Android पर मैलवेयर:5 प्रकार जिनके बारे में आपको वास्तव में जानना आवश्यक है

मैलवेयर मोबाइल के साथ-साथ डेस्कटॉप उपकरणों को भी प्रभावित कर सकता है। लेकिन डरो मत:थोड़ी सी जानकारी और सही सावधानियां आपको रैंसमवेयर और सेक्सटॉर्शन स्कैम जैसे खतरों से बचा सकती हैं।

मैलवेयर क्या है?

मैलवेयर दुर्भावनापूर्ण इरादे वाला सॉफ़्टवेयर है। वायरस, वर्म्स, ट्रोजन, स्पाइवेयर, एडवेयर आदि जैसे कई प्रकार के होते हैं।

लगभग सभी मैलवेयर की बात पैसा कमाना है। - सोफोस, "एक्सपोज़िंग द मनी बिहाइंड द मालवेयर"

मैलवेयर के प्रकार के आधार पर, यदि आपके पास यह है, तो आपके डिवाइस का प्रदर्शन प्रभावित हो सकता है, आपकी व्यक्तिगत जानकारी चोरी हो सकती है, या घुसपैठिए आपके खातों तक पहुंच प्राप्त कर सकते हैं। ये कुछ संभावित परिणाम हैं।

Ransomware:अपने डिवाइस को बंधक बनाकर रखना

रैंसमवेयर एक प्रकार का मैलवेयर है जो 'आपके डिवाइस को फिरौती देने के लिए' लॉक करके रखता है, इसलिए इसका उपयोग तब तक नहीं किया जा सकता जब तक आप बंधक बनाने वालों को भुगतान नहीं कर देते, और यह 2014 में Android पर पहुंच गया।

Svpeng एक प्रकार है जो रैंसमवेयर और भुगतान-कार्ड की चोरी को मिलाता है। रूसियों के लिए (जिन्हें Svpeng को मूल रूप से लक्षित करने के लिए बनाया गया था) Svpeng हर बार जब भी कोई उपयोगकर्ता Google Play पर जाता है, तो क्रेडिट कार्ड विवरण इनपुट करने के लिए एक स्क्रीन प्रस्तुत करेगा, जिसे वह तब साइबर अपराधी गिरोह को भेजेगा जिसने इसे बनाया था।

यूएस और यूके के लोगों के लिए यह खुद को एफबीआई के रूप में पेश करेगा, संक्रमित डिवाइस को उस पर चाइल्ड पोर्नोग्राफ़ी होने के कारण लॉक कर देगा। तब उपयोगकर्ता को डिवाइस जारी करने के लिए 'जुर्माना' देना होगा।

Svpeng ने यह देखने के लिए भी जाँच की कि क्या कोई बैंकिंग ऐप इंस्टॉल किया गया था, हालांकि यह स्पष्ट नहीं है कि उसने उस जानकारी के साथ क्या किया।

रूसी पुलिस ने स्वपेंग के 25 वर्षीय निर्माता को अप्रैल की शुरुआत में 50 मिलियन रूबल ($930,000) से अधिक चोरी करने और 350,000 से अधिक Android उपकरणों को संक्रमित करने के बाद गिरफ्तार किया था।

आपकी सहमति के बिना ऐप्लिकेशन इंस्टॉल करना

क्या आपके पास कोई ऐप है जो आपको अपने ब्राउज़र ऐप पर जाए बिना उनके अंदर लिंक खोलने देता है? उस स्थिति में आपके लिए पृष्ठ प्रस्तुत करने वाले घटक को वेबव्यू कहा जाता है - और यदि आप उन 950 मिलियन लोगों में से एक हैं जो Android 4.3 जेलीबीन या उससे पहले का संस्करण चला रहे हैं, तो आपको इस भेद्यता के बारे में जानना होगा।

वेबव्यू में ब्राउज़ करते समय, आप यूनिवर्सल क्रॉस-साइट स्क्रिप्टिंग (यूएक्सएसएस) हमले के प्रति संवेदनशील होते हैं। इसका मतलब यह है कि यदि आप किसी दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो एक हमलावर किसी भी दुर्भावनापूर्ण कोड को जावास्क्रिप्ट के माध्यम से निष्पादित कर सकता है - आमतौर पर आपकी सुरक्षा करने वाले सुरक्षा तंत्र को पूरी तरह से दरकिनार कर देता है। हमलावर इस भेद्यता का उपयोग आपके डिवाइस पर किसी भी ऐप को स्वचालित रूप से इंस्टॉल करने के लिए कर सकता है।

Google के पास Android 4.3 या इससे पहले के संस्करण में इस भेद्यता को ठीक करने की कोई योजना नहीं है। लक्ष्य बनने से बचने का सबसे अच्छा तरीका है कि आप जितनी जल्दी हो सके Android के नवीनतम संस्करण में अपग्रेड करें, या Chrome, Firefox, या Dolphin जैसे सुरक्षित ब्राउज़र में लिंक खोलकर वेबव्यू के माध्यम से सर्फिंग से बचें।

आपका फ़ोन बंद है... ठीक है?

Android/PowerOffHijack मैलवेयर है जो आपके डिवाइस की शटडाउन प्रक्रिया को हाईजैक कर लेता है ताकि यह बंद प्रतीत हो, लेकिन कार्यशील बना रहे। इस तरह यह गुप्त रूप से कॉल कर सकता है, तस्वीरें ले सकता है, और बहुत कुछ - बिना आपको कोई जानकारी दिए।

इस लेख में चर्चा किए गए पहले प्रकार के मैलवेयर के विपरीत, Android/PowerOffHjack Android 5.0 और उच्चतर को प्रभावित करता है, और काम करने के लिए रूट एक्सेस की आवश्यकता होती है।

18 फरवरी तक, लगभग 10,000 डिवाइस संक्रमित थे। तो, क्या आपको चिंता करने की ज़रूरत है? जब तक आप चीनी ऐप स्टोर से ऐप डाउनलोड नहीं करते हैं, आप शायद इस खतरे से कम से कम सुरक्षित हैं।

निष्क्रिय मैलवेयर छुपा रहे मासूम ऐप्स

फरवरी में हमें पता चला कि कुछ Android ऐप्स अपने उपयोगकर्ताओं को उनके द्वारा किए गए सौदे से अधिक दे रहे थे। एक धैर्य/सॉलिटेयर गेम, एक आईक्यू टेस्ट, और एक इतिहास ऐप सभी निर्दोष लगते हैं, है ना? और आप कभी भी यह उम्मीद नहीं करेंगे कि उन्हें कोई समस्या है यदि वे कुछ भी संदिग्ध करने से पहले एक महीने के लिए इरादा के अनुसार व्यवहार करते हैं, है ना? हालांकि, इनमें से प्रत्येक ऐप, जिसे पांच मिलियन से अधिक बार डाउनलोड किया गया था, में कोड था जो पॉपअप को ट्रिगर करेगा, जिस पर क्लिक करने पर, नकली वेबपेज बन जाएंगे, अवैध प्रक्रियाएं चल सकती हैं, या अवांछित ऐप इंस्टॉल और डाउनलोड शुरू हो सकते हैं।

अवास्ट एंटीवायरस का Filip Chytry उस सुराग पर प्रकाश डालता है जो आपको बताता है कि क्या आपके पास इस प्रकार का मैलवेयर है:

हर बार जब आप अपने डिवाइस को अनलॉक करते हैं तो एक विज्ञापन आपके सामने प्रस्तुत किया जाता है, जो आपको किसी समस्या के बारे में चेतावनी देता है, उदा। कि आपका उपकरण संक्रमित है, पुराना है या पोर्न से भरा है। बेशक, यह पूरी तरह से झूठ है।

Google ने इन ऐप्स को Google Play Store से निलंबित कर दिया है, इसलिए जब तक आप इन्हें किसी अन्य स्रोत से डाउनलोड नहीं करते हैं, तब तक आप ठीक रहेंगे।

सेक्सटॉर्शन के लिए मैलवेयर

दक्षिण कोरिया में साइबर अपराधियों ने लोगों को साइबरसेक्स में लुभाने के लिए आकर्षक महिलाओं के नकली सोशल मीडिया प्रोफाइल बनाए हैं, जिन्हें वे फिर YouTube पर वीडियो जारी करने की धमकी देकर ब्लैकमेल करते हैं।

यह वह जगह है जहां मैलवेयर आता है। अपराधी अब यह दिखावा कर रहे हैं कि वे चुने हुए सॉफ़्टवेयर (जैसे स्काइप) के साथ ऑडियो समस्याओं का अनुभव करते हैं और अपने शिकार को अपनी पसंद का चैट ऐप डाउनलोड करने के लिए राजी करते हैं। दरअसल, चैट ऐप पीड़ितों के कॉन्टैक्ट्स को ब्लैकमेलर को भेजने के लिए चुरा लेता है। पीड़ित के करीबी दोस्तों और परिवार के साथ वीडियो साझा करने की धमकी देकर अपराधी अधिक प्रभावी ढंग से पैसे निकालने के लिए संपर्क जानकारी का उपयोग करता है।

Android इंस्टालर हाईजैकिंग सुभेद्यता

सभी Android उपकरणों में से लगभग 50% को "एंड्रॉइड इंस्टालर हाईजैकिंग" नामक भेद्यता का खतरा है। सीधे शब्दों में कहें, जब आप एक वैध ऐप डाउनलोड करने जाते हैं, तो इंस्टॉलर को हाईजैक किया जा सकता है, जिससे आप उस ऐप को अपनी जगह पर इंस्टॉल नहीं करना चाहते हैं। यह पृष्ठभूमि में तब होता है जब आप उस ऐप की अनुमतियों की समीक्षा कर रहे होते हैं जिसे आप इंस्टॉल करना चाहते हैं, या तो बाद में मैलवेयर इंस्टॉल करने के लिए सौम्य ऐप सेट करके, या इसके लिए आवश्यक वास्तविक अनुमतियों को मास्क करके।

यह भेद्यता अमेज़ॅन ऐप स्टोर जैसे तीसरे पक्ष के ऐप स्टोर को प्रभावित करती है। Android डिवाइस 4.4 और उच्चतर इससे सुरक्षित हैं।

इस भेद्यता की खोज करने वाले पालो ऑल्टो नेटवर्क्स के अनुसार, यदि आपके पास एक प्रभावित डिवाइस है, तो अनजाने में मैलवेयर डाउनलोड करने से बचने का सबसे अच्छा तरीका केवल Google Play Store से ऐप्स इंस्टॉल करना है।

क्या मैलवेयर एक बड़ी डील है?

अल्काटेल-ल्यूसेंट ने एक अध्ययन किया जिसमें पता चला कि 2014 में 16 मिलियन मोबाइल डिवाइस मैलवेयर से प्रभावित हुए थे।

मोटिव सिक्योरिटी लैब्स मालवेयर रिपोर्ट - H2 2014, जिसमें सभी लोकप्रिय मोबाइल डिवाइस प्लेटफॉर्म को देखा गया, ने पाया कि मैलवेयर अटैक नंबर के मामले में एंड्रॉइड डिवाइस ने विंडोज लैपटॉप के साथ पकड़ लिया है, एंड्रॉइड और विंडोज डिवाइस के बीच संक्रमण दर 50/50 विभाजित है।

वेरिज़ोन के अनुसार, मोबाइल मैलवेयर शायद ही कोई समस्या है। वेरिज़ॉन के 2015 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट सेक्शन से शीर्षक, "मुझे 99 समस्याएं हैं और मोबाइल मैलवेयर उनमें से 1% भी नहीं है":

"प्रति सप्ताह औसतन 0.03% स्मार्टफ़ोन—वेरिज़ोन नेटवर्क पर लाखों मोबाइल उपकरणों में से —" उच्च-ग्रेड "दुर्भावनापूर्ण कोड से संक्रमित थे।"

वेरिज़ॉन Android उपकरणों को संक्रमित करने वाले अधिकांश मैलवेयर को तुच्छ मानता है "विज्ञापन noyance-ware", और अन्य प्रकार जो संसाधनों को बर्बाद करते हैं लेकिन अधिक नुकसान नहीं पहुंचाते हैं। सोचें कि इसका मतलब है कि हमें अपने मोबाइल उपकरणों पर मैलवेयर के बारे में चिंता करने की आवश्यकता नहीं है? बिल्कुल नहीं।

हम यह नहीं कह रहे हैं कि हम मोबाइल उपकरणों को अनदेखा कर सकते हैं; इससे दूर। मोबाइल उपकरणों ने स्पष्ट रूप से कमजोर होने की अपनी क्षमता का प्रदर्शन किया है। हम जो कह रहे हैं वह यह है कि हम जानते हैं कि हमारे सिस्टम में सेंध लगाने के लिए खतरे वाले अभिनेता पहले से ही कई अन्य तरीकों का उपयोग कर रहे हैं, और हमें उन तरीकों पर ध्यान केंद्रित करने के लिए अपने संसाधनों को प्राथमिकता देनी चाहिए जो वे अभी उपयोग कर रहे हैं।

इसलिए, आपको अभी भी जोखिमों पर ध्यान देना चाहिए ताकि आप सुरक्षित रहें। मैलवेयर आज एक छोटी सी समस्या हो सकती है, लेकिन लुकआउट (एक मोबाइल सुरक्षा फर्म जिसके पास एक Android ऐप है जिसकी हमने पहले समीक्षा की थी) के शोध से पता चलता है कि मोबाइल मैलवेयर बढ़ रहा है, विशेष रूप से रैंसमवेयर।

सुरक्षित रहना

जब आप सुनते हैं कि 97% मोबाइल मैलवेयर एंड्रॉइड पर है (जैसा कि एफ-सिक्योर द्वारा रिपोर्ट किया गया है), तो निश्चित रूप से ऐसा लगता है कि ऐसा होने के लिए एंड्रॉइड को असुरक्षित होना चाहिए। बस याद रखें कि जब तक आप आधिकारिक Google Play Store के ऐप्स से चिपके रहते हैं, तब तक आपको किसी भी खतरनाक मैलवेयर का सामना करने की संभावना नहीं है। जैसा कि हमने यहां दिखाया है, मैलवेयर अनौपचारिक ऐप स्टोर में रहता है और पनपता है, जो काफी हद तक अनियमित हैं।

मैं ऐप्स को केवल तभी साइड-लोड करता हूं जब मेरे पास यह मानने का एक अच्छा कारण होता है कि वे सुरक्षित हैं, जैसे कि अगर मैं डेवलपर को जानता हूं, या यदि यह किसी भरोसेमंद स्रोत द्वारा होस्ट किए गए आधिकारिक ऐप का दर्पण है।

मैलवेयर-स्कैनिंग और निष्कासन

मालवेयरबाइट्स एंटी-मैलवेयर ने एंड्रॉइड के लिए अपने टूल का एक संस्करण जारी किया है जो आपके एंड्रॉइड डिवाइस पर मैलवेयर को स्कैन करने और निकालने में आपकी मदद कर सकता है।

मैलवेयर के साथ समस्या थी?

जितना अधिक चिंता करने के लिए अन्य खतरे हैं जो हमें प्रभावित करने की अधिक संभावना रखते हैं, यह महत्वपूर्ण है कि आप अपने गार्ड को निराश न करें। सौभाग्य से, अपने गार्ड को निराश नहीं करना बहुत आसान है:

• Android मैलवेयर संक्रमण के लक्षणों के बारे में जानें।
• सूचित रहें (मेकयूजऑफ सिक्योरिटी मैटर्स सेक्शन को चेक करना एक अच्छी शुरुआत है!)
• किसी भी चीज़ को तब तक डाउनलोड न करें जब तक कि आप उस पर पूरी तरह भरोसा न कर लें और स्रोत पर पूरा भरोसा न कर लें।

क्या आप कभी अपने स्मार्टफ़ोन पर मैलवेयर से ग्रस्त हुए हैं? क्या आप मैलवेयर के बारे में चिंतित हैं? और आप 'एडनोयंस-वेयर' के बारे में कैसा महसूस करते हैं:उपद्रव, या सुरक्षा खतरा?