जोकर मैलवेयर क्या है? इस खतरे से खुद को कैसे बचाएं

जोकर मैलवेयर आपकी गोपनीयता और संवेदनशील जानकारी के लिए एक और खतरा है। इसने हाल ही में दुनिया भर में मोबाइल Android उपकरणों पर हमला किया, जिसके कारण Google Play Store से कई ऐप्स को हटा दिया गया।

उस ने कहा, जोकर मैलवेयर एक मजाक के अलावा कुछ भी है। अगर आप अपने डिवाइस को सुरक्षित रखना चाहते हैं, तो आपको यह जानना होगा कि जोकर मैलवेयर क्या है, और यह कैसे काम करता है।

जोकर मैलवेयर क्या है?

इस भ्रामक मैलवेयर को एक कारण से "जोकर" कहा जाता है --- मैलवेयर प्रतीत होने वाले प्रामाणिक ऐप के मुखौटे के पीछे छिप जाता है और अनजाने उपयोगकर्ताओं का शिकार करता है। आप ब्रेड नामक जोकर मैलवेयर भी देख सकते हैं, जो दोनों एक ही चीज़ हैं।

Google को पहली बार 2017 में इस खतरे का सामना करना पड़ा, और यह अभी भी एक सतत समस्या है। जोकर मैलवेयर के पीछे लगातार बने रहने वाले हैकर लगातार Google Play Store की सुरक्षा खामियों में हेरफेर करने के तरीके खोजते हैं, जिससे छलावरण वाले मैलवेयर का पता नहीं चल पाता है।

जोकर के लेखकों के पास अपने संक्रमित ऐप को प्ले स्टोर में सुरक्षा प्रोटोकॉल से आगे बढ़ाने के कई तरीके हैं। वास्तव में, वे ऐप का मैलवेयर-मुक्त संस्करण भी बनाते हैं, इसे Google Play Store पर अपलोड करते हैं, और फिर बाद में इसे "ऐप अपडेट" के रूप में अपने डिवाइस पर मैलवेयर इंस्टॉल करते हैं।

जब आप जोकर मैलवेयर से संक्रमित कोई ऐप इंस्टॉल करते हैं, तो यह आपकी अनुमति के बिना आपको सशुल्क सदस्यता के लिए साइन अप करता है। मामले को बदतर बनाने के लिए, जोकर मैलवेयर आपके संपर्कों, एसएमएस संदेशों और आपकी डिवाइस की जानकारी को भी पकड़ सकता है। इस घोटाले का शिकार होने के बाद अपना पैसा वापस पाना मुश्किल है, इसलिए संक्रमण होने से पहले ही इसे रोकना महत्वपूर्ण है।

जोकर मैलवेयर कैसे काम करता है?

जोकर मैलवेयर से संक्रमित ऐप्स खुले तौर पर आपकी निजी जानकारी नहीं मांगते हैं। मैलवेयर उससे कहीं अधिक गुप्त होता है, जिससे यह महसूस करना और भी कठिन हो जाता है कि आप कब शिकार बन गए हैं।

पहले प्रकार का जोकर मैलवेयर मुख्य रूप से एसएमएस धोखाधड़ी पर निर्भर करता था। आपके फ़ोन से एक प्रीमियम नंबर पर एक एसएमएस संदेश भेजकर, जोकर मैलवेयर आपको सदस्यता के लिए साइन अप करेगा या आपकी जानकारी के बिना भुगतान करेगा। चूंकि इन प्रीमियम सेवाओं और सदस्यता योजनाओं को अक्सर मोबाइल वाहक के साथ भागीदारी की जाती है, आप आमतौर पर अपने सेलफोन बिल पर इन अवांछित शुल्कों को देखेंगे।

2019 की शुरुआत में, Google ने उन ऐप्स पर प्रतिबंधों को कड़ा कर दिया, जो आपके कॉल लॉग या एसएमएस को एक्सेस करने के लिए कहते थे। इस नीति परिवर्तन के लिए धन्यवाद, कई जोकर-संक्रमित ऐप्स पकड़े गए, और बाद में Play Store से हटा दिए गए। Google Play Protect के क्रियान्वयन ने Android उपकरणों को सुरक्षित रखने में भी मदद की है।

गूगल के तमाम प्रयासों के बावजूद जोकर मालवेयर कायम है। चेक प्वाइंट द्वारा किए गए शोध में एक नए प्रकार का जोकर मैलवेयर पाया गया है जो पिछले की तरह ही धोखेबाज है। एसएमएस धोखाधड़ी में शामिल होने के बजाय, यह अब एक पुरानी चाल का उपयोग करता है जो आमतौर पर विंडोज मैलवेयर में पाई जाती है।

आपके डिवाइस पर उतरने के बाद, जोकर मैलवेयर एक कमांड-एंड-कंट्रोल सर्वर से एक निष्पादन योग्य DEX फ़ाइल डाउनलोड करता है। इस कोड का उपयोग आपको प्रीमियम सब्सक्रिप्शन के लिए गुप्त रूप से साइन अप करने के लिए किया जाता है। यह तब सदस्यता पुष्टिकरण सूचनाओं को आपके फ़ोन पर पॉप अप होने से रोकने के लिए आगे बढ़ता है।

ऐसा करने के लिए, जोकर मैलवेयर नोटिफिकेशन लिसनर का लाभ उठाता है, जो एक एंड्रॉइड फीचर है जो ऐप्स को आपके डिवाइस की सूचनाओं तक पहुंच प्रदान करता है। मैलवेयर अधिसूचना श्रोता को हाईजैक कर लेता है, जिससे वह आपकी पुश सूचनाओं में हस्तक्षेप कर सकता है।

जोकर मैलवेयर का नवीनतम संस्करण एक चतुर तकनीक का उपयोग करके Google की सुरक्षा को पार करने का प्रबंधन करता है। चेक प्वाइंट के अनुसार, "नया संस्करण अब एप्लिकेशन के अंदर दुर्भावनापूर्ण DEX फ़ाइल को बेस 64 एन्कोडेड स्ट्रिंग्स के रूप में छुपाता है, जो डीकोड और लोड होने के लिए तैयार है।"

इसका मतलब यह है कि जब ऐप को प्ले स्टोर पर रखा जाता है, तो मैलवेयर का कोई संकेत नहीं होता है। यह केवल तभी होता है जब उपयोगकर्ता वास्तव में ऐप डाउनलोड करते हैं कि मैलवेयर के दांत खुल जाते हैं।

जोकर मैलवेयर से खुद को कैसे सुरक्षित रखें

Google ने हाल ही में Play Store से 11 ऐप्स को हटा दिया है जिनमें जोकर मैलवेयर है। यदि आपके पास निम्न में से कोई भी ऐप है, तो उन्हें तुरंत अनइंस्टॉल करें:

• छवि को संपीड़ित करें (com.imagecompress.android)
• संपर्क संदेश (com.contact.withme.texts)
• मित्र एसएमएस (com.hmvoice.friendsms)
• विश्राम संदेश (com.relax.relaxation.androidsms)
• चीयरी मैसेज - दो बार लिस्टेड (com.cheery.message.sendsms)
• प्यार भरा संदेश (com.peason.lovinglovemessage)
• फ़ाइल पुनर्प्राप्ति (com.file.recovefiles)
• ऐप लॉकर (com.LPlocker.lockapps)
• रिमाइंड अलार्म (com.remindme.alram)
• मेमोरी गेम (com.training.memorygame)

जबकि इनमें से अधिकांश दुर्भावनापूर्ण ऐप वैकल्पिक मैसेजिंग ऐप के रूप में कार्य करते हैं, अन्य में एक इमेज कंप्रेसर, रिमाइंडर अलार्म, एक वॉलपेपर ऐप और बहुत कुछ शामिल हैं। यदि इनमें से कोई भी ऐप आपको परिचित लगता है, तो अपने मोबाइल और क्रेडिट कार्ड बिलों की जांच करें। कोई भी अस्पष्ट दिखने वाला लेन-देन या सदस्यता जोकर मैलवेयर का संकेत हो सकता है।

चूंकि जोकर-संक्रमित ऐप्स बाहर से वैध दिखते हैं, इसलिए आपको ऐप्स डाउनलोड करते समय कुछ अतिरिक्त सावधानी बरतने की आवश्यकता होगी। ऊपर दी गई तस्वीर जोकर मैलवेयर से संक्रमित ऐप का एक उदाहरण है --- बहुत वैध लग रहा है, है ना? बस इतना है कि ये संक्रमित ऐप्स बाकी सभी के साथ कितना मेल कर सकते हैं।

आपको यह भी ध्यान रखना चाहिए कि जोकर-संक्रमित कई ऐप्स की Play Store पर नकली उपयोगकर्ता समीक्षाएं होती हैं। ये सकारात्मक समीक्षा विश्वास का निर्माण करती हैं, और आपको ऐप डाउनलोड करने के लिए भी लुभाती हैं।

सौभाग्य से, एक बार जब आप जान जाते हैं कि क्या देखना है, तो नकली समीक्षाओं को खोजना काफी आसान है। यदि आप किसी ऐप के अंतर्गत कोई डुप्लिकेट समीक्षा देखते हैं, तो समीक्षाएं नकली होने की संभावना है। वही सामान्य समीक्षाओं के लिए जाता है जो ऐप के नाम का कोई उल्लेख नहीं करते हैं।

Play Store पर किसी असुरक्षित ऐप की पहचान करने का तरीका जानने के अलावा, आप अपने डिवाइस पर एक विश्वसनीय सुरक्षा ऐप इंस्टॉल करके भी अपनी सुरक्षा कर सकते हैं। आपको शायद यह न लगे कि आपको अपने Android पर एक एंटीवायरस ऐप की आवश्यकता है, लेकिन जोकर मैलवेयर से निपटने का प्रयास करते समय यह निश्चित रूप से काम आ सकता है।

अंत में, आपको केवल उन्हीं ऐप्स को इंस्टॉल करना चाहिए जिन पर आप वास्तव में भरोसा करते हैं। आप जिन ऐप्स को डाउनलोड करना चाहते हैं, उन पर कुछ अतिरिक्त शोध करें। यदि आप किसी घोटाले का कोई संकेत देखते हैं, तो हर कीमत पर उससे बचें।

जोकर मैलवेयर का भविष्य क्या है?

हालांकि Google जनवरी 2020 में 1,700 से अधिक जोकर-संक्रमित ऐप्स को हटाने में कामयाब रहा, और बाद में ऊपर सूचीबद्ध 11 ऐप्स को हटा दिया, इसका मतलब यह नहीं है कि हम पूरी तरह से सुरक्षित हैं। जोकर मैलवेयर अभी भी बाहर है, और संभवत:कुछ समय के लिए वहीं रहेगा। यह लगातार Play Store की सुरक्षा नीतियों के अनुकूल हो रहा है, जिसका अर्थ है कि यह समय के साथ विकसित होता रहेगा।

क्या इसका मतलब यह है कि Play Store पर कुछ ऐप्स वर्तमान में जोकर मैलवेयर छुपा रहे हैं? दुर्भाग्य से, कुछ ऐप्स ने शायद इसे पिछले सुरक्षा प्रोटोकॉल बना दिया है। इसका मतलब सिर्फ इतना है कि आपको ऐप्स डाउनलोड करते समय कुछ अतिरिक्त सावधानी बरतने की जरूरत है।

सिर्फ इसलिए कि वहाँ खतरनाक ऐप्स हैं, इसका मतलब यह नहीं है कि आपको तृतीय-पक्ष साइटों से एपीके इंस्टॉल करना बंद करना होगा। सुरक्षित रहें, और सुरक्षित Android APK के लिए इनमें से किसी एक सर्वश्रेष्ठ साइट से डाउनलोड करें।