Google ने जानकारी दी है कि उसने 1,700 खतरनाक ऐप्स की पहचान की है और उन्हें प्ले स्टोर से हटा दिया है. ये ऐप्स एक यूनिक कैटिगरी 'Bread' के अंदर आते हैं, जो 'Joker' नाम से भी जाने जाते हैं. गूगल इन ऐप्स को 2017 से ट्रैक कर रहा है.
गूगल की हालिया रिपोर्ट में ये हाइलाइट किया गया है कि इन ब्रेड ऐप्स को यूजर्स द्वारा डाउनलोड किए जाने से ही पहले प्ले स्टोर से हटा दिया गया था. हालांकि ये ऐप्स इसके बावजूद गूगल प्ले स्टोर के जरिए रास्ता बनाने में कामयाब रहे थे. ये ब्रेड ऐप्स यूजर्स को शुरुआत में SMS फ्रॉड के जरिए टारगेट करते थे, पर जैसे ही SMS फ्रॉड के खिलाफ प्ले स्टोर की नई पॉलिसी को लागू किया गया अटैकर्स ने अपना तरीका बदलकर WAP बिलिंग मेथड को अपना लिया.
एलेक गुर्टिन और वादिम कोटोव ने एक ब्लॉग पोस्ट में बताया है कि जैसे ही प्ले स्टोर में नई पॉलिसी को पेश किया गया और गूगल प्ले प्रोटेक्ट की सुरक्षा में वृद्धि हुई तो ब्रेड ऐप्स को मजूबरन गैप्स की तलाश करनी पड़ी और इन्होंने कई ऐसे तकनीकों को अपनाया जिनसे ये डिटेक्ट किए बिना रह सकें.
ब्लॉग पोस्ट में आगे बताया गया है कि कैसे ये ऐप्स पुराने बिलिंग मेथड से नए में विकसित हुए हैं. हालांकि दोनों में ही इन्होंने यूजर्स के कैरियर का ही फायदा उठाया है. SMS बिलिंग एक प्रक्रिया है जहां सर्विसेज के लिए SMS के जरिए पेमेंट करने के लिए कैरियर वेंडर्स के साथ साझेदारी करता है. टोल बिल के लिए यूजर्स को पेमेंट पूरा करने के लिए URL को विजिट करना पड़ता है.
ब्लॉग पोस्ट में लिखा गया है कि, मैलवेयर ऑथर्स इंजेक्टेड क्लिक्स, कस्टम HTML पारसर्स और SMS रिसीवर्स का इस्तेमाल बिना यूजर इंटरैक्शन बिलिंग प्रोसेस को ऑटोमैटिक तरीके से करने के लिए करते हैं.
ब्रेड ऐप्स के अलग-अलग वेरिएंट भी होते हैं, जैसे- पॉप-अप मैसेज दिखाना और नए पब्लिश्ड ऐप के नकली रिव्यू पोस्ट करना.
कई ऐप्स प्ले स्टोर की सिक्योरिटी से बचने के लिए पहले क्लिन वर्जन रिलीज करते हैं और बाद में मैलेवेयर ऐड कर देते हैं. ये ब्रेड ऐप्स यूजर्स को कई नए-नए हथकंडों से फंसाने की कोशिश करते हैं. ऐसे में आप यूजर्स को किसी भी ऐप पर शक हो जाए या कोई गलत गतिविधि नजर आए तो उन्हें तुरंत डिलीट कर दें.