Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

मैलवेयर आपके स्मार्टफोन में कैसे आता है?

दुर्भावनापूर्ण ऐप्स स्मार्टफोन उपयोगकर्ताओं के लिए एक अभिशाप हैं। कोई फर्क नहीं पड़ता कि आप आईओएस बनाम एंड्रॉइड पर लेते हैं, हम सभी सहमत हो सकते हैं कि मैलवेयर से संक्रमित ऐप एक भयानक दिन की गारंटी देता है। और जबकि Google Play Store निस्संदेह दुर्भावनापूर्ण ऐप्स में डूब रहा है, Apple ऐप स्टोर की लंबे समय से चली आ रही पवित्रता नहीं रही।

मैलवेयर फैलाने वाले आपके स्मार्टफोन को किसी संक्रमित ऐप से संक्रमित क्यों करना चाहते हैं? दो सरल कारण हैं:पैसा और डेटा। वहाँ अनगिनत ऐप हैं जो कभी भी दुर्भावनापूर्ण स्टिंग के साथ नहीं आते हैं। तो वे संक्रमण से कैसे बचते हैं, और मैलवेयर सबसे पहले किसी ऐप में कैसे आता है?

हर जगह संक्रमित ऐप्स

मैलवेयर से संक्रमित मोबाइल एप्लिकेशन की व्यापकता को मापना मुश्किल है। पहले से ही बदलते बाजार में, एक स्पष्ट तस्वीर कैप्चर करना मुश्किल है। एक बात स्पष्ट है:कोई भी मोबाइल ऑपरेटिंग सिस्टम मुफ्त नहीं है। Android उपयोगकर्ताओं को हाल ही में HummingWhale, Judy और Xavier हमलों का सामना करना पड़ा, जबकि iOS उपयोगकर्ताओं को XcodeGhost के साथ संघर्ष करना पड़ा।

मैलवेयर आपके स्मार्टफोन में कैसे आता है?

ANDRUBIS प्रोजेक्ट के हिस्से के रूप में 2014 [PDF] में प्रकाशित एक अध्ययन ने एक मिलियन Android ऐप्स (1,034,999 सटीक होने के लिए) की जांच की। सैंपल किए गए ऐप कई तरह के स्रोतों से आए हैं, जिनमें अनाधिकारिक मार्केटप्लेस, टॉरेंट और पायरेटेड ऐप्स (साथ ही Google Play Store) की पेशकश करने वाली साइटें शामिल हैं।

Google Play Store से लिए गए 125,602 ऐप्स में से 1.6 प्रतिशत दुर्भावनापूर्ण थे (अर्थात 2,009)।

दुर्भाग्य से, ऐप स्टोर के लिए दुर्भावनापूर्ण ऐप डेटा दुर्लभ है। IOS उपकरणों पर दुर्भावनापूर्ण ऐप गतिविधि के कई अच्छी तरह से प्रलेखित मामले हैं। लेकिन - और यह एक प्रमुख iOS विक्रय बिंदु है - वे अपने Android समकक्षों की तुलना में बहुत कम हैं। इन दो विपरीत आकृतियों को लें। पल्स सिक्योर 2015 मोबाइल थ्रेट रिपोर्ट [ब्रोकन यूआरएल रिमूव्ड] ने अनुमान लगाया कि सभी मोबाइल मैलवेयर का 97 प्रतिशत एंड्रॉइड के लिए लिखा गया है। एफ-सिक्योर स्टेट ऑफ साइबर सिक्योरिटी 2017 [पीडीएफ] रिपोर्ट उस आंकड़े को 99 प्रतिशत तक बढ़ा देती है। फिर मान लें कि 2013 में यू.एस. डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी ने अनुमान लगाया था कि [PDF] केवल 0.7 प्रतिशत मोबाइल मैलवेयर iOS के लिए लिखा गया था।

दो प्रमुख मोबाइल ऑपरेटिंग सिस्टम के लिए विपरीत भाग्य।

ऐप्स कैसे संक्रमित होते हैं

आपको क्या लगता है कि किसी एप्लिकेशन को कौन संक्रमित करता है? निर्माता? आपराधिक गिरोह? दुर्भावनापूर्ण व्यक्ति? शायद सरकार भी? खैर, कुछ मायनों में वे ठीक हैं।

मैलवेयर आपके स्मार्टफोन में कैसे आता है?

सबसे स्पष्ट है दुष्ट डेवलपर:एक व्यक्ति जो दुर्भावनापूर्ण क्षमताओं वाले ऐप्स डिज़ाइन करता है, और उन्हें Play Store (या समकक्ष) पर प्रचारित करता है। सौभाग्य से आपके और मेरे लिए, इनमें से बहुत से व्यक्ति नहीं हैं।

यह शायद एक कारण के लिए है:ऐप को विकसित करने, लॉन्च करने और बनाने के लिए आवश्यक प्रयासों की मात्रा केवल तभी दुर्भावनापूर्ण हो जाती है ... ठीक है, बहुत अधिक है। जब तक ऐप वास्तव में लाभ के लिए पर्याप्त लोकप्रिय हो गया (चाहे वह विज्ञापन क्लिकर या डेटा चोरी के माध्यम से हो), दुर्भावनापूर्ण डेवलपर अच्छी तरह से विज्ञापन राजस्व में अधिक कमा रहा होगा।

आमतौर पर हम देखते हैं कि दुर्भावनापूर्ण कोड किसी मौजूदा ऐप में डाला गया है, फिर उसे फिर से प्रकाशित किया गया है। यह प्रक्रिया कई अलग-अलग तकनीकों का उपयोग करती है।

दुर्व्यवहार करना

मालवेयर 21वीं सदी का एक सामान्य अभिशाप है। आधार सरल है:आपको एक आधिकारिक चैनल के माध्यम से एक दुर्भावनापूर्ण विज्ञापन दिया जाता है। आप किसी वैध ऐप के माध्यम से दुर्भावनापूर्ण हमले की उम्मीद नहीं कर रहे हैं, इसलिए वे उपयोगकर्ताओं को आश्चर्यचकित करते हैं।

सबसे अच्छा Android मालवेयरिंग उदाहरण Svpeng बैंकिंग ट्रोजन है। ट्रोजन मुख्य रूप से Android उपयोगकर्ताओं के लिए Google Chrome को लक्षित करने वाले संक्रमित Google AdSense विज्ञापनों के माध्यम से स्थापित किया गया था। यहां मालविज्ञापन के बारे में बात की गई है:संक्रमण को लेने के लिए आपको वास्तव में विज्ञापन पर क्लिक करने की आवश्यकता नहीं है। केवल विज्ञापन देखना ही काफी है।

एप्लिकेशन पुनर्प्रकाशन

आधिकारिक ऐपस्टोर से डाउनलोड किए गए वैध ऐप्स मैलवेयर से संक्रमित होते हैं। फिर, उन्हें उनके आधिकारिक नाम का उपयोग करके, कई ऐपस्टोर्स (कानूनी या अन्य) में पुनर्प्रकाशित किया जाता है।

एप्लिकेशन पुनर्प्रकाशन की एक प्रमुख विशेषता ऐप के नाम में मामूली बदलाव हैं। माइक्रोसॉफ्ट वर्ड . के बजाय (आधिकारिक Microsoft रिलीज़), यह Micr0soft W0rd होगा . ठीक है, यह एक भयानक उदाहरण है, लेकिन आपको इसका सार समझ में आ गया है।

एंड्रॉइड रैंसमवेयर, चार्जर, ने इस रणनीति का इस्तेमाल किया, जैसा कि मालवेयर-मैलवेयर, स्किनर (अन्य युक्तियों के बीच) किया था।

ऐप्लिकेशन की बिक्री

समय-समय पर, एक वैध ऐप डेवलपर अपने मूल्यवान ऐप को बेचेगा। ऐप के साथ यूजर्स भी आते हैं। इसके अलावा, मौजूदा उपयोगकर्ताओं के लिए विश्वसनीय अपडेट को आगे बढ़ाने का मौका है।

अभी तक, हमले के इस विशेष तरीके के कोई प्रलेखित मामले नहीं हैं। हालांकि, लोकप्रिय ऐप डेवलपर्स के लिए अधिग्रहण अनुरोध प्राप्त करना असामान्य नहीं है। क्रोम एक्सटेंशन के संबंध में इसी तरह की घटनाएं होती हैं। एक लोकप्रिय क्रोम एक्सटेंशन, हजारों उपयोगकर्ताओं के साथ उपयोगकर्ता डेटा तक पहुंचने की अनुमति के साथ, एक वास्तविक सोने की खान है। हनी के डेवलपर्स, एक ऑटो-कूपन एक्सटेंशन, ने दुर्भावनापूर्ण व्यक्ति को ठुकरा दिया।

अमित अग्रवाल का अनुभव बिल्कुल अलग था। उन्होंने अपना क्रोम एक्सटेंशन एक अज्ञात व्यक्ति को बेच दिया, केवल अगले ऐप अपडेट (उनके हाथ से बाहर) को खोजने के लिए "विज्ञापन को एक्सटेंशन में शामिल किया।" उनका काम, जिसे बनाने में उनके अपने शब्दों में केवल एक घंटा लगता था, विज्ञापन इंजेक्शन का माध्यम बन गया था।

क्या Apple या Google मदद करते हैं?

सबसे बड़े और सबसे लोकप्रिय ऐप रिपॉजिटरी के मालिक के रूप में, प्रौद्योगिकी दिग्गजों की जिम्मेदारी है कि वे अपने उपयोगकर्ताओं की सुरक्षा करें। अधिकांश भाग के लिए, वे करते हैं। यह उनके उपयोगकर्ताओं के लिए हानिकारक है, साथ ही साथ दुर्भावनापूर्ण ऐप्स के लिए उनकी प्रतिष्ठा को भी नुकसान पहुंचा रहा है। लेकिन एक कंपनी आगे चल रही है।

Apple

जब आईओएस उपयोगकर्ताओं को दुर्भावनापूर्ण ऐप्स से बचाने की बात आती है तो ऐप्पल निस्संदेह सड़कों पर आगे बढ़ता है। ऐप स्टोर पर ऐप बनाने और अपलोड करने की प्रक्रिया अधिक जटिल है, स्टोर के सामने आने से पहले कई जांच और साइन-ऑफ की आवश्यकता होती है। इसके अलावा, आईओएस ऐप में उपकरणों की एक छोटी श्रृंखला होती है, जिसे पूरा करने के लिए ऑपरेटिंग सिस्टम संस्करणों की एक छोटी श्रृंखला पर। जैसे, मानक आमतौर पर Android से अधिक होते हैं।

एंड्रॉयड

Play Store में प्रदर्शित होने वाले दुर्भावनापूर्ण ऐप्स की संख्या को कम करने के लिए Google को कड़ी मेहनत करनी पड़ी है। जोखिम में अपनी प्रतिष्ठा के साथ, Google ने Play Protect को पेश किया, जो "आपके मोबाइल डिवाइस के लिए सुरक्षा कंबल" है। Play प्रोटेक्ट दुर्भावनापूर्ण ऐप्स को खोजने के लिए आपके डिवाइस को सक्रिय रूप से स्कैन करता है। इसके अलावा, Play प्रोटेक्ट दुर्भावनापूर्ण ऐप्स, डेवलपर्स को निलंबित करने और आपत्तिजनक सामग्री को निकालने के लिए Play Store को लगातार स्कैन करता है।

इवेडिंग डिटेक्शन

जबकि Google और Apple हमारे उपकरणों को मैलवेयर मुक्त रखने के लिए ठोस प्रयास करते हैं, मैलवेयर लेखक पता लगाने से बचने का प्रयास करते हैं। परेशान करने वाला, लेकिन समझने योग्य।

कुछ सामान्य तरीके हैं जिनसे एक हमलावर अपना दुर्भावनापूर्ण कोड छुपाएगा:

  • स्थापना के बाद दुर्भावनापूर्ण कोड डाउनलोड करें।
  • दुर्भावनापूर्ण कोड को "क्लीन" कोड के बीच छिपाएं।
  • पेलोड को डाउनलोड करने या तैनात करने से पहले प्रतीक्षा करने के लिए समय की देरी / निर्देश दें।
  • किसी बाहरी स्रोत के माध्यम से डिलीवरी पर भरोसा करें (उदा. मालवेयरिंग)।
  • दुर्भावनापूर्ण ऐप को किसी अन्य माध्यम से छुपाएं।

जैसा कि आप देख सकते हैं, दुर्भावनापूर्ण ऐप या दुर्भावनापूर्ण कोड को उपयोगकर्ताओं से छिपाए रखने के लिए कई तरीके हैं (केवल ऐप स्टोर से डाउनलोड किए गए हैं)।

मोबाइल मैलवेयर से दूर रहें

जैसा कि आपने देखा, ऐसे कई तरीके हैं जिनसे दुर्भावनापूर्ण कोड किसी ऐप में प्रवेश कर सकता है। इसके अलावा, दुर्भावनापूर्ण अभिनेताओं के पास दुर्भावनापूर्ण कोड को दृश्य से दूर रखने के लिए कई विधियां उपलब्ध हैं -- जब तक कि वह आपके स्मार्टफ़ोन पर परिनियोजित न हो जाए।

फिर आप किसी दुर्भावनापूर्ण ऐप को डाउनलोड करने से कैसे बच सकते हैं?

  1. केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें...
  2. ...और तीसरे पक्ष के स्टोर से बचें।
  3. जांचें कि आप किसी आधिकारिक या प्रतिष्ठित ऐप डेवलपर से डाउनलोड कर रहे हैं।
  4. ऐप समीक्षाएं पढ़ें। वे आपको आवश्यक जानकारी देंगे।
  5. ऐप्लिकेशन सत्यापन टूल को हमेशा चालू रखें.
  6. निःशुल्क ऐप्स के ऑफ़र के बहकावे में न आएं.
  7. अपने फोन को अपडेट रखें!

वहाँ बहुत सारे दुर्भावनापूर्ण ऐप्स हैं, खासकर यदि आप Android डिवाइस का उपयोग कर रहे हैं। लेकिन खतरों को समझने और हमारे त्वरित सुझावों पर टिके रहने से, आप और आपका उपकरण अच्छे स्वास्थ्य में रहेंगे।

क्या आपने मोबाइल मैलवेयर का अनुभव किया है? आपको किस प्रकार का सामना करना पड़ा? आपके स्मार्टफोन का क्या हुआ? क्या आप Android या iOS डिवाइस का उपयोग कर रहे थे? अंत में, हमें नीचे दिए गए टिप्पणियों में अपने मोबाइल मैलवेयर के अनुभवों के बारे में बताएं!


  1. अपने iCloud खाते में कैसे प्रवेश करें

    आईक्लाउड अपनी स्थापना के बाद से ही दुनिया में प्रमुख क्लाउड स्टोरेज सिस्टम रहा है, जिसमें ज्यादातर निर्विवाद लोकप्रियता है, मुख्य रूप से इसकी सहज पहुंच और राजसी सुविधाओं द्वारा सुविधा प्रदान की गई है। यह उपयोगकर्ता को अभेद्य सुरक्षा और स्थायी विश्वसनीयता की गारंटी के तहत आसानी से अपनी फाइलों को स्टो

  1. GPU क्या है और यह आपके स्मार्टफोन पर कैसे काम करता है?

    परिचय: जीपीयू क्या है? आपके स्मार्टफोन में GPU की क्या भूमिका है? ये महत्वपूर्ण प्रश्न हैं जो आपको अपना मोबाइल फोन खरीदने से पहले पूछना चाहिए, लेकिन आमतौर पर लोग ऐसे सवालों से बचते हैं। बहुत से लोग GPU के बारे में भी नहीं जानते हैं, यह तो दूर की बात है कि यह आपके फोन के प्रदर्शन को कैसे प्रभावित क

  1. अपने Android स्मार्टफ़ोन पर बैकग्राउंड में चलने वाले ऐप्स को कैसे रोकें?

    हमारा एंड्रॉइड स्मार्टफोन एक बहुत शक्तिशाली डिवाइस है जिसने डिजिटल कैमरा, ईबुक रीडर, एमपी3 प्लेयर, कैलकुलेटर, टॉर्च, फोटो व्यूअर, रेडियो जैसे कई उपकरणों के लिए एक विघटनकारी तकनीक के रूप में काम किया है और यह सूची लंबी होती जाती है। हालाँकि, प्रत्येक डिवाइस को खत्म करने के लिए, Android को एक संबंधित