క్రొత్త యజమానులు దీన్ని మాల్వేర్ అనువర్తనంగా మార్చినందున గూగుల్ ఒక ప్రముఖ Chrome పొడిగింపును తీసివేసిందని గత వారం మేము నివేదించాము. కలవరపెట్టే సాధారణ పునరావృతంలో, జనాదరణ పొందిన Android అనువర్తనంతో ఎక్కువ లేదా తక్కువ అదే జరిగింది, ఇది ప్లే స్టోర్‌లో మిలియన్ల సార్లు డౌన్‌లోడ్ చేయబడింది. ఎక్కడా ఇది హానికరమైన ప్రకటనలను అమలు చేయడం ప్రారంభించింది మరియు ఇప్పుడు అది అయిపోయింది.

ఫోరమ్ వినియోగదారులు ఒక నెల క్రితం మొబైల్ బ్రౌజర్‌లలో విచిత్రమైన పాప్-అప్ ప్రకటనలు మరియు వెబ్‌సైట్ దారిమార్పులను చూడటం ఎలా మాల్వేర్బైట్స్ డాక్యుమెంట్ చేశారు. సేవా సిబ్బంది కొంతమంది గూ ying చర్యం తరువాత, లావాబర్డ్ ఎల్‌టిడి యొక్క “బార్‌కోడ్ స్కానర్” కు డిసెంబర్ 4 వ నవీకరణ అనవసరమైన (మరియు బహుశా మోసపూరిత) భద్రతా సర్వర్ ప్రకటనలను దాని మిలియన్ల మంది వినియోగదారులకు నెట్టడం ప్రారంభించిందని నిర్ధారించబడింది.

మాల్వేర్బైట్‌లు గూగుల్‌ను హెచ్చరించాయి మరియు ప్లే స్టోర్ నుండి అనువర్తన ట్యాబ్ తొలగించబడింది, కానీ ప్రభావిత వినియోగదారుల ఫోన్‌ల నుండి రిమోట్‌గా అన్‌ఇన్‌స్టాల్ చేయబడలేదు (Chrome పొడిగింపు మాదిరిగానే). బూటకపు అనువర్తనం వలె ప్రారంభించటానికి బదులుగా హానికరమైన కోడ్‌ను హానిచేయని నవీకరణగా ఇన్‌స్టాల్ చేయడం ద్వారా అనువర్తనం ప్లే స్టోర్ యొక్క సాధారణంగా బలమైన రక్షణ సూట్ అయిన గూగుల్ ప్లే ప్రొటెక్ట్ నుండి తప్పించుకుంది – ఇది నవీకరణకు ముందు సంవత్సరాలు ప్రమాదకరం లేకుండా ఉపయోగించబడింది.

మీ బార్‌కోడ్ స్కానర్ అనువర్తనం ఇలా కనిపిస్తే, ఇప్పుడే దాన్ని అన్‌ఇన్‌స్టాల్ చేయండి. బార్‌కోడ్ స్కానర్

మార్పును ప్రేరేపించిన విషయం స్పష్టంగా లేదు. ది గ్రేట్ సస్పెండ్ పొడిగింపు విషయంలో, సేవ యొక్క క్రొత్త యజమానులు దీనిని చెడ్డ మార్గంలోకి నడిపించారు. బార్‌కోడ్ రీడర్ కోసం, అనువర్తనాన్ని హానికరంగా మార్చిన డెవలపర్ ఆస్తి లేదా ప్రవర్తనలో గుర్తించదగిన మార్పు కనుగొనబడలేదు. ఇది ఏ నిర్దిష్ట క్యానింగ్ అనువర్తనం అని మీరు ఆలోచిస్తున్నట్లయితే, ఇది గతంలో ఉంది https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner. విచిత్రమేమిటంటే, ఆ అనువర్తనం యొక్క డెవలపర్ ఇప్పటికీ ప్లే స్టోర్‌లో సక్రియంగా ఉంది, ఇలాంటి అనువర్తనం (ఆగస్టు నుండి నవీకరించబడలేదు) ఇప్పటికీ చురుకుగా ఉంది. ఇది “బార్‌కోడ్ స్కానర్” యొక్క ఒకేలాంటి చిహ్నం మరియు అక్షరదోషంతో (బహుశా ఉద్దేశపూర్వకంగా ఉందా?) జాబితా చేయబడింది. డెవలపర్ సమాచారం మహారాష్ట్ర, భారతదేశాన్ని ఒక సాధారణ Gmail చిరునామా మరియు ఖాళీ వెబ్‌పేజీతో జాబితా చేస్తుంది. అనువర్తనం యొక్క మునుపటి సంస్కరణలు, అదే డెవలపర్ ఖాతా క్రింద, వెబ్‌సైట్‌గా హానిచేయని WordPress పేజీని చూపించాయి.

ఉత్సుకతతో, నేను అనువర్తనం యొక్క ప్రత్యామ్నాయ సంస్కరణను ఇన్‌స్టాల్ చేసాను. ప్రామాణిక మరియు ఆమోదయోగ్యమైన అభ్యాసం – అనువర్తనంలోనే ప్రకటనల సేవ యొక్క యాంత్రిక నిరాకరణను కలిగి ఉన్న ఆ WordPress పేజీలో గోప్యతా విధానాన్ని జాబితా చేయండి. మాల్వేర్బైట్స్ బ్లాగ్ పోస్ట్‌లో వివరించిన బ్రౌజర్ హైజాకింగ్ ప్రవర్తనను నేను వెంటనే చూడలేదు. ఇతర అనువర్తనంలో ఏది తప్పు జరిగిందో, అది నకిలీకి జరుగుతున్నట్లు కనిపించడం లేదు, అయినప్పటికీ గూగుల్ డెవలపర్ యొక్క అన్ని ట్యాబ్‌లపై ఎందుకు బాంబు వేయలేదు.

ఆండ్రాయిడ్ మరియు క్రోమ్‌లను “శుభ్రంగా” ఉంచడానికి గూగుల్ చేసిన ప్రయత్నాలు ఇప్పటివరకు సాధారణంగా శుభ్రమైనవి, ఓపెన్ ప్లాట్‌ఫారమ్‌ల వలె వారి స్వాభావిక దుర్బలత్వం ఉన్నప్పటికీ. కానీ చెడ్డ నటులు భద్రతను దాటవేయడానికి వారు చేసే ప్రయత్నాలలో తెలివిగలవారు మరియు దీర్ఘకాలిక విశ్వసనీయ అనువర్తన నవీకరణలు ఏదో ఒక గుడ్డి ప్రదేశంగా మారాయి. అన్ని ప్లాట్‌ఫామ్‌లలో తన వినియోగదారులను రక్షించడానికి గూగుల్ తన వంతు కృషి చేయాలి.

మూలం: మాల్వేర్బైట్స్



Source link