हमने पिछले कुछ वर्षों में बार-बार देखा है कि एंड्रॉइड हैकिंग तकनीकों के एक मेजबान के लिए कमजोर है जो पहले केवल विंडोज़ चलाने वाले डेस्कटॉप पीसी पर ही संभव होता था।
इनमें से अधिकतर भेद्यताएं ऐप स्टोर, Google Play के माध्यम से आती हैं, और अगस्त 2016 में इस खबर के साथ कि 100 से अधिक ऐप्स एक ही ट्रोजन हॉर्स पेलोड ले जा रहे हैं, यह देखने का समय है कि आप गलती से ऐसे मैलवेयर को अपने आप डाउनलोड करने से कैसे बच सकते हैं। डिवाइस।
जासूसी करने वाला ट्रोजन
ट्रोजन हॉर्स मालवेयर, परिभाषा के अनुसार, हैकर्स को आपके डेटा, सिस्टम, या दोनों तक पहुंच प्राप्त करने के लिए एक छिपा और अगोचर अवसर प्रदान करता है। आमतौर पर वे हर चीज के लिए किसी न किसी तरह के पिछले दरवाजे की पेशकश करते हैं।
Android.Spy.277.origin . के मामले में ट्रोजन, एक संक्रमित ऐप की स्थापना से ट्रोजन चोरी हो जाता है "...गोपनीय जानकारी और विज्ञापन वितरित करता है। इसे Google Play स्टोर पर लोकप्रिय Android एप्लिकेशन के फर्जी संस्करणों के माध्यम से वितरित किया जाता है।"
ऐसा कुछ नहीं जो आप अपने साथ करना चाहेंगे।
कुल 104 ऐप्स प्रभावित हुए, और माना जाता है कि ट्रोजन को कम से कम 3.2 मिलियन उपयोगकर्ताओं द्वारा डाउनलोड किया गया है। एक बार इंस्टॉल हो जाने पर, ट्रोजन द्वारा पहचाने जाने योग्य डेटा के 30 अद्वितीय टुकड़े एकत्र किए जाते हैं - जिसमें आपका डिवाइस IMEI भी शामिल है - जिसे बाद में एक सर्वर को भेजा जाता है जो हमलावर के नियंत्रण में होता है।
अगर आप इस तरह के किसी हमले के शिकार हुए हैं, तो उस जानकारी का आपके खिलाफ इस्तेमाल होने में देर नहीं लगेगी, जिसके परिणामस्वरूप खाली बैंक खाते, अधिकतम क्रेडिट कार्ड, या इससे भी बदतर स्थिति हो सकती है।
ट्रोजन को जलाएं
अतीत में हमारे पास Android के लिए ट्रोजन थे जो ऑनलाइन पोर्न उद्योग से जुड़े थे और संभावित लक्ष्यों का ध्यान हटाने के अन्य प्रयास थे। अब हम एक ऐसे चरण में हैं जहां यह स्पष्ट है कि सुरक्षा सॉफ़्टवेयर Android के लिए आवश्यक है जैसे यह Windows के लिए है।
लेकिन क्या आप और कुछ कर सकते हैं?
दूसरे शब्दों में, आप अपने Android डिवाइस पर ट्रोजन इंस्टॉल करने से कैसे बच सकते हैं? यह मुश्किल है, लेकिन एंड्रॉइड प्ले स्टोर पर ऐप्स इंस्टॉल करते समय अपनी आदतों को बदलकर, आप ट्रोजन, या किसी अन्य एंड्रॉइड मैलवेयर को इंस्टॉल करने की संभावना को कम कर सकते हैं।
जाने-माने ऐप्स और सम्मानित डेवलपर्स से चिपके रहें
जब आप ऐप्स के लिए Google Play ब्राउज़ कर रहे हों, तो आपको डेवलपर के नाम की जांच करने के लिए समय निकालना होगा। यह आपको ऐप के नाम के ठीक नीचे मिलेगा, और कई मामलों में आपको उनकी वेबसाइट का लिंक मिलेगा। साथ ही, उसी डेवलपर के अन्य ऐप्स देखें।
उक्त डेवलपर्स के हजारों (यदि अधिक नहीं) Android उपकरणों के लिए ऐप्स प्रदान करते हैं, लेकिन इनमें से केवल एक बहुत छोटा हिस्सा पहचानने योग्य नाम हैं। आपको उनके द्वारा जारी किए गए अन्य ऐप्स को देखने में थोड़ा समय बिताना होगा और संभावित डरावनी कहानियों के लिए कुछ क्षण Googling भी लेने होंगे।
यदि आप पांच मिनट या उसके बाद कुछ भी खोज करने में विफल रहे हैं, तो आप पूरा विश्वास कर सकते हैं कि यह एक सम्मानित डेवलपर है (या कम से कम एक सम्मानित डेवलपर नहीं है)। इसका मतलब यह नहीं है कि आपको वहीं रुक जाना चाहिए...
ऐप्लिकेशन समीक्षाएं पढ़ें
Google Play पर हर ऐप और गेम की समीक्षाएं होती हैं। इसलिए यदि आप समीक्षाएँ पढ़ते हैं, तो आपको पता चल जाएगा कि सॉफ़्टवेयर -- और विस्तार से, डेवलपर -- भरोसेमंद है या नहीं।
खराब टिप्पणियों के लिए देखें, और यह देखने के लिए उत्तर भी दें कि डेवलपर शिकायतों का जवाब कैसे देता है। क्या वे ऐसा सक्षम, मैत्रीपूर्ण तरीके से करते हैं? क्या टिप्पणियों से पता चलता है कि कुछ गड़बड़ है, कि ऐप या गेम इस तरह से व्यवहार कर रहा है जिससे संदेहास्पद गतिविधि का पता चलता है?
आप किसके साथ व्यापार कर रहे हैं, इसके बारे में अधिक जानने के लिए कुछ पल बिताना हमेशा बुद्धिमानी है।
अनुमतियां जांचें और समझें
जब आप अपने Android फ़ोन या टैबलेट पर सॉफ़्टवेयर इंस्टॉल करते हैं, तो आपको हमेशा उन अनुमतियों की सलाह दी जाती है जिनकी ऐप या गेम को आवश्यकता होगी। जब ये ऐप के उद्देश्य से मेल नहीं खाते हैं, तो संभवतः आप दुरुपयोग की संभावना पर चोट करते हैं।
यदि आप पहले ही समीक्षाएँ पढ़ चुके हैं और डेवलपर की प्रतिष्ठा की जाँच कर चुके हैं और कुछ गलत पाया है, तो आपको इस स्तर पर नहीं पहुँचना चाहिए था। लेकिन अगर आप अचानक पाते हैं कि कोई कैलकुलेटर ऐप नेटवर्क एक्सेस का अनुरोध करता है, तो वह एक लाल झंडा होना चाहिए।
तो अनुमतियों की जांच करें, समझें कि क्या अनुरोध किया जा रहा है, और यदि यह ऐप के लिए आपकी अपेक्षाओं को पूरा नहीं करता है, तो इंस्टॉल न करें। आपको अनुमति विवरण . की एक सूची मिलेगी ऐप की Google Play सूची के नीचे एक लिंक के माध्यम से।
तृतीय-पक्ष ऐप स्टोर से बचें
यदि आप किंडल फायर टैबलेट का उपयोग कर रहे हैं, तो आप अमेज़ॅन ऐप स्टोर का उपयोग करें। यदि आप iPhone या iPad का उपयोग कर रहे हैं, तो आपको अपने ऐप्स और गेम ऐप स्टोर से प्राप्त होते हैं। इसी तरह, मानक Android उपकरणों के साथ, आपको Google Play का उपयोग करना चाहिए।
इस तरह के आधिकारिक ऐप स्टोर अपेक्षाकृत सुरक्षित हैं क्योंकि उनके पास मैलवेयर से ग्रस्त ऐप्स को हटाने के लिए सिस्टम हैं, लेकिन इसमें समय लग सकता है।
जबकि तृतीय-पक्ष ऐप स्टोर से ऐप्स इंस्टॉल करना संभव है (अज्ञात स्रोतों . का उपयोग करके) सुरक्षा सेटिंग), यह शायद ही कभी एक अच्छा विचार है। सबसे पहले, आपको जो कुछ भी चाहिए वह Google Play में उपलब्ध है। अगर आप किसी ऐसे ऐप की तलाश कर रहे हैं जो Play से उपलब्ध नहीं है, तो इसका एक बहुत अच्छा कारण हो सकता है।
तो यहां नियम केवल ऐप स्टोर से ऐप इंस्टॉल करना है जो आपके मोबाइल ओएस के साथ आता है। उपरोक्त अवधारणाओं के संयोजन में उपयोग किया जाता है, आपको अपने Android डिवाइस पर ट्रोजन और अन्य मैलवेयर से बचना आसान लगेगा।
सुरक्षा सॉफ़्टवेयर से मैलवेयर ब्लॉक करें
भले ही आप Android पर दुर्भावनापूर्ण सॉफ़्टवेयर से होने वाले जोखिमों के लिए तैयार हों, एक और चीज़ है जो आप कर सकते हैं, और वह है आपके डिवाइस पर सुरक्षा सॉफ़्टवेयर स्थापित करना। एंटीवायरस और फ़ायरवॉल टूल Android फ़ोन और टैबलेट (और सेट-टॉप बॉक्स जैसे अन्य डिवाइस) उपलब्ध हैं और आपके समय के लायक हैं।
Android सुरक्षा ऐप्स के लिए हमारी मार्गदर्शिका आपको एक अच्छा विकल्प प्रदान करती है, और ये मैलवेयर को ब्लॉक कर देंगे, ऐप्स को स्कैन करेंगे, और बहुत कुछ।
मोबाइल ऐप बाजार अब हैकर्स और ऑनलाइन स्कैमर्स के लिए एक लक्ष्य के रूप में पूरी तरह से पक्का हो गया है। ऐसा कोई कारण नहीं है कि आपको पहले से ही सुरक्षा सॉफ़्टवेयर नहीं चलाना चाहिए, लेकिन इसका उपयोग अन्य सुझावों के साथ किया जाना चाहिए, न कि एक विकल्प के रूप में।
क्या आप Android मैलवेयर की चपेट में आ गए हैं? नीचे दी गई टिप्पणियों में हमें बताएं कि आपके साथ क्या हुआ।