एंड्रॉयड भी अब मलवेयर अटैक्स से अछूता नहीं रहा है। दिसंबर में एक मलवेयर ‘Gooligan’ ने लाखों अकाउंट्स में सेंध लगा कर तहलका मचा दिया था। एक सिक्योरिटी फर्म के मुताबिक अब एक नए टाइप का मलवेयर गूगल प्ले स्टोर की 132 एप्स में मिला है, जो विंडोज यूजर्स को भी अपनी चपेट में ले रहा है।
Palo Alto Networks ने खुलासा किया है कि गूगल प्ले स्टोर की कई एप्स में एक खास तरह का मलवेयर मिला है, कंपनी से गूगल से ऐसी एप्स को अपने स्टोर से हटाने के लिए कहा है।
कंपनी ने अपनी रिपोर्ट में बताया है कि यह मलवेयर एचडीएमएल बेस्ड iframe टैग्स में मिला है। iframe tags को वेबपेज में एक्सटर्नल एलिमेंट्स को जोड़ने के लिए यूज किया जाता है। जैसे कि यूट्यब वीडियोज को वेबपेज में iframe tags के जरिए एम्बेड किया जाता है। अपनी रिपोर्ट में पालो ऑल्टो नेटवर्क ने ऐसी कई एप्स को खोजा है, जिनमें यह मलवेयर मिला है। पालो ऑल्टो का कहना है कि इसमें एप डेवलेपर की कोई गलती नहीं है, क्योंकि एप में iframe tags को यूज नहीं किया जाता है, लेकिन माइक्रोसॉफ्ट बिजुअल बेसिक लैंग्वेज इस मैलेसियस कोड को एप में लोड कर देती है।
कंपनी के मुताबिक ऐसी अधिकांस एप्स इंडोनेशिया में बन रही हैं। रिपोर्ट में बताया गया है कि मैलिसियस iframes में Ramnit वायरस एचटीएमएल फाइल्स को इन्फैक्ट करता है और यह के जरिए अपना निशाना बनाता है। इसके बाद यह विंडोज होस्ट को इन्फैक्ट करता है और बाद यह वायरस हार्ड ड्राइव में एचटीएमएल फाइल्स को सर्च करके उनमें मैलिसियस iframes कोड इन्जैक्ट करता है। अगर कोई डेवलेपर इस वायरस से इनफैक्टेड है, तो उसकी एचटीएमएल फाइल्स भी इन्फैक्टेड होंगी।
पालो ऑल्टो के मुताबिक इस मलवेयर से फालतू के विज्ञापन खुल जाते हैं और कई मैलिसियस एप्लीकेशंस भी खुलने लगती है। हालांकि इन एप्स से एंड्रॉयड डिवाइसेज कोई खतरा नहीं है लेकिन सवाल गूगल के स्क्रीनिंग प्रोसेस पर खड़े होते हैं, जो ऐसी इन्फैक्टेड एप्स को पकड़ नहीं पाते।
