इन ऐप्स ने यूजर्स को कैसे प्रभावित किया?
रिपोर्ट के मुताबिक, एक ऐप का नाम ट्यूबबॉक्स एक मिलियन डाउनलोड एकत्र करने में भी सक्षम था। इस ऐप ने उपयोगकर्ताओं को वीडियो और विज्ञापन देखने के लिए मौद्रिक पुरस्कार देने का वादा किया था, लेकिन अपने वादों को कभी पूरा नहीं किया, जैसा कि रिपोर्ट में कहा गया है। जब भी उपयोगकर्ताओं ने एकत्रित पुरस्कारों को भुनाने की कोशिश की, ऐप ने विभिन्न त्रुटियां दिखानी शुरू कर दीं।
रिपोर्ट में दावा किया गया है कि अंतिम निकासी चरण को पूरा करने में सक्षम उपयोगकर्ताओं को भी धन प्राप्त नहीं हुआ। शोधकर्ताओं ने उल्लेख किया है कि “यह सब एक चाल है” क्योंकि ऐप उपयोगकर्ताओं को यथासंभव लंबे समय तक ऐप के अंदर रखने की कोशिश करता है। इस बीच, उपयोगकर्ताओं को विज्ञापन देखना होगा और ऐप के डेवलपर्स के लिए राजस्व उत्पन्न करना होगा।
डॉक्टर वेब ने कुछ अन्य यूटिलिटी ऐप्स की ओर भी इशारा किया, जिन्हें 500 से लेकर दस लाख तक डाउनलोड किया गया था। इन ऐप्स से कमांड मिलते थे फायरबेस क्लाउड मैसेजिंग और हमलावरों ने इन आदेशों में निर्दिष्ट वेबसाइटों को लोड करने के लिए उनका उपयोग किया। इस ट्रिक ने ऐप को संक्रमित उपकरणों से कपटपूर्ण विज्ञापन इंप्रेशन उत्पन्न करने में मदद की।
इस बीच, फास्ट क्लीनर और कूलिंग मास्टर ऐप, जिसकी डाउनलोड मात्रा कम थी, का उपयोग हमलावरों द्वारा एक अलग उद्देश्य के लिए किया गया था। इस ऐप ने दूरस्थ ऑपरेटरों को एक संक्रमित डिवाइस को प्रॉक्सी सर्वर के रूप में कार्य करने के लिए कॉन्फ़िगर करने की अनुमति दी। यह प्रॉक्सी सर्वर हैकर्स को संक्रमित डिवाइस के जरिए अपने ट्रैफिक को चैनल करने की अनुमति देगा।
स्कैम लोन एप्स को हटा दिया गया है खेलें इकट्ठा करना
रिपोर्ट में लोन स्कैम ऐप्स के एक सेट का भी उल्लेख किया गया है जिसे डॉक्टर वेब द्वारा भी खोजा गया था। इन ऐप्स ने रूसी बैंकों और निवेश समूहों से सीधे संबंध होने का दावा किया था। रिपोर्ट में दावा किया गया है कि कंपनी द्वारा हटाए जाने से पहले इनमें से प्रत्येक ऐप के Google Play पर औसतन 10,000 डाउनलोड थे।
इन फर्जी ऐप को दूसरे ऐप के जरिए प्रमोट किया जाता था और निवेश पर मुनाफे की गारंटी का वादा किया जाता था। जबकि असल में ये ऐप पीड़ितों को फिशिंग साइट्स पर ले जाते थे जहां उनकी निजी जानकारियां जुटाई जाती थीं.
प्ले स्टोर पर स्कैम ऐप्स से कैसे बचें
ऐसे स्कैम ऐप्स से बचने के लिए, एंड्रॉयड उपयोगकर्ताओं को हमेशा गोपनीयता नीति की जांच करनी चाहिए, नकारात्मक समीक्षाओं की जांच करनी चाहिए और उनकी प्रामाणिकता का मूल्यांकन करने के लिए डेवलपर की साइट पर जाना चाहिए। यूजर्स को यह भी नियमित रूप से सुनिश्चित करना चाहिए कि गूगल का प्ले प्रोटेक्ट फीचर एक्टिव है।