Google પ્લે સ્ટોર એ એન્ડ્રોઇડ ડિવાઇસ પર સૌથી મોટું અને સૌથી વધુ ઉપયોગમાં લેવાતું એપ સ્ટોર છે. આનું એક કારણ એ છે કે સુરક્ષા સંશોધકોએ તાજેતરમાં લગભગ 331 દૂષિત એપ્લિકેશનો ઓળખી કાઢી છે જે Android 13 ની સુરક્ષા સુવિધાઓને બાયપાસ કરે છે.
“વેપર” નામના આ ઓપરેશનનો સૌપ્રથમ ખુલાસો 2024 ની શરૂઆતમાં IAS થ્રેટ લેબ દ્વારા કરવામાં આવ્યો હતો. એવું જાણવા મળ્યું કે Google પ્લે સ્ટોર પર ઉપલબ્ધ 180 એપ્સે 20 કરોડથી વધુ નકલી જાહેરાત વિનંતીઓ મોકલી હતી. સુરક્ષા કંપની બિટડેફંડરે પાછળથી આ સંખ્યા વધારીને 331 કરી. તેઓએ ચેતવણી આપી હતી કે આ જાહેરાતો “સંદર્ભની બહારની જાહેરાતો પ્રદર્શિત કરે છે અને ફિશિંગ હુમલાઓમાં પીડિતોને ઓળખપત્રો અને ક્રેડિટ કાર્ડ માહિતી પ્રદાન કરવા માટે મનાવવાનો પ્રયાસ કરે છે.”
વેપર ઓપરેશનનો ભાગ હોય તેવી એપ્સ પણ પોતાને છુપાવી શકે છે. કેટલીક એપ્સ તો Google વોઇસ જેવી કાયદેસર એપ્સની નકલ કરવા માટે સેટિંગ્સમાં પોતાનું નામ બદલી શકે છે. જેમ જેમ તે બહાર આવ્યું છે, આ દૂષિત એપ્લિકેશનો કોઈપણ વપરાશકર્તા ઇનપુટ વિના પૃષ્ઠભૂમિમાં પોતાને લોન્ચ કરવામાં અને તાજેતરના કાર્યો મેનૂથી છુપાવવામાં સક્ષમ હતી. તેમાંથી કેટલાકે તો પૂર્ણ-સ્ક્રીન જાહેરાતો પણ બતાવી અને એન્ડ્રોઇડના બેક બટન અથવા હાવભાવને અક્ષમ કરી દીધા. તેનાથી પણ વધુ ચિંતાજનક વાત એ છે કે તેમાંના કેટલાકે ફેસબુક અને યુટ્યુબ જેવી વેબસાઇટ્સ માટે નકલી લોગિન પેજ પણ બતાવ્યા અને ક્રેડિટ કાર્ડની માહિતી માંગી.
બ્લીપિંગ કોમ્પ્યુટરને આપેલા એક નિવેદનમાં, ગુગલના પ્રવક્તાએ જણાવ્યું હતું કે “આ રિપોર્ટ દ્વારા ઓળખાયેલી બધી એપ્સને ગુગલ પ્લે પરથી દૂર કરવામાં આવી છે.”આમાંની કેટલીક એપ્સે તો પોતાનું નામ બદલીને કાયદેસર એપ્લિકેશનો રાખ્યા અને આઇકોનની નકલ કરી.
આ એપ્સ Googleની સુરક્ષા સિસ્ટમને કેવી રીતે બાયપાસ કરવામાં સક્ષમ હતી?
બિટડેફંડરે જણાવ્યું હતું કે કેટલાક કિસ્સાઓમાં, આમાંની કેટલીક એપ્લિકેશનોએ કેટલીક કાર્યક્ષમતાઓ પ્રદાન કરી હતી જે Google પ્લે સ્ટોર પર પ્રકાશિત થવાની રીત દ્વારા સમર્થિત ન હતી. પાછળથી, ઓપરેશન પાછળના ધમકી આપનારાઓએ દૂષિત કાર્યક્ષમતા ઉમેરી જેનાથી તેઓ પૂર્ણ-સ્ક્રીન જાહેરાતો પ્રદર્શિત કરી શકતા હતા અને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના પૃષ્ઠભૂમિમાં લોન્ચ કરી શકતા હતા. એવું બહાર આવ્યું છે કે, તેમાંથી કેટલાકે ક્રેડિટ કાર્ડ નંબર અને પાસવર્ડ જેવા યુઝર ડેટા એકત્રિત કરવાનો પણ પ્રયાસ કર્યો હતો.
સુરક્ષા સંશોધકોના મતે, આ એપ્લિકેશનો ખર્ચ ટ્રેકિંગ એપ્લિકેશન્સ, આરોગ્ય એપ્લિકેશન્સ, વોલપેપર એપ્લિકેશન્સ અને QR સ્કેનર્સ જેવી સરળ ઉપયોગિતાઓનો વેશ ધારણ કરતી હતી. આમાંના કેટલાકમાં એક્વાટ્રેકર, ક્લિકસેવ ડાઉનલોડર, સ્કેનહોક, વોટર ટાઇમ ટ્રેકર અને બી મોર, અને ટ્રાન્સલેટસ્કેનનો સમાવેશ થાય છે, જેમાંથી દરેકના 1 મિલિયનથી વધુ ડાઉનલોડ્સ છે.
અને જ્યારે તે પ્લે સ્ટોર પર અલગ-અલગ ડેવલપર એકાઉન્ટ્સમાંથી પ્રકાશિત થયા હતા, ત્યારે દરેક પ્રકાશક પાસે શંકા ટાળવા માટે માત્ર થોડીક જ એપ્સ હતી. બિટડિફેન્ડર દાવો કરે છે કે આ એપ્લિકેશનો મોટાભાગે ઓક્ટોબર 2024 અને જાન્યુઆરી 2025 ની વચ્ચે પ્લે સ્ટોર પર અપલોડ કરવામાં આવી હતી, કેટલાક ડેવલપર્સે માર્ચના અંતમાં એપ્લિકેશનો પ્રકાશિત કરી હતી.
