గూగుల్ ప్లేలో హానికరమైన అనువర్తనాలను డౌన్లోడ్ చేయడంలో సగం మిలియన్లకు పైగా ఆండ్రాయిడ్ యూజర్లు మోసపోయారు (04.20.24)
గూగుల్ ప్లే స్టోర్లో మిలియన్ల అనువర్తనాలు అందుబాటులో ఉన్నాయి, కానీ మునుపటి ఆండ్రాయిడ్-సంబంధిత భద్రతా సంక్షోభాలు చూపించినట్లుగా, అక్కడ ఉన్న అన్ని అనువర్తనాలు సురక్షితంగా మరియు సురక్షితంగా లేవు. నకిలీ అనువర్తనాలను హోస్ట్ చేయడంలో ప్లే స్టోర్ ఎక్కువగా ప్రసిద్ధి చెందింది, వాటిలో అనేక బ్యాచ్లు సంవత్సరాలుగా కనుగొనబడ్డాయి.
ఈ నకిలీ అనువర్తనాలు హానిచేయని యాడ్వేర్ లేదా వినియోగదారు సమాచారాన్ని దొంగిలించగల హానికరమైన మాల్వేర్ కావచ్చు. గత ఏప్రిల్లో, లక్షిత నిఘా కోసం రూపొందించిన నకిలీ ఆండ్రాయిడ్ యాప్లను సైబర్ సెక్యూరిటీ సంస్థ లుకౌట్ కనుగొన్నారు. అనువర్తనాల్లో మూడు నిఘా-కేంద్రీకృత మాల్వేర్ ఉన్నాయి: వైపర్రాట్, ఎడారి స్కార్పియన్ మరియు ఘనీభవించిన సెల్. నివేదిక వచ్చిన వెంటనే అనువర్తనాలు తీసివేయబడినప్పటికీ, వేలాది మంది వినియోగదారులు ఇప్పటికే అనువర్తనాలను డౌన్లోడ్ చేశారు మరియు దాడులకు గురయ్యారు.
గత సెప్టెంబర్లో యాంటీవైరస్ సంస్థ ESET గూగుల్ ప్లే స్టోర్లో మరో నకిలీ బ్యాంకింగ్ అనువర్తనాలు కనుగొనబడ్డాయి. ఈ అనువర్తనాలు న్యూజిలాండ్, ఆస్ట్రేలియా, యుకె, స్విట్జర్లాండ్ మరియు పోలాండ్ నుండి ఆరు ప్రధాన బ్యాంకుల వలె నటించాయి. నకిలీ బ్యాంకింగ్ అనువర్తనాలు లాగిన్ వివరాలు మరియు ఆర్థిక సంస్థల వలె నటించిన వాటికి సంబంధించిన విలువైన డేటాను సేకరించడానికి బోగస్ రూపాలపై ఆధారపడ్డాయి.
గత వారం, గూగుల్ ప్లేలోని మాల్వేర్ అనువర్తనాల యొక్క క్రొత్త వాటిలో 13 మొబైల్ అనువర్తనాలు ప్రచురించబడ్డాయి డెవలపర్ పేరు లూయిజ్ ఓ పింటో. ఈ అనువర్తనాలు డ్రైవింగ్ లేదా రేసింగ్ అనువర్తనాలుగా చూపించబడ్డాయి మరియు వాటిని గూగుల్ ప్లే స్టోర్లో అర మిలియన్లకు పైగా వినియోగదారులు డౌన్లోడ్ చేశారు. . ఈ క్రింది వాటి వంటి ట్విట్టర్ పోస్ట్లలోని అనువర్తనాల గురించి హెచ్చరించాడు:
స్టెఫాంకో ప్రకారం, నేపథ్యంలో మాల్వేర్కు ప్రాప్యతను అనుమతించే ఆటలు కేవలం కవర్ మాత్రమే. 13 డ్రైవింగ్ సిమ్యులేటర్ మరియు లగ్జరీ కార్స్ ఎస్యూవీ - 13 నకిలీ యాప్లలో రెండు గూగుల్ ప్లే స్టోర్లో ట్రెండింగ్ జాబితాలో ఉన్నాయని, డౌన్లోడ్ కోసం అందుబాటులో ఉన్నప్పుడు టాప్ న్యూ ఫ్రీ రేసింగ్ గేమ్స్లో మూడవ మరియు తొమ్మిదవ స్థానంలో నిలిచాయని ఆయన అన్నారు.
గూగుల్ ప్లే స్టోర్ నుండి అనువర్తనాలు తీసివేయబడ్డాయి, అయితే ఎక్స్ట్రీమ్ కార్ డ్రైవింగ్ సిటీ, హైపర్ కార్ డ్రైవింగ్ సిమ్యులేటర్, మోటో క్రాస్ ఎక్స్ట్రీమ్ రేసింగ్, లగ్జరీతో సహా లూయిజ్ ఓ పింటో చేత ఈ హానికరమైన అనువర్తనాలను జాబితా చేయగలిగారు. కార్లు ఎస్యూవీ ట్రాఫిక్, ఫైర్ఫైటర్ ఫైర్ ట్రక్ సిమ్యులేటర్, ఎక్స్ట్రీమ్ కార్ డ్రైవింగ్ రేసింగ్, ట్రక్ కార్గో సిమ్యులేటర్, ఎక్స్ట్రీమ్ స్పోర్ట్ కార్ డ్రైవింగ్ మరియు ఎస్యూవీ 4 × 4 డ్రైవింగ్ సిమ్యులేటర్. అనువర్తనాలకు సున్నా డౌన్లోడ్లు ఉన్నాయి.
ఈ హానికరమైన అనువర్తనాలు ఎలా పని చేస్తాయి?వినియోగదారు అనువర్తనాన్ని డౌన్లోడ్ చేసినప్పుడు, ఇన్స్టాలేషన్ ప్రాసెస్ ఇతర సాధారణ అనువర్తనాల మాదిరిగానే కనిపిస్తుంది. అయినప్పటికీ, ఇన్స్టాలేషన్ పూర్తయిన తర్వాత, అనువర్తనం గేమ్ చిహ్నాన్ని దాచిపెడుతుంది, దీని వలన ఇన్స్టాలేషన్ విఫలమైందని వినియోగదారులు భావిస్తారు. అనువర్తనాలకు చట్టబద్ధమైన కార్యాచరణ లేదు మరియు మాల్వేర్ డౌన్లోడ్కు కవర్గా మాత్రమే ఉపయోగపడుతుంది.
గేమ్ ఇన్స్టాల్ చేయబడిన తర్వాత, వినియోగదారు అదనపు APK ఆండ్రాయిడ్ అప్లికేషన్ ప్యాకేజీని డౌన్లోడ్ చేయమని ప్రాంప్ట్ చేయబడతారు, ఇది వాస్తవానికి , మాల్వేర్. మాల్వేర్ గేమ్ సెంటర్ అనువర్తనం వలె మారువేషంలో ఉంటుంది మరియు ఇన్స్టాల్ చేయడానికి వినియోగదారు అనుమతి అవసరం. మునుపటి ఇన్స్టాలేషన్ విఫలమైందని చాలా మంది వినియోగదారులు భావిస్తున్నందున, డ్రైవింగ్ అనువర్తనం పనిచేయడానికి ఇది అవసరమైన భాగం కావచ్చని భావించి, రెండవ అనువర్తనాన్ని డౌన్లోడ్ చేయమని వారికి నమ్మకం సులభం అవుతుంది.
వారికి తెలియనిది ఏమిటంటే వారు వాస్తవానికి మాల్వేర్ను ఇన్స్టాల్ చేస్తున్నారు. పరికరం అన్లాక్ అయిన తర్వాత ఈ మాల్వేర్ ప్రకటనలను ప్రదర్శిస్తుంది, మరియు ఈ కార్యాచరణ పెరుగుదల Android పరికరం గణనీయంగా మందగించడానికి కారణమవుతుంది.
ఈ నకిలీ అనువర్తనాల వెనుక మాల్వేర్ కుటుంబం ఏమిటో స్టెఫాంకో గుర్తించలేకపోయింది, కాని మాల్వేర్ వ్యతిరేక స్కాన్లు దీనిని ట్రోజన్ అని లేబుల్ చేశారు. స్టెఫాంకో తన ఆవిష్కరణను నివేదించిన తరువాత గూగుల్ ప్లే నుండి నకిలీ కార్ సిమ్యులేటర్లు మరియు రేసింగ్ గేమ్స్ తొలగించబడ్డాయి. అయితే, అప్పటికి 560,000 మంది వినియోగదారులు అనువర్తనాలను డౌన్లోడ్ చేశారు.
ఏమి చేయాలిమీరు ఈ నకిలీ అనువర్తనాల్లో ఒకదాన్ని డౌన్లోడ్ చేసిన వారిలో ఒకరని మీరు అనుకుంటే, మీరు మొదట అన్ఇన్స్టాల్ చేయాలి అనువర్తనం. ఆట చిహ్నం దాచబడినందున, మీరు సెట్టింగులు & gt; అనువర్తనాలు లేదా అనువర్తనాలు మరియు జాబితా నుండి అనుమానాస్పద అనువర్తనాన్ని కనుగొనండి. మీరు తీసివేయాలనుకుంటున్న అనువర్తనాన్ని నొక్కండి, ఆపై అన్ఇన్స్టాల్ చేయి నొక్కండి.
అనువర్తనాన్ని అన్ఇన్స్టాల్ చేయడం వల్ల మీ పరికరం ఇకపై సోకినట్లు కాదు. ముప్పును పూర్తిగా తొలగించడానికి, మీరు మాల్వేర్ను గుర్తించగల యాంటీవైరస్ సాఫ్ట్వేర్ను అమలు చేయాలి. యాంటీ-మాల్వేర్ స్కాన్లు, ఉదాహరణకు, మాల్వేర్ను హిద్దాద్ ఆండ్రాయిడ్ ట్రోజన్ అని లేబుల్ చేయబడ్డాయి, ఇది స్టోర్ రేటింగ్స్ పెంచడానికి మద్దతు ఇచ్చే అనువర్తనాలకు 5-స్టార్ రేటింగ్స్ ఇవ్వమని వినియోగదారులను ప్రేరేపిస్తుంది.
ఒకసారి మాల్వేర్ తొలగించబడింది, మాల్వేర్ యొక్క ఏవైనా ఆనవాళ్లను వదిలివేయకుండా ఉండటానికి మీరు మీ ఫోన్లోని అన్ని జంక్ ఫైల్లను కూడా తొలగించాలి.
నకిలీ లేదా హానికరమైన అనువర్తనాలను ఎలా గుర్తించాలిహానికరమైన అనువర్తనాలను గుర్తించడం కష్టం, మరియు చాలా తరచుగా కాదు, మీరు వాటిని ఇన్స్టాల్ చేసిన తర్వాత మాత్రమే మీ తప్పును మీరు గ్రహిస్తారు. నకిలీ అనువర్తనం యొక్క టెల్ టేల్ సంకేతాలు మీకు తెలిసినప్పుడు, వాటిని డౌన్లోడ్ చేయకుండా మరియు మీ పరికరాన్ని మొదటి స్థానంలో రాజీ పడకుండా ఉండటం సులభం అవుతుంది.
మీరు సరైన అనువర్తనాన్ని డౌన్లోడ్ చేస్తున్నారని మరియు నకిలీది కాదని నిర్ధారించుకోవడానికి ఇక్కడ కొన్ని చిట్కాలు ఉన్నాయి. హానికరమైన అనువర్తనాలు గూగుల్ ప్లే స్టోర్లోకి ప్రవేశించగలిగినప్పటికీ, Android అనువర్తనాలను డౌన్లోడ్ చేయడానికి ఇది ఇప్పటికీ సురక్షితమైన ప్రదేశం.
- సమీక్షలు మరియు రేటింగ్లను తనిఖీ చేయండి. Google Play లోని చాలా మాల్వేర్ అనువర్తనాలు చెడ్డ సమీక్షలు మరియు పేలవమైన రేటింగ్లను కలిగి ఉన్నాయి. ఈ కథనంలో పేర్కొన్న గూగుల్ ప్లేలోని 13 హానికరమైన అనువర్తనాలు చాలా చెడ్డ సమీక్షలను కలిగి ఉన్నాయి, ఇతర వినియోగదారులు హానికరమైనవి కాబట్టి అనువర్తనాలను డౌన్లోడ్ చేయవద్దని హెచ్చరిస్తున్నారు.
- అనువర్తనం ఉంటే వివరణను తనిఖీ చేయండి ఒకటి. కొన్ని నకిలీ అనువర్తనాలు ఏ వివరణను ఇవ్వడానికి ఇబ్బంది పడవు. వారు అలా చేస్తే, అవి చాలాచోట్ల నుండి కాపీ చేయబడతాయి లేదా అసలు వివరణ నుండి తిప్పబడతాయి.
- ఇన్స్టాలేషన్ సమయంలో అనుమతి కోరడం కోసం చూడండి. ఈ రేసింగ్ అనువర్తనాల విషయంలో, అనుమతుల్లో ఒకటి స్టార్టప్ సమయంలో అనువర్తనాలను అమలు చేయడానికి అనుమతించింది, మీరు దాని గురించి ఆలోచించినప్పుడు ఇప్పటికే అనుమానాస్పదంగా ఉంది. నెట్వర్క్ కనెక్షన్లు మరియు వై-ఫై కనెక్షన్లను వీక్షించడానికి వారు పూర్తి నెట్వర్క్ యాక్సెస్ కోసం కూడా అడుగుతున్నారు. ఇన్స్టాలేషన్ సమయంలో ఏదైనా ఎర్ర జెండాలను మీరు గమనించినట్లయితే, వెంటనే ప్రక్రియను రద్దు చేయండి.
- గూగుల్ ప్లే స్టోర్ లో అనువర్తనం అందుబాటులో లేకపోతే, గూగుల్లో అనువర్తనం కోసం శోధించండి మరియు డెవలపర్ కోసం చూడండి అధికారిక వెబ్సైట్.
మీరు ఈ ఎర్ర జెండాలలో దేనినైనా ఎదుర్కొన్న తర్వాత, వెంటనే ఇన్స్టాలేషన్ను ఆపివేసి, అనుమానాస్పద అనువర్తనంతో అనుబంధించబడిన డౌన్లోడ్ చేసిన ఫైల్లను తొలగించండి.
తీర్మానంహానికరమైన డెవలపర్లకు ప్లే స్టోర్లో మోసపూరిత అనువర్తనాలను అప్లోడ్ చేయడం కష్టతరం చేయడానికి గూగుల్ ప్రయత్నిస్తోంది, కానీ ఇప్పటివరకు దాని ప్రయత్నాలు ఇంకా ఫలించలేదు. అనువర్తనాలు ప్రామాణికమైనవి మరియు ధృవీకరించబడ్డాయని నిర్ధారించుకోవడానికి ప్రతి Android APK కి భద్రతా మెటాడేటా యొక్క స్ట్రింగ్ను జోడిస్తున్నట్లు గూగుల్ జూన్లో ప్రకటించింది. ఈ నకిలీ అనువర్తనాలను గూగుల్ ప్లే నుండి దూరంగా ఉంచడానికి గూగుల్ చాలా కష్టపడాల్సి ఉందని ఈ కొత్త దాడుల శ్రేణి స్పష్టంగా చూపిస్తుంది.
YouTube వీడియో: గూగుల్ ప్లేలో హానికరమైన అనువర్తనాలను డౌన్లోడ్ చేయడంలో సగం మిలియన్లకు పైగా ఆండ్రాయిడ్ యూజర్లు మోసపోయారు
04, 2024