जब ऐप सुरक्षा का विषय आता है, तो एक सलाह लगातार उठती है - "हमेशा आधिकारिक ऐप स्टोर से ऐप डाउनलोड करें।" हालांकि यह सबसे अच्छी सलाह है, दुर्भाग्य से, यह पूरी तरह से मूर्खतापूर्ण नहीं है! ऐप अभी भी उस स्कर्ट को एपीके स्टोर के वायरस डिटेक्शन सिस्टम के आसपास अपलोड किए जाते हैं। यह "Andr/HiddnAd-AJ" नामक मैलवेयर का मामला है, जो ऐप स्टोर पर अपना रास्ता बनाने में कामयाब रहा और पकड़े जाने से पहले 500,000 उपकरणों को संक्रमित कर दिया।
यह कैसे हुआ?
हर बार कोई ऐप अपने मैलवेयर की इतनी अच्छी तरह से तस्करी करेगा कि Google की एंटी-मैलवेयर सेवा Play प्रोटेक्ट उसे पकड़ नहीं पाएगी। वास्तव में, उन्हें हटाए जाने से पहले, कम से कम एक ऐप में "प्ले प्रोटेक्ट द्वारा सत्यापित" अनुमोदन की मुहर थी, यह बताने के लिए कि यह मैलवेयर से मुक्त था!
डेवलपर्स ने सॉफ्टवेयर के कोड में मैलवेयर को निर्दोष एंड्रॉइड सिस्टम कोड की तरह बनाकर तस्करी करने में कामयाबी हासिल की। स्रोत कोड पर सरसरी निगाह डालने वाले किसी भी व्यक्ति के लिए, इसके बारे में तुरंत कुछ भी संदेहास्पद नहीं था, जिससे इसके भीतर स्थापित मैलवेयर की पहचान करना कठिन हो गया।
इसके बावजूद, ऐप स्टोर में मैलवेयर के खिलाफ सुरक्षा की एक दूसरी परत है:उपयोगकर्ता स्वयं। यदि कोई उपयोगकर्ता मैलवेयर से संक्रमित ऐप डाउनलोड करता है, तो वे ऐप को हटाने के लिए रिपोर्ट कर सकते हैं। इसलिए, डेवलपर का हमला करने का दूसरा तरीका यह सुनिश्चित करना है कि मैलवेयर तुरंत सक्रिय न हो जाए। एक बार डिवाइस पर इंस्टॉल हो जाने के बाद, यह विशेष मैलवेयर हरकत में आने से पहले छह घंटे तक इंतजार करता रहा। यह लगभग इतना समय है कि उपयोगकर्ता अपने द्वारा इंस्टॉल किए गए ऐप के बारे में कुछ भूल सकता है और ऐप के ट्रैक को बेहतर तरीके से कवर कर सकता है।
इस मैलवेयर पैकेज को तब सात ऐप्स में बंडल किया गया था - छह क्यूआर कोड स्कैनर और एक स्मार्ट कंपास। ऐप अपने विज्ञापित कार्यों को पूरी तरह से करते हैं ताकि संदेह पैदा न हो। छह घंटे के निशान के बाद ही ये मासूम दिखने वाले ऐप अचानक कुछ ज्यादा ही खराब हो गए! शुक्र है, इन ऐप्स को अब बाजार से हटा लिया गया है। जबकि हर संक्रमित ऐप की पूरी सूची जारी नहीं की गई है, सोफोस की यह तस्वीर उनमें से कुछ को दिखाती है:
मैलवेयर क्या करता है?
मैलवेयर ही, "Andr/HiddnAd-AJ", वही करता है जो इसके नाम से पता चलता है; यह उपयोगकर्ता के फोन में छिप जाता है और छह घंटे के बाद विज्ञापन देना शुरू कर देता है। इनमें फ़ुलस्क्रीन विज्ञापनों से लेकर सूचना पट्टी में संदेशों तक शामिल हैं। मैलवेयर में डेवलपर्स को "होम फोन" करने की क्षमता भी होती है, जो उन्हें जरूरत पड़ने पर मैलवेयर के विज्ञापन अभियान को निर्देशित करने की अनुमति देता है।
इसके अलावा, यह कहने का कोई सबूत नहीं है कि मैलवेयर जानकारी चुराता है या आपके फोन को नुकसान पहुंचाने की कोशिश करता है। इस प्रकार, जबकि मैलवेयर निश्चित रूप से अत्यधिक निराशाजनक है, यदि यह हमला करता है तो तत्काल घबराने की कोई आवश्यकता नहीं है।
आप इसे कैसे हटाते हैं?
यदि आप इस मैलवेयर की चपेट में आ गए हैं, या आपको लगता है कि आप सामान्य रूप से मैलवेयर से संक्रमित हो गए हैं, तो यह एक ठोस एंटीवायरस समाधान को हथियाने के लायक है जो समस्या की पहचान और समाधान कर सकता है। एंड्रॉइड पर एंटीवायरस सेवाओं का एक विस्तृत चयन है, कुछ दूसरों की तुलना में अधिक कुशल हैं। अगर आप कुछ गारंटीशुदा काम करना चाहते हैं, तो हमने व्यक्तिगत रूप से Android एंटीवायरस के लिए हमारे पांच सर्वश्रेष्ठ विकल्पों का चयन किया है!
मैलवेयर अब और नहीं
Android ऐप्स प्राप्त करने के लिए सबसे सुरक्षित स्थान होने के बावजूद, Play Store सही नहीं है! मैलवेयर से लोड किए गए सात ऐप्स के हालिया हमले के साथ, हम जो डाउनलोड करते हैं उससे सावधान रहने के लिए यह एक स्पष्ट अनुस्मारक है। अब आप इस खतरे के बारे में जानते हैं, यह कैसे मारा और इसे कैसे दूर किया जाए।
क्या यह आपको ऐप स्टोर पर ऐप्स के बारे में अधिक संदेहास्पद बनाता है? हमें नीचे बताएं!