Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

Google Play पर क्रिप्टोजैकर्स:इस मैलवेयर का शिकार होने से कैसे बचें?

Kaspersky के सुरक्षा शोधकर्ताओं ने Google Play स्टोर में ऐसे विभिन्न ऐप्स और गेम की पहचान की है जिनका एक गुप्त कार्य है:वे आपके Android डिवाइस के प्रोसेसर का उपयोग क्रिप्टोकरेंसी को माइन करने के लिए कर रहे हैं।

इस बात से चिंतित हैं कि आपके फ़ोन का हाल ही में धीमा होने के कारण यह पुराना हो रहा है? ठीक है, उस अपग्रेड को होल्ड करें:यह एंड्रॉइड क्रिप्टोजैकिंग के लिए नीचे हो सकता है। यहां बताया गया है कि क्या हो रहा है और इसे रोकने के लिए आप क्या कर सकते हैं।

Android पर क्रिप्टोमाइनिंग मालवेयर

अप्रैल 2018 में, कास्परस्की ने खुलासा किया कि उसने Google Play पर एक क्रिप्टोमाइनिंग अभियान की खोज की थी, और Google को विवरण की सलाह दी थी। संक्षेप में, इसका मतलब यह था कि ऐप्स और गेम का एक समूह उपयोगकर्ताओं को क्रिप्टोजैकिंग कर रहा था। यह उनके फोन या टैबलेट के सीपीयू का उपयोग क्रिप्टोकरेंसी, आमतौर पर मोनेरो को माइन करने के लिए कर रहा है।

Google Play पर क्रिप्टोजैकर्स:इस मैलवेयर का शिकार होने से कैसे बचें?

इस बारे में और जानने के लिए मैंने फ्रांसिस दीन्हा से बात की। OpenVPN के सीईओ और सह-संस्थापक के रूप में (सुरक्षा पर ध्यान देने वाला ओपन-सोर्स वीपीएन प्रोटोकॉल), दीन्हा एक सम्मानित साइबर सुरक्षा आवाज हैं।

क्रिप्टोजैकिंग (जिसे दीन्हा "ड्राइव-बाय माइनिंग" के रूप में भी संदर्भित करता है) के एक सक्रिय अभियान का वर्णन करते हुए, उन्होंने समझाया कि खनिक "मुख्य रूप से गेमिंग और स्पोर्ट्स स्ट्रीमिंग ऐप्स [...] में गुप्त रूप से एम्बेड किए जा रहे हैं और लाखों एंड्रॉइड डिवाइस उपयोगकर्ताओं को लक्षित कर रहे हैं। " क्रिप्टोजैकिंग स्क्रिप्ट्स को छिपाने वाले अन्य ऐप्स की भी खबरें हैं, जिनमें कुछ ऐसे भी हैं जो वीपीएन कार्यक्षमता प्रदान करने का दावा करते हैं।

इन क्रिप्टोजैकिंग अभियानों के पीछे स्कैमर्स द्वारा कई तरीकों का उपयोग किया जाता है। दीन्हा ने मुझे बताया कि "कुछ ऑफ-द-शेल्फ मोनरो खनन उपकरण प्रचलन में आ गए हैं, जिनमें से एक कॉइनहाइव है। ये उपकरण ऐप के भीतर या एक सामान्य वेबसाइट पर एक कॉइनहाइव जावास्क्रिप्ट माइनर को छिपाकर क्रिप्टो-जैकिंग को पूरा करते हैं।" पी>

जब जावास्क्रिप्ट कोड चलता है, तो यह ऐप के डेवलपर्स के लिए आपके एंड्रॉइड डिवाइस के सीपीयू का उपयोग मोनरो को माइन करने के लिए करता है।

नोट: यहां तक ​​कि वेबसाइटें भी आपकी जानकारी के बिना कॉइनहाइव चला सकती हैं। हमने पहले उन वेबसाइटों को देखा है जो आपके CPU का उपयोग क्रिप्टोक्यूरेंसी खनन के लिए करती हैं।

Android उपयोगकर्ताओं के लिए क्रिप्टोजैकिंग जोखिम

जैसा कि दीन्हा ने नोट किया, "ऐप्स में वैध कार्यक्षमता प्रतीत होती है, फिर भी असली लक्ष्य मोनरो नामक क्रिप्टोकुरेंसी को सीपीयू पावर प्रदान करना है।" ऐसा प्रतीत होता है कि इन ऐप्स को Google Play पर सूचीबद्ध करना विवरण के अनुसार चलने वाले ऐप्स बनाने और ऐप के भीतर क्रिप्टोजैकिंग कोड को छिपाने पर आधारित है।

चिंताजनक रूप से, Google Play के चेक क्रिप्टोमाइनर्स को खोजने के लिए पर्याप्त गहराई से नहीं हैं। हम पहले ही देख चुके हैं कि कॉपीकैट ऐप्स स्क्रीनिंग प्रक्रिया से कैसे निपटते हैं।

आपके स्मार्टफोन में इस तरह का सॉफ्टवेयर होना सिस्टम की स्थिरता के लिए थोड़ा जोखिम भरा है। यह आपके डिवाइस के जीवनकाल को भी कम कर सकता है। "डिवाइस सीपीयू को निकालने से सुपर धीमी कार्यक्षमता हो सकती है," दीन्ह कहते हैं। "लंबे समय तक ओवरहीटिंग से अंततः डिवाइस को नुकसान हो सकता है।"

यह बताना मुश्किल है कि आपके द्वारा इंस्टॉल किए गए ऐप या गेम में क्रिप्टोजैकिंग माइनर छिपा है या नहीं। हालांकि, कुछ मामलों में आप बता सकते हैं कि क्या आपका डिवाइस किसी स्कैमर के क्रिप्टोमाइनिंग शीनिगन्स के अधीन है। आपका फ़ोन धीमा हो सकता है, और आपका वेब ब्राउज़र पॉपअप विंडो खोल सकता है।

हालांकि, दीन्हा को विश्वास नहीं है कि क्रिप्टोजैकिंग का पता लगाना आसान है:

<ब्लॉकक्वॉट>

"इनमें से कुछ दुर्भावनापूर्ण प्रोग्राम काफी उन्नत हैं और उपयोगकर्ता द्वारा ऐप पर संदेह करने से बचने के लिए CPU उपयोग और यहां तक ​​कि डिवाइस के तापमान की निगरानी करने में सक्षम हैं।"

आप हिडन क्रिप्टोमाइनर्स को कैसे रोक सकते हैं?

हालांकि Google ने इस समस्या का समाधान कर दिया है, और Play Store से संदिग्ध ऐप्स को हटाना शुरू कर दिया है, इस बात की पूरी संभावना है कि अन्य ऐप्स (शायद अन्य स्कैमर द्वारा) इसे दोहरा सकते हैं।

इस मैलवेयर से बचाव के लिए फ्रांसिस दीन्हा ने हमें तीन बुनियादी नियम दिए हैं:

  1. निःशुल्क एप्लिकेशन से सावधान रहें।
  2. अविश्वसनीय स्रोतों से ऐप्स इंस्टॉल न करें।
  3. अपने डिवाइस को अपडेट रखें।

गतिविधि को छिपाने के लिए स्कैमर द्वारा उठाए गए किसी भी कदम की परवाह किए बिना, यह आपके डिवाइस के सीपीयू के प्रदर्शन की जांच करने लायक है। दीन्हा उपयोगकर्ताओं को सलाह देती है कि "कार्य प्रबंधक सेटिंग्स पर जाएं और यह देखने के लिए जांचें कि क्या डिवाइस सीपीयू का प्रदर्शन असामान्य रूप से उच्च है। यदि ऐसा है [...] मैलवेयर।"

हमें इसे रेखांकित करना चाहिए। क्रिप्टोक्यूरेंसी को माइन करने के लिए एंड्रॉइड डिवाइस का उपयोग करने से फोन को काफी नुकसान हो सकता है। कुछ फोन पूरी तरह से अनुपयुक्त हो सकते हैं, और खनन स्क्रिप्ट लॉन्च होने पर लॉक हो सकते हैं। अन्य लोग अतिरिक्त भार का प्रबंधन करते प्रतीत हो सकते हैं, लेकिन सामान्य से अधिक गर्म दौड़ते हैं।

सामान्य तौर पर, आपका स्मार्टफोन लगातार गर्म नहीं होना चाहिए। यही कारण है कि वीडियो मोड में गर्म दिनों में स्मार्टफोन के कैमरे बंद हो जाते हैं। असल में, हॉट फोन एक समस्या है!

उस बैटरी के उपयोग को देखें!

यदि आपको क्रिप्टोजैकिंग का संदेह है, या केवल जाँच करना चाहते हैं, तो अन्य कदम उठाने होंगे। एंड्रॉइड विशेष ऐप्स के बैटरी उपयोग को निर्धारित करना आसान बनाता है, जो आपको सुराग प्रदान कर सकता है। हालांकि, ऐसे ऐप्स से बचें, जो आपकी बैटरी को बूस्ट करने का दावा करते हैं, क्योंकि वे ज्यादातर बेकार होते हैं और यहां तक ​​कि आपके फोन पर मोनरो माइनिंग भी कर सकते हैं।

इस बीच, ऐप इंस्टॉल करने से पहले आपको हमेशा डेवलपर की प्रतिष्ठा के बारे में आश्वस्त होना चाहिए। बड़े नाम वाले डेवलपर्स, और मजबूत ऐप्स के अच्छे इतिहास वाले लोगों को भरोसेमंद होना चाहिए। बिना नाम वाले डेवलपरों के अपने ऐप्स में क्रिप्टोजैकिंग करने की अधिक संभावना होती है।

अंत में, एक मोबाइल सुरक्षा उपकरण पर विचार करें। ये उन खनिकों का पता लगा सकते हैं, जिनमें वे डरपोक भी शामिल हैं जो आपके फ़ोन को ज़्यादा गरम नहीं करते हैं।

Android क्रिप्टोजैकिंग:जैक न करें!

क्रिप्टोजैकिंग एक नया साइबर सुरक्षा विकास है, और इसके लिए सतर्कता की आवश्यकता है। जब पैसा बनाने का अवसर होगा, तो स्कैमर्स इसे ले लेंगे। वे अपने निपटान में किसी भी साधन का उपयोग करेंगे, भले ही वह आपका मोबाइल डिवाइस ही क्यों न हो।

तो, दीन्हा की सिफारिशों को ध्यान में रखें, और कुछ महत्वपूर्ण दिशानिर्देशों के साथ ड्राइव-बाय-माइनिंग स्क्रिप्ट के लिए सतर्क रहें:

  1. निःशुल्क एप्लिकेशन से सावधान रहें।
  2. अविश्वसनीय तृतीय-पक्ष मार्केटप्लेस से बचें।
  3. भरोसेमंद ऐप्लिकेशन प्रकाशकों पर भरोसा करें.
  4. अपने डिवाइस को हमेशा अपडेट करें।
  5. CPU प्रदर्शन देखें।
  6. अपने फोन के तापमान की निगरानी करें।
  7. Android पर प्रतिष्ठित सुरक्षा सॉफ़्टवेयर इंस्टॉल करें।

एंटीवायरस टूल की सहायता के लिए, हमारी सर्वश्रेष्ठ Android ऐप्स की सूची देखें, जिसमें सुरक्षा ऐप्स पर एक अनुभाग शामिल है। इस बीच, ध्यान रखें कि क्रिप्टोजैकिंग डेस्कटॉप के साथ-साथ Android पर भी एक जोखिम है।


  1. फ़िशिंग का शिकार होने से कैसे बचें (2022)

    फ़िशिंग हमले इतने सामान्य और सफल होने का एक अच्छा कारण है। हर दिन लाखों दुर्भावनापूर्ण संदेश, लिंक और अटैचमेंट साझा किए जाते हैं। और हम उपयोगकर्ता के रूप में, लिंक पर लगातार क्लिक कर रहे हैं, असुरक्षित स्रोतों से फ़ाइलें डाउनलोड कर रहे हैं, इत्यादि। दूसरी तरफ, साइबर अपराधी आपकी मूल्यवान फाइलों को चु

  1. जोकर मैलवेयर क्या है? यह Google Play Store पर ऐप्स को कैसे प्रभावित कर रहा है?

    ब्लॉग सारांश - जोकर मालवेयर Android उपयोगकर्ताओं को उनकी जानकारी के बिना सशुल्क ऐप्स की सदस्यता दिलाकर उन्हें बेवकूफ बनाता है। साइबर सुरक्षा डिजिटल दुनिया की प्रमुख समस्याओं में से एक है। विभिन्न उपकरणों पर हमलों की बढ़ती संख्या ने सभी को लक्ष्य सूची में डाल दिया है। इस बार कुख्यात जोकर मालवेयर क

  1. Windows 11 पर Google Play Store कैसे प्राप्त करें

    विंडोज 11 की बड़ी नई विशेषताओं में से एक एंड्रॉइड ऐप को मूल रूप से चलाने की क्षमता है। यह पहले केवल तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके ही संभव था, और आप इससे पहले कभी भी फ़ोन ऐप्स को Windows डेस्कटॉप में पूरी तरह से एकीकृत नहीं कर पाए हैं। हालांकि, जागरूक होने के लिए दो बड़े चेतावनी हैं। Windows 1