टेक दिग्गज गूगल (Google) ने कथित तौर पर शार्कबॉट बैंक स्टीलर मैलवेयर से संक्रमित 6 ऐप्स को गूगल प्ले स्टोर से हटा दिया है। जब तक इन ऐप्स को गूगल प्ले स्टोर से हटाया गया तब तक ये ऐप्स 15 हजार से अधिक बार डाउनलोड की जा चुकी थीं। ये सभी 6 ऐप्स एंड्रॉयड स्मार्टफोन्स के लिए एंटीवायरस सॉल्यूशन को तौर पर डेवलप की गई थीं। ये ऐप्स कई वेबसाइट्स और सर्विस पर लोगों के लॉगिन क्रेडेंशियल्स को चुराते हुए जियोफेंसिंग सर्विस का इस्तेमाल करके टारगेट को चुनने के लिए डिजाइन की गई थी। इन ऐप्स का कथित तौर पर इटली और यूके में यूजर्स को निशाना बनाने के लिए इस्तेमाल किया गया था।
एंटीवायरस सॉल्यूशन होने का करती थीं दिखावा
चेक प्वाइंट
रिसर्च के एक ब्लॉग पोस्ट के मुताबिक, गूगल प्ले स्टोर पर असली
एंटीवायरस ऐप के तौर पर नजर आने वाली इन 6 एंड्रॉयड ऐप्स को शार्कबॉट मैलवेयर के लिए ड्रॉपर के रूप में देखा गया था। शार्कबॉट एक एंड्रॉयड स्टीलर है, जिसका इस्तेमाल डिवाइस को संक्रमित करने और यूजर्स से लॉगिन क्रेडेंशियल और पेमेंट डिटेल्स चोरी करने के लिए किया जाता है। ड्रॉपर ऐप इंस्टॉल होने के बाद इसका इस्तेमाल मैलिसियज पेलोड को डाउनलोड करने और यूजर्स के डिवाइस को संक्रमित करने के लिए किया जा सकता है।
इन देशों के यूजर्स के लिए तैयार किया गया मैलवेयर
इन 6 फ्रॉड एंटीवायरस ऐप्स द्वारा इस्तेमाल किए जाने वाले शार्कबॉट मैलवेयर में एक जियोफेंसिंग फीचर का भी इस्तेमाल किया गया, जिसका इस्तेमाल स्पेसिफिक रीजन में यूजर्स को निशाना बनाने के लिए किया जाता है। चेक प्वाइंट रिसर्च की टीम के मुताबिक शार्कबॉट मैलवेयर को चीन, भारत, रोमानिया, रूस, यूक्रेन या बेलारूस के यूजर्स की पहचान करने के लिए डिजाइन किया गया है। मैलवेयर कथित तौर पर यह चेक कर सकता है कि इसे सैंडबॉक्स में कब चलाया जा रहा है और एग्जीक्यूशन और एनालिसिस रोकता है। चेक प्वाइंट रिसर्च ने इस दौरान 3 डेवलपर अकाउंट Zbynek Adamcik, Adelmio Pagnotto और Bingo Like Inc से 6 ऐप्स को देखा। टीम ऐपब्रेन के डाटा पर भी बात करती है, जिससे साफ होता है कि 6 ऐप्स को हटाए जाने से पहले कुल 15 हजार बार डाउनलोड किया गया था। गूगल प्ले स्टोर से हटाने के बाद भी इन डेवलपर्स की कुछ ऐप्स अभी भी थर्ड पार्टी मार्केट में मौजूद हैं।
गूगल की कार्रवाई
चेक प्वाइंट रिसर्च के मुताबिक, 25 फरवरी को 4 मैलिसियज ऐप्स को देखा गया और 3 मार्च को गूगल को इसकी जानकारी दी गई। 9 मार्च को प्ले स्टोर से ऐप्स को हटाया गया। उसके बाद 15 मार्च और 22 मार्च को 2 और शार्कबॉट ड्रॉपर ऐप देखी गई, दोनों को ही कथित तौर पर 27 मार्च को हटाया गया था। चेक प्वाइंट रिसर्च की टीम के मुताबिक, यूजर्स को सिर्फ गूगल प्ले स्टोर, एप्पल ऐप स्टोर या अन्य किसी भरोसेमंद और वेरिफाई स्पेस से ही ऐप्स को डाउनलोड और इंस्टॉल करना चाहिए। इस प्रकार सिक्योरिटी बनी रहती है।