5 मार्च 2019 को, Kaspersky Lab ने 2018 में शीर्ष मोबाइल मैलवेयर हमले के तरीकों पर चर्चा करते हुए एक लेख प्रकाशित किया। उनकी चिंता के कारण, उन्होंने पाया कि अकेले एक वर्ष में हमलों की कुल संख्या लगभग दोगुनी हो गई!
आइए देखें कि 2018 के सबसे अधिक उपयोग किए जाने वाले हमले के तरीके और डिजिटल खतरों की इस नई लहर से खुद को कैसे बचाएं।
1. ट्रोजन ड्रॉपर
ट्रोजन ड्रॉपर एक अजीब जानवर हैं, क्योंकि वे स्वयं कोई सीधा नुकसान नहीं करते हैं। इसके बजाय, वे किट के एक नास्टियर टुकड़े के लिए पेलोड बनने के लिए डिज़ाइन किए गए हैं। वे एक लाभकारी ऐप या प्रोग्राम के रूप में मुखौटा लगाते हैं, फिर इंस्टॉल होने के बाद आपके फोन पर मैलवेयर डाल देते हैं।
कभी-कभी, वे या तो एक टुकड़ा मैलवेयर डाउनलोड या अनपैक करते हैं, इसे स्थापित करते हैं, फिर संदेह से बचने के लिए तुरंत खुद को हटा देते हैं। उपयोगकर्ता द्वारा मुख्य मैलवेयर को हटा दिए जाने के बाद भी वे सिस्टम को संक्रमित करना जारी रखते हुए खुद को और भी गहरे तक दबा सकते हैं।
किसी भी तरह से, ट्रोजन ड्रॉपर का मुख्य लक्ष्य कुछ दूर के लिए परिवहन होना है। मैलवेयर लेखक उन्हें पसंद करते हैं क्योंकि वे उस मैलवेयर के चारों ओर सुरक्षा की एक अतिरिक्त परत जोड़ते हैं जिसे वे फैलाना चाहते हैं।
इस खतरे से कैसे लड़ें
ट्रोजन ड्रॉपर जटिल लगते हैं, लेकिन वे अभी भी अधिकांश मैलवेयर के समान नियमों का पालन करते हैं; इससे पहले कि वे कुछ भी संक्रमित कर सकें, उन्हें आपके सिस्टम पर डाउनलोड करना होगा। जैसे, फ़ाइल-आधारित मैलवेयर से बचने के सामान्य नियम यहाँ लागू होते हैं।
संदिग्ध साइटों या ईमेल से कोई भी संदिग्ध फाइल डाउनलोड न करें। इस बात से सावधान रहें कि आप कौन-से निःशुल्क ऐप्स डाउनलोड करते हैं, यहां तक कि आधिकारिक ऐप स्टोर से भी। ट्रोजन ड्रॉपर को पकड़ने के लिए एक अच्छे मोबाइल एंटीवायरस को पकड़ना सुनिश्चित करें जब वह अपना पेलोड देने की कोशिश करता है।
2. बैंकिंग एसएमएस मालवेयर
अगर किसी हैकर के पास आपके बैंक खाते का विवरण है, लेकिन आपने अपने फोन पर एक एसएमएस टू-फैक्टर ऑथेंटिकेशन (2FA) गार्ड सेट किया है, तो हैकर कोड के बिना अंदर नहीं जा पाएगा। इसलिए हैकर्स मैलवेयर की ओर रुख कर रहे हैं जो पीड़ित के फोन पर एसएमएस संदेशों को पढ़ता है।
जब वे पीड़ित के बैंक खाते में लॉग इन करने जाते हैं, तो मैलवेयर उनके फोन पर भेजे गए एसएमएस कोड को पढ़ता है। यह हैकर को अपने खाते में लॉग इन करने के लिए आवश्यक सभी जानकारी देता है।
अपना काम करने के लिए इस मैलवेयर को एसएमएस संदेशों को पढ़ने की अनुमति लेनी होगी। नतीजतन, वे अक्सर व्हाट्सएप जैसे मैसेंजर ऐप के रूप में सामने आते हैं। जब वे एसएमएस की अनुमति मांगते हैं, तो उपयोगकर्ता को लगता है कि यह केवल संदेश सेवा का हिस्सा है और इसे मुफ्त लगाम देता है।
तब से हैकर्स ने एंड्रॉइड द्वारा प्रदान की जाने वाली नई एक्सेसिबिलिटी सेवाओं का लाभ उठाने के लिए अपने हमलों को अपग्रेड किया है। जिन लोगों को स्क्रीन पढ़ने में परेशानी होती है, उनकी मदद करने के लिए, एक्सेसिबिलिटी सेवा उपयोगकर्ता को एसएमएस 2FA कोड पढ़ सकती है।
जैसे, मैलवेयर इस सेवा को लक्षित कर सकता है और जो भेजा जाता है उसे पढ़ सकता है। जब उपयोगकर्ता को 2FA कोड प्राप्त होता है, तो मैलवेयर कोड को पढ़ता है और जानकारी को मैलवेयर लेखक को वापस भेजता है।
हमने अपने गाइड में SMS 2FA प्रमाणीकरण को खत्म करने के कुछ कारणों के बारे में बात की है कि SMS 2FA उतना सुरक्षित क्यों नहीं है जितना कि अधिकांश लोग सोचते हैं।
इस खतरे से कैसे लड़ें
उन ऐप्स से बहुत सावधान रहें जो मैसेजिंग या एक्सेसिबिलिटी सेवाओं की अनुमति मांगते हैं। एसएमएस संदेशों को पढ़ने के लिए बैंकिंग मैलवेयर को इसकी आवश्यकता होती है, और इससे इनकार करने से आपका खाता सुरक्षित रहेगा।
जब आप कोई मैसेंजर ऐप इंस्टॉल कर रहे हों, तो हमेशा सुनिश्चित करें कि यह एक वैध स्रोत से है। स्कैमर्स अक्सर लोगों को पकड़ने के लिए नकली ऐप अपलोड करते हैं, इसलिए हमेशा सुनिश्चित करें कि आपको असली डील मिल रही है!
3. मालवेयर और एडवेयर
पैसा बनाने वाले मैलवेयर के अन्य प्रकारों के विपरीत, एडवेयर उपयोगकर्ता के बैंक खाते को लक्षित नहीं करता है। इसके बजाय यह विज्ञापन इंटरैक्शन के माध्यम से विज्ञापन से होने वाली आय को कम करने की कोशिश करता है, और आमतौर पर एक संक्रमित ऐप के माध्यम से वितरित किया जाता है।
हालांकि, विज्ञापन प्रति क्लिक बहुत अधिक भुगतान नहीं करते हैं, इसलिए एडवेयर लेखकों को एक अच्छा लाभ कमाने के लिए अपने पीड़ितों को विज्ञापनों से भर देना पड़ता है! इससे संक्रमण बहुत स्पष्ट हो जाता है, क्योंकि उपयोगकर्ता को अपने फ़ोन का उपयोग करने के लिए पिछले विज्ञापनों से लड़ना होगा।
दुर्भाग्य से, यदि एडवेयर डेवलपर चतुर रहा है, तो वे यह सुनिश्चित करेंगे कि विज्ञापन संक्रमित ऐप के बाहर दिखाई दें। इससे उपयोगकर्ता के लिए यह पता लगाना मुश्किल हो जाता है कि कौन सा ऐप उपयोगकर्ता को विज्ञापन दे रहा है।
इस खतरे से कैसे लड़ें
सावधान रहें कि आप कौन से ऐप इंस्टॉल करते हैं और केवल आधिकारिक स्रोतों से ही ऐप डाउनलोड करें। यदि आप अपने फोन पर आवारा विज्ञापनों को पॉप अप करते हुए देखते हैं, तो हाल ही में आपके द्वारा इंस्टॉल किए गए किसी भी ऐप के बारे में सोचें और उन्हें जल्द से जल्द हटा दें। फिर, जो कुछ भी बचा है उसे साफ करने के लिए एक एंटीवायरस लें।
एडवेयर के कुछ स्ट्रेन विज्ञापन प्रदर्शित करने से पहले थोड़ा इंतजार कर सकते हैं। यह उस ऐप की गर्मी को दूर करने के लिए किया जाता है जिसने आपके फोन को सबसे पहले संक्रमित किया था। इसलिए, यह हमेशा आपके द्वारा डाउनलोड किया गया नवीनतम ऐप नहीं हो सकता है जो एडवेयर से संक्रमित हो!
4. माइनर ट्रोजन
2018 खनिक ट्रोजन से बचने के लिए एक बहुत ही खराब वर्ष था --- इसने अकेले वर्ष में पांच गुना वृद्धि देखी! यह मैलवेयर लेखकों का मैलवेयर से दूर जाने का एक लक्षण है जो केवल उपकरणों को ईंट करता है और मनी-मशीन योजनाओं की ओर अधिक बढ़ रहा है।
माइनर ट्रोजन प्रदर्शन करते हैं जिसे "क्रिप्टोजैकिंग" कहा जाता है, जहां एक दुर्भावनापूर्ण एजेंट आपके डिवाइस के प्रोसेसर को हाईजैक कर लेता है ताकि आपके खर्च पर क्रिप्टोकरेंसी को माइन किया जा सके।
स्मार्टफोन में विकास की वर्तमान दर माइनर ट्रोजन को मैलवेयर डेवलपर्स के लिए एक अच्छा विकल्प बनाती है। फ़ोन अधिक शक्तिशाली होते जा रहे हैं, जो बदले में खनन हमले को अधिक लाभदायक बनाता है।
आधुनिक समाज में फोन को अपनाने की उच्च दर को देखते हुए, माइनर ट्रोजन लेखकों के पास अपने माइनर गिरोह के लिए संभावित जॉम्बी भी हैं।
सौभाग्य से, यह पता लगाना बहुत आसान है कि कोई माइनर ट्रोजन आपके फोन पर कब काम कर रहा है, क्योंकि पूरा सिस्टम धीमा हो जाएगा। जैसे, माइनर ट्रोजन लेखक अपने सॉफ़्टवेयर को हटाने के लिए अधिक प्रतिरोधी बनाने पर काम कर रहे हैं।
इस खतरे से कैसे लड़ें
यदि आप देखते हैं कि आपका फ़ोन उपयोग करते समय क्रॉल हो जाता है, तो संभावना है कि कोई माइनर ट्रोजन आपकी प्रोसेसिंग पावर को समाप्त कर रहा हो। यह देखने के लिए कि क्या आप इसे हटा सकते हैं, एक एंटीवायरस स्कैन चलाना सुनिश्चित करें।
हालांकि, सभी फोन की सुस्ती एक माइनर ट्रोजन का लक्षण नहीं है! हो सकता है कि आप बहुत अधिक ऐप्स चला रहे हों, या आपके फ़ोन की मेमोरी कम हो गई हो। अगर वायरस स्कैन वापस साफ आता है, तो शायद कुछ ऐप्स को साफ करके देखें कि क्या यह मदद करता है।
5. रिस्कवेयर
हमने 2018 में रिस्कवेयर में भी वृद्धि देखी। अपराधियों के इस संग्रह में रिस्कवेयर अजीब है, क्योंकि इसे विशेष रूप से दुर्भावनापूर्ण नहीं बनाया गया है। यह उन ऐप्स को दिया गया नाम है जो असुरक्षित, शोषक व्यवहार करते हैं, भले ही डेवलपर्स का अपने उपयोगकर्ताओं को नुकसान पहुंचाने का कोई इरादा न हो।
2018 में, हमने इन-ऐप खरीदारी को संभालने वाले रिस्कवेयर में वृद्धि देखी। आमतौर पर, जब कोई उपयोगकर्ता एंड्रॉइड या आईओएस डिवाइस पर इन-ऐप खरीदारी करता है, तो भुगतान आधिकारिक स्टोर सेवा द्वारा नियंत्रित किया जाता है। इसके बाद यह Google/Apple से होकर गुजरता है, जो की गई प्रत्येक खरीदारी का ट्रैक रख सकता है।
जबकि यह आधिकारिक स्टोर कार्यक्षमता उपयोगकर्ताओं के लिए बहुत अच्छी है, डेवलपर्स के लिए इसे स्थापित करना मुश्किल हो सकता है। नौसिखिए डेवलपर्स कभी-कभी एक जोखिम-आधारित प्रणाली का उपयोग करने का सहारा लेते हैं जो उपयोगकर्ता द्वारा इन-ऐप खरीदारी करने पर डेवलपर को एक पुष्टिकरण एसएमएस संदेश भेजता है। यह कोड करना आसान है, क्योंकि यह आधिकारिक स्टोर सेवा का उपयोग करने की आवश्यकता को छोड़ देता है।
दुर्भाग्य से, इस एसएमएस प्रणाली का मतलब है कि डेवलपर खरीद के पूर्ण नियंत्रण में है। वे उपयोगकर्ता को उनकी सशुल्क सामग्री देने के विरुद्ध निर्णय ले सकते हैं, और प्रतिक्रिया में उपयोगकर्ता बहुत कुछ नहीं कर सकता है। Google/Apple मदद नहीं कर सकता, क्योंकि खरीदारी उनके सिस्टम से नहीं हुई थी।
इस खतरे से कैसे लड़ें
ऐसे सॉफ़्टवेयर से बहुत सावधान रहें जो किताब के अनुसार काम नहीं करना चाहता। यदि कोई ऐप आपको इन-ऐप खरीदारी के लिए बिलिंग के आधिकारिक साधनों का उपयोग नहीं करता है, तो दूर रहें! हमेशा आधिकारिक चैनलों के माध्यम से खरीदारी करें, जो डेवलपर द्वारा प्रदान करने में विफल होने पर आपको खरीदारी का प्रमाण देता है।
Ransomware अस्वीकृत हो रहा है
इस तथ्य के बावजूद कि बैंकिंग एसएमएस हमले बढ़ रहे हैं, रैंसमवेयर में गिरावट आ रही है। यह एक अजीब प्रवृत्ति है, क्योंकि रैंसमवेयर मैलवेयर लेखक के लिए पैसा कमाने का एक अच्छा तरीका है। हमने इस बारे में बात की कि कैसे रैंसमवेयर लेखक हमारी रैंसमवेयर-ए-ए-सर्विस गाइड में हत्या कर सकते हैं।
तो, मैलवेयर लेखक इस आकर्षक अवसर से क्यों कतरा रहे हैं? यह कई कारणों से हो सकता है।
- उपयोगकर्ता रैंसमवेयर के खतरे के बारे में सीख रहे हैं और भुगतान किए बिना इसे हराने का विकल्प चुन रहे हैं। हमने देखा है कि सेवाएं और सलाह वर्षों से उपयोगकर्ताओं को फिरौती का भुगतान किए बिना रैंसमवेयर से बाहर निकलने में मदद करती हैं।
- यादृच्छिक रूप से लोगों को संक्रमित करने का मतलब है कि मैलवेयर लेखक कभी-कभी उन लोगों को संक्रमित कर देंगे जो उनकी मांग का भुगतान नहीं कर सकते हैं।
- मोबाइल फोन आमतौर पर उन पर कम महत्वपूर्ण डेटा स्टोर करते हैं, जिससे फोन को अनलॉक करना चिंता का विषय नहीं है।
मैलवेयर से सुरक्षित रहना
2018 में मोबाइल मैलवेयर में एक बुरा स्पाइक देखा गया। अपने मोबाइल के उपयोग को सुरक्षित रखकर, आप इन खतरों से अपना बचाव करने में मदद कर सकते हैं।
मैलवेयर के लिए लड़ाई लेने वाले फैंसी? अपनी मोबाइल सुरक्षा बढ़ाने के लिए हमारी मार्गदर्शिका पढ़ें।