपयोग करने के बजाय HTTP रिक्वेस्ट में रिजल्ट शामिल करने जैसे काम करता है। इसके अलावा, कई मामलों में, इस मैलवेयर से लैस ऐप्स डिवाइस पर इंस्टॉल होने पर SMS कंटेंट को पढ़ने की अनुमति भी मांगते थे, जिससे ऐप्स को टार्गेट के एसएमएस का एक्सेस मिल जाता था।
BleepingComputer की रिपोर्ट आगे बताती है कि नए यूजर्स तक ऐप्स को प्रोमोट करने के लिए, Autolycos ऑपरेटरों ने सोशल मीडिया पर कई विज्ञापन अभियान भी चलाए। अकेले Razer Keyboard & Theme ऐप के लिए, रिसर्चर Ingrao ने Facebook पर 74 विज्ञापन कैंपेन का पता लगाया।
इसके अलावा, जब इनमें से कुछ मैलवेयर ऐप्स को Play Store पर नेगेटिव रिव्यू मिलें, तो उन्होंने बॉट रिव्यू के जरिए अच्छी यूजर रेटिंग बनाए रखी।