एंड्रॉइड मैलवेयर कुछ विशेष रूप से खराब रूपों में आ सकता है। संवेदनशील डेटा खोजने की उम्मीद में कुछ स्ट्रेन डिवाइस से जानकारी इकट्ठा करते हैं, जबकि अन्य डिवाइस पर हैकर को नियंत्रण देना चाहते हैं। एंड्रॉइड मैलवेयर का एक नया स्ट्रेन, जिसे "एनबिस" कहा जाता है, कुछ और करना चाहता है:यह तब पकड़ने की कोशिश करता है जब आप अपनी बैंकिंग सेवा पर लॉग इन करते हैं और अपने पासवर्ड और अन्य संवेदनशील डेटा को मूल हैकर को वापस भेजते हैं। तो यह कैसे करता है, और इसे रोकने के लिए आप क्या कर सकते हैं?
यह कैसे फैलता है
Google Play स्टोर पर वैध दिखने वाले ऐप्स की एक चिंताजनक मात्रा है जो दुर्भावनापूर्ण कोड को बरकरार रखते हैं, और Anubis अलग नहीं है। Anubis की तस्करी आमतौर पर आधिकारिक दिखने वाले ऐप्स के माध्यम से की जाती है जो बैंकिंग या शॉपिंग सेवाएं प्रदान करते हैं।
ये दुर्भावनापूर्ण ऐप्स Google Play की सुरक्षा जांचों और एंटीवायरस स्कैन को चकमा देने का प्रबंधन करते हैं, जिसमें शुरू में कोई मैलवेयर नहीं है; हालाँकि, इसमें कोड होता है जो बाद में एक कमांड और नियंत्रण सर्वर से मैलवेयर प्राप्त कर सकता है। ऐप के सुरक्षा जांच से गुजरने और हर एक को पास करने के बाद, यह उपयोगकर्ताओं के लिए डाउनलोड करने के लिए उपलब्ध है।
एक बार जब उपयोगकर्ता Anubis फ़ेच कोड के साथ एक ऐप डाउनलोड करता है, तो ऐप सर्वर से संपर्क करता है और पेलोड डाउनलोड करता है। हालांकि यह अभी पूरी तरह तैयार नहीं है; Anubis को अपना काम करने के लिए सिस्टम पर कुछ स्वतंत्रता की आवश्यकता होती है। इस स्वतंत्रता को प्राप्त करने के लिए, इसे उपयोगकर्ता से यह पूछने की आवश्यकता है कि उसे वह करने की अनुमति दें जो वह चाहता है।
इस आवश्यक अनुरोध को चकमा देने के बजाय, Anubis वास्तव में अधिक अनुमतियाँ माँगता है, लेकिन यह पूछते समय "Google Play प्रोटेक्ट" नाम का उपयोग करता है। बेशक, जब उपयोगकर्ता संवाद बॉक्स को अधिक अनुमति मांगते हुए देखता है, तो उनका मानना है कि यह केवल Google Play खुद को अपडेट कर रहा है। वे बढ़ी हुई अनुमतियों को स्वीकार करते हैं, इस प्रकार अनुबिस को अपना काम करने की अनुमति देते हैं।
Anubis क्या करता है
Anubis वह है जिसे BankBot के रूप में जाना जाता है। ये उपयोगकर्ता द्वारा अपने बैंक विवरण दर्ज करने पर नज़र रखने के लिए डिज़ाइन किए गए हैं और फिर किसी हैकर के उपयोग के लिए विवरण की प्रतिलिपि बनाएँ। आमतौर पर, BankBots फोन पर इंस्टॉल किए गए बैंकिंग ऐप्स की तलाश में इसे हासिल करते हैं। यदि यह एक पाता है, तो यह एक ओवरले तैयार करता है जो ऐप के लॉगिन पेज के समान दिखता है। जब उपयोगकर्ता ऐप को बूट करता है, तो मैलवेयर ओवरले दिखाता है, जिसमें उपयोगकर्ता अपना विवरण दर्ज करता है।
Anubis विशेष है क्योंकि यह एक ओवरले का उपयोग नहीं करता है। इसके बजाय, यह सीधे ऑन-स्क्रीन कीबोर्ड पर उपयोगकर्ता द्वारा किए गए कीस्ट्रोक्स को पढ़ता है। इसे "कीलॉगिंग" के रूप में जाना जाता है और यह कई वर्षों से पीसी से जानकारी काटने का एक प्रमुख आधार रहा है।
Anubis में ऐप के स्क्रीनशॉट लेने और हैकर को भेजने की क्षमता भी है। यह किसी भी दृश्य सुरक्षा कदम के साथ मदद करता है जिसे कीलॉगर द्वारा पता नहीं लगाया जा सकता है। यह सॉफ्टवेयर कीबोर्ड पर उपयोगकर्ता द्वारा टाइप की जाने वाली जासूसी के लिए भी प्रभावी है, क्योंकि चाबियों में आमतौर पर एक दृश्य क्यू होता है जब उन्हें छुआ जाता है। हमलों का यह संयोजन हैकर को पीड़ित के बैंक खाते तक पहुंचने के लिए पर्याप्त विवरण एकत्र करने में मदद करता है।
हमले को चकमा देना
लोगों द्वारा आधिकारिक दिखने वाले ऐप डाउनलोड करने के कारण हमले शुरू हुए, जो मैलवेयर-डाउनलोडिंग कोड से लैस हैं। यहां महत्वपूर्ण बात यह है कि विचाराधीन ऐप्स केवल कुछ दिनों के लिए स्टोर में थे और उपयोगकर्ता समीक्षाओं और डाउनलोड के मामले में बहुत कम थे।
इस युग में जहां Google Play ऐप्स को भी ऐसे कोड के साथ लोड किया जा सकता है जो मैलवेयर डाउनलोड कर सकते हैं, इसे सुरक्षित रूप से खेलना सबसे अच्छा है और ऐसे किसी भी ऐप को डाउनलोड नहीं करना है जिसमें समीक्षकों की संख्या कम है, और/या हाल ही में जारी किए गए थे। यहां तक कि आधिकारिक दिखने वाले ऐप्स में भी दुर्भावनापूर्ण कोड रखने की क्षमता होती है!
इसी तरह, यदि आपको Google Play प्रोटेक्ट के लिए अनुमति स्क्रीन दिखाई देती है, तो आपके कार्यों का निरीक्षण करने और विंडो सामग्री पुनर्प्राप्त करने की अनुमति मांगते हुए, इसकी अनुमति न दें; इस बात की बहुत अच्छी संभावना है कि यह Anubis Google Play होने का नाटक कर रहा है।
सुरक्षा पर बैंकिंग
Anubis Android मैलवेयर का एक विशेष रूप से बुरा उदाहरण है, लेकिन इसे बहुत आसानी से चकमा दिया जा सकता है। आप जो भी डाउनलोड करते हैं, उसके बारे में सावधान रहें, और ऐसे ऐप्स प्राप्त न करें जो लंबे समय से स्टोर में न हों, चाहे वह कितना भी आधिकारिक क्यों न लगे।
क्या यह आपको Google Play ऐप्स से अधिक सावधान करता है? हमें नीचे बताएं।