गूगल ने प्ले स्टोर से 16 ऐप्स को डिलीट कर दिया है। दरअसल, Google Play Store पर लाखों ऐप्स मौजूद हैं। एंड्रॉइड ऐप स्टोर डेवलपर्स के लिए अलग-अलग तरह के ऐप पेश करने के लिए एक प्लेटफॉर्म के रूप में काम करता है। प्ले स्टोर पर रहने के लिए इन ऐप्स को गूगल की सिक्योरिटी और प्राइवेसी पॉलिसी को फॉलो करना होता है, जो कंपनी द्वारा निर्धारित की गई हैं। हालांकि, कुछ ऐप्स सिक्योरिटी लेयर्स के माध्यम से चकमा देने और मलिशियस एक्टिविटी को करने के लिए कमियां ढूंढते हैं। McAfee की एक रिपोर्ट में कहा गया है कि Google Play ने एड फ्रॉड (ad fraud) करने के लिए कुल 20 मिलियन (2 करोड़) से ज्यादा डाउनलोड वाले 16 ऐसे ऐप्स हटा दिए हैं।
16 मोबाइल ऐप्स ने मलिशियस एक्टिविटी को अंजाम दिया जिससे बैटरी तेजी से खत्म हो गई और सामान्य से अधिक डेटा का उपयोग किया गया। गूगल ने रिसर्च रिपोर्ट पर कार्रवाई की है। हालांकि, कार्रवाई में अधिक समय लग सकता है क्योंकि इन ऐप्स को पहले ही 2 करोड़ से ज्यादा बार डाउनलोड किया जा चुका है।
ऐप्स ने फ्लैशलाइट, कैमरा, क्यूआर रीडिंग और माप कन्वर्सेशन सहित वैलिड फंक्शन प्रदान किए। ARS Technica ने अपनी एक रिपोर्ट में, McAfee के शोध का हवाला देते हुए बताया कि, ये ऐप खोले जाने पर अतिरिक्त कोड डाउनलोड करेंगे। डाउनलोड किए गए कोड के कारण ये ऐप्स एड फ्रॉड कर सकते हैं।
डिटेल में जानिए क्या है एड फ्रॉड
एड फ्रॉड तब होता है जब कोई बॉट सही वेब ट्रैफिक की नकल करने और वेबसाइट के लिए ज्यादा पेज व्यू जनरेट करने का प्रयास करता है। बाहर के व्यक्ति के लिए, यह रियल ट्रैफिक के रूप में सामने आ सकता है। बॉट का उपयोग स्पष्ट रूप से अधिक ट्रैफिक जनरेट करने के लिए किया जाता है, विज्ञापनदाता के बजट से समझौता करता है क्योंकि विज्ञापन बॉट्स को दिए जाते हैं न कि वास्तविक टारगेट यूजर को।
मैकफी की रिपोर्ट में कहा गया है कि इंफेक्टेड डिवाइसेस को गूगल के स्वामित्व वाले फायरबेस क्लाउड मैसेजिंग (FCM) प्लेटफॉर्म के माध्यम से मैसेज प्राप्त हुए, जिसने उन्हें बैकग्राउंड में स्पेसिफिक वेब पेज खोलने का निर्देश दिया। इसके बाद बॉट प्राप्त हुए क्लिक विज्ञापनों की संख्या को कृत्रिम रूप से बढ़ाने के लिए लिंक का चयन करेगा।
मैकफी के संगरियोल रयू ने कहा “मुख्य रूप से, यह उन वेबसाइटों पर जा रहा है जो FCM मैसेज द्वारा वितरित की जाती हैं और यूजर के व्यवहार की नकल करते हुए उन्हें बैकग्राउंड में क्रमिक रूप से ब्राउज़ कर रही हैं। यह हैवी नेटवर्क ट्रैफिक का कारण बन सकता है और यूजर जागरूकता के बिना बिजली की खपत कर सकता है, जब यह इस मैलवेयर के पीछे हैकर के लिए लाभ उत्पन्न करता है।”
रिपोर्ट ने आगे खुलासा किया कि मलिशियस ऐप्स com.liveposting नाम के एक कोड लाइब्रेरी के साथ आए थे, जो एक एजेंट के रूप में काम करता है और छिपी हुई एडवेयर सर्विसेस चलाता है। अन्य ऐप्स भी com.click.cas नाम के एक अतिरिक्त लाइब्रेरी के साथ आए, जो ऑटोमेटेड क्लिकिंग फंक्शनैलिटी पर केंद्रित था।
यह सुनिश्चित करने के लिए कि मलिशियस गतिविधि पर किसी का ध्यान न जाए, इन ऐप्स ने लाइब्रेरी चलाने से पहले इंस्टॉलेशन के लगभग एक घंटे तक प्रतीक्षा की।
पूरे मामले पर गूगल ने क्या कहा, आप भी जानिए
गूगल के एक प्रवक्ता ने कहा कि McAfee द्वारा रिपोर्ट किए गए सभी ऐप्स को हटा दिया गया है। गूगल के प्रवक्ता ने कहा, “यूजर Google Play प्रोटेक्ट द्वारा भी सुरक्षित हैं, जो इन ऐप्स को एंड्रॉइड डिवाइस पर ब्लॉक करता है।” हालांकि, प्रवक्ता ने एक फॉलो-अप सवाल का जवाब नहीं दिया, जिसमें पूछा गया था कि अगर प्ले प्रोटेक्ट ने एंड्रॉइड फोन पर ऐप्स को ब्लॉक कर दिया तो ये ऐप 20 मिलियन से अधिक डाउनलोड कैसे प्राप्त करने में कामयाब रहे।