एंड्रॉइड दुनिया का सबसे बड़ा उपभोक्ता ऑपरेटिंग सिस्टम है, जो विंडोज से भी बड़ा है - इसलिए इसमें कोई आश्चर्य नहीं होना चाहिए कि यह मैलवेयर का लक्ष्य है। यह कई वर्षों से है, और जैसे-जैसे Android विकसित हुआ है, वैसे-वैसे खतरे भी बढ़ते गए हैं।
समर 2017 में Android में एक नई भेद्यता का खुलासा हुआ जिसका काफी समय से शोषण किया जा रहा है। इसमें एक दुर्भावनापूर्ण विज्ञापन लाइब्रेरी शामिल है जो 75 से अधिक एप्लिकेशन पर पहले से इंस्टॉल आती है। क्या आपके डिवाइस प्रभावित हैं? और आप इसके बारे में क्या कर सकते हैं?
मीट जेवियर:एक दुर्भावनापूर्ण विज्ञापन लाइब्रेरी
एंड्रॉइड ऐप डेवलपर आमतौर पर मुफ्त सॉफ्टवेयर का उत्पादन करते हैं। 90% से अधिक Android ऐप्स मुफ़्त हैं, जिनमें विज्ञापनों का उपयोग डेवलपरों के लिए आय उत्पन्न करने के लिए किया जाता है। ये विज्ञापन ऐप के यूजर इंटरफेस में एम्बेडेड कोड का उपयोग करके विज्ञापन पुस्तकालयों द्वारा प्रस्तुत किए जाते हैं। एप्लिकेशन डेवलपर्स इन पुस्तकालयों के प्रदाताओं पर मानक विज्ञापनों की सेवा करने के लिए भरोसा करते हैं, लेकिन हमेशा ऐसा नहीं होता है।
जेवियर ऐसी ही एक स्थिति है:एक दुर्भावनापूर्ण विज्ञापन लाइब्रेरी। मैलवेयर के ऐडडाउन परिवार का एक सदस्य --- मालवेयर के लिए इस्तेमाल किया गया - जेवियर सितंबर 2016 में उभरा। ट्रेंड माइक्रो के शोध से पता चला है कि जेवियर एंड्रॉइड ऐप के बड़े संग्रह में पाया गया है। इनमें मीडिया प्लेयर से लेकर RAM ऑप्टिमाइज़ेशन टूल (जो वास्तव में काम नहीं करते) तक सब कुछ शामिल है।
संक्षेप में, इससे कोई फ़र्क नहीं पड़ता कि आप किस प्रकार के ऐप्स का उपयोग करते हैं। एक मौका है कि आप जेवियर से प्रभावित हैं। जबकि ऐसा लगता है कि खतरे ने दक्षिण पूर्व एशिया को लक्षित किया है, Google Play पर ऐप्स की उपलब्धता इसे एक सक्रिय खतरा बनाती है जिसे आपने सहज रूप से उपयोगकर्ता के अनुकूल ऐप इंस्टॉल करके उठाया होगा।
जेवियर आपके Android डिवाइस को दुर्भावनापूर्ण तरीके से कैसे प्रभावित करता है
जेवियर एड लाइब्रेरी में कई क्षमताएं हैं जो आपके स्मार्टफोन या टैबलेट (या यहां तक कि टीवी बॉक्स या एंड्रॉइड गेम कंसोल) को प्रभावित कर सकती हैं।
- जेवियर बिना किसी सूचना के आपके हार्डवेयर पर एपीके फाइलें इंस्टॉल कर सकता है (पुराने एंड्रॉइड वर्जन)।
- रिमोट कोड निष्पादन, हैकर्स को आपके फोन पर कोड चलाने में सक्षम बनाता है, यह भी संभव है।
- पहचान और डिवाइस क्लोनिंग कार्यक्षमता भी शामिल है। आपकी व्यक्तिगत जानकारी और आपके फ़ोन का मेक और मॉडल, सिम कार्ड और यहां तक कि इंस्टॉल किए गए ऐप्स जैसे डेटा एकत्र किए जा सकते हैं।
- ज़ेवियर का पता लगाना मुश्किल है। मानक मोबाइल एंटीवायरस उपकरण संघर्ष कर सकते हैं, क्योंकि जेवियर को अपने डेटा उपयोग को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है और स्कैन किए जाने पर निष्क्रिय रहता है।
संक्षेप में, यह मैलवेयर का एक टुकड़ा नहीं है जिसे आप अपने स्मार्टफोन पर चलाना चाहते हैं। स्मार्टफोन की सुरक्षा के चलते जेवियर एड लाइब्रेरी एक बड़ी समस्या है। जबकि वहाँ बहुत सारे अन्य एंड्रॉइड मैलवेयर खतरे हैं, यह विशेष रूप से कपटी है। यह एक और उदाहरण है कि कैसे मैलवेयर डेवलपर्स और सुरक्षा शोधकर्ता एक दूसरे से आगे निकलने के लिए "हथियारों की दौड़" में हैं। आपके Android फ़ोन और टैबलेट पर विज्ञापन कैसे वितरित किए जाते हैं, इसमें जेवियर के डेवलपर ने बड़ी चतुराई से एक भेद्यता का फायदा उठाया है।
इन 75 ऐप्स से बचें!
ट्रेंड माइक्रो के शोध के लिए धन्यवाद, हमें इस बात का अच्छा अंदाजा है कि कौन से ऐप आपके एंड्रॉइड डिवाइस पर जेवियर मैलवर्टाइजिंग की सेवा दे रहे हैं। इन ऐप्स में आपको "MP3 कटर और रिंगटोन मेकर" (com.efflicnetwork.ringtonecutter) और "फास्ट लॉन्चर - बेस्ट एंड स्मॉल" (com.azurersweet.launcher) मिलेंगे।
सूची का एक पूरा ब्राउज़ स्पष्ट रूप से दिलचस्प, उपयोगी ऐप्स का एक संग्रह प्रकट करेगा। उनके बारे में स्पष्ट रूप से कुछ भी नहीं है। साथ ही, हमारे पास इस बात का कोई सबूत नहीं है कि ऐप डेवलपर्स को पता था कि जेवियर एड लाइब्रेरी उनके ग्राहकों का डेटा इकट्ठा करेगी।
अगर आपके फोन में इनमें से कोई भी ऐप इंस्टॉल है, तो उसे तुरंत अनइंस्टॉल कर दें। भविष्य में गलती से उन्हें इंस्टॉल करने से बचने के लिए आप उन्हें Google Play में अपनी ऐप लाइब्रेरी से हटा भी सकते हैं। इसे अपने Android डिवाइस पर Google Play ऐप के माध्यम से करें। मेनूखोलें , मेरे ऐप्स और गेम> लाइब्रेरी . चुनें और उन ऐप्स तक स्क्रॉल करें जिन्हें आप हटाना चाहते हैं। X . टैप करें उन्हें अपनी लाइब्रेरी से निकालने के लिए।
अपने आप को जेवियर मैलवर्टाइजिंग मैलवेयर से बचाएं
आपके पास इनमें से एक या दो ऐप्स इंस्टॉल हो सकते हैं। आपने उन्हें अनइंस्टॉल भी कर दिया होगा और उन्हें अपनी ऐप लाइब्रेरी से पहले ही हटा दिया होगा। लेकिन अगर आप इन ऐप्स का उपयोग नहीं कर रहे थे, तो आप इनसे कैसे बच सकते हैं?
इतनी बड़ी सूची की जांच करना व्यावहारिक नहीं है:चूंकि डेवलपर आसानी से अपने ऐप्स के नाम बदल सकते हैं, इसका कोई मतलब नहीं है। इसके बजाय, आपको ऐप इंस्टॉलेशन के लिए एक मजबूत दृष्टिकोण बनाए रखने पर ध्यान केंद्रित करना चाहिए।
पहला कदम मान्यता प्राप्त डेवलपर्स के साथ रहना है। उदाहरण के लिए, यदि आपने कभी गोसी टीम के बारे में नहीं सुना है, तो उनके सॉफ़्टवेयर को तब तक इंस्टॉल न करें जब तक कि आप कुछ शोध न कर लें (गोसी टीम में कम से कम एक ऐप जेवियर से प्रभावित हो)।
Google, Microsoft, आदि जैसे जाने-माने ऐप डेवलपर्स के मैलवेयर ले जाने की संभावना नहीं है। इसके अलावा, हालांकि, एक नियम के रूप में, सुनिश्चित करें कि आप Google Play और उसके बाद दोनों में ऐप्स इंस्टॉल करते समय समीक्षाओं की जांच कर रहे हैं।
अपने डिवाइस में कोई भी सॉफ़्टवेयर जोड़ना विचार का विषय है। इसके बारे में सोचें:वह सब व्यक्तिगत डेटा। आप नहीं चाहते कि यह गलत हाथों में जाए। प्रतिष्ठित ऐप्स से चिपके रहें।
सतर्कता महत्वपूर्ण है
आप अपने फोन पर पर्सनल डेटा रखते हैं। यह आपके साथ हर जगह जाता है। संपर्क, क्लाउड सिंक, फोटो... आपको चित्र मिलता है। धोखेबाजों द्वारा आपके डिवाइस को हाईजैक कर लिया जाना आदर्श नहीं है। ऊपर दिए गए चरणों का उपयोग करके सुरक्षित रहें, और ऑनलाइन सुरक्षा समाचारों के साथ अद्यतित रहकर जागरूक रहें। वास्तव में, आप कुछ श्वेत पत्रों की जाँच करने पर भी विचार कर सकते हैं।
क्या आप Android मैलवेयर की चपेट में आ गए हैं? शायद जेवियर ने आपके फोन या टैबलेट पर दुर्भावनापूर्ण विज्ञापन दिखाए। हमें इसके बारे में टिप्पणियों में बताएं।