कैसे FalseGuide ने 2 मिलियन Android उपकरणों को संक्रमित किया

Android के लिए ऐप्स डाउनलोड करते समय, केवल Google Play ऐप का उपयोग करना सामान्य ज्ञान है। आखिर कौन जानता है कि रैंडम वेबसाइटों से डाउनलोड किए गए ऐप्स में किस तरह का मैलवेयर बंडल किया जाता है? इस प्रकार, सुरक्षित और भरोसेमंद ऐप डाउनलोड के लिए Google Play सबसे लोकप्रिय स्थान रहा है। दुर्भाग्य से, जबकि यह ऐप्स प्राप्त करने के लिए सबसे अच्छी जगह है, यह निश्चित रूप से फुलप्रूफ नहीं है!

हाल ही में यह पता चला था कि एंड्रॉइड मैलवेयर का एक किनारा, जिसे फाल्सगाइड कहा जाता है, 2 मिलियन एंड्रॉइड फोन को संक्रमित करने में कामयाब रहा। इसने यह कैसे किया, और समग्र रूप से ऐप्स के लिए इसका क्या अर्थ है?

विधि

"FalseGuide" नाम बताता है कि ऐप कैसे वितरित किया गया था। उन्होंने गेम गाइड ऐप का इस्तेमाल किया, जो एंड्रॉइड स्टोर पर ऐप्स का एक लोकप्रिय सबसेट है। गेमर्स हमेशा अपने द्वारा खेले जाने वाले गेम के लिए गाइड की तलाश में रहते हैं, या तो क्योंकि यह मुश्किल है या इसमें छिपे हुए यांत्रिकी हैं। हालांकि ऑनलाइन गाइड ढूंढना कोई नई बात नहीं है, ऐप्स ने उन्हें एक नए इंटरेक्टिव प्रारूप में ला दिया है। इसका मतलब है कि दुनिया भर के गेमर अपने द्वारा खेले जा रहे गेम को मात देने में मदद करने के लिए Google Play पर ऐप के लिए जा रहे हैं।

मैलवेयर डेवलपर्स ने FalseGuide को गेम गाइड के रूप में छिपाकर तस्करी की। ये दुर्भावनापूर्ण गाइड लोकप्रिय प्रविष्टियों, जैसे टेरारिया और टैंकों की दुनिया, के लिए अधिकतम वितरण सुनिश्चित करने के लिए लिखे गए थे। एक बार अपलोड हो जाने के बाद, उन्हें बस लोगों द्वारा हजारों की संख्या में गाइड डाउनलोड करने का इंतजार करना पड़ता था। गेम गाइड की दुनिया में कुछ गड़बड़ होने के पहले संकेत 24 अप्रैल 2017 को दिखाई दिए, लेकिन मैलवेयर के साथ पाया गया सबसे पुराना ऐप 14 फरवरी 2017 को Google Play पर अपलोड किया गया था। इसका मतलब है कि मैलवेयर के पास कुछ महीनों का खाली समय था। उपकरणों के बीच प्रसारित करने के लिए।

जहां तक ​​वास्तव में मैलवेयर वितरित करने की बात है, Google Play पर पहुंचने से मैलवेयर वितरकों के लिए यह अविश्वसनीय रूप से आसान हो गया है। लोकप्रिय खेलों के लिए गाइड के भीतर मैलवेयर की तस्करी करके, लोगों ने यह मान लिया कि क्योंकि यह Google Play पर है, इसलिए इसे डाउनलोड करना 100% सुरक्षित है। इस झूठी धारणा के तहत कि प्ले स्टोर अचूक था, लोगों ने बिना सोचे-समझे ऐप डाउनलोड कर लिया, अपने स्वयं के उपकरणों को FalseGuide से संक्रमित कर दिया। इसके माध्यम से, FalseGuide 2 महीने के अंतराल में 2 मिलियन उपकरणों पर उतरने में सफल रहा।

मैलवेयर के साथ खोजे गए ऐप्स की पूरी सूची आधिकारिक चेक प्वाइंट लेख के नीचे पाई जा सकती है।

FalseGuide क्या करती है?

मैलवेयर के हर टुकड़े का एक उद्देश्य होता है। जानकारी चुराने से लेकर नुकसान पहुंचाने तक, हर दुर्भावनापूर्ण हमले के पीछे एक मकसद होता है। FalseGuide का लक्ष्य अब क्या है कि इसकी पकड़ में 20 लाख डिवाइस हैं?

FalseGuide के उद्देश्य इस प्रकार हैं:

1. उपयोगकर्ता अपने फ़ोन पर एक संक्रमित गेम गाइड ढूंढता है और उसे डाउनलोड करना शुरू कर देता है। ऐप "डिवाइस एडमिन" इंस्टॉल की अनुमति मांगता है ताकि वह अपने कर्तव्यों को पूरा कर सके। उपयोगकर्ता इसे स्वीकार करता है और ऐप इंस्टॉल करता है।
2. FalseGuide, अब डिवाइस व्यवस्थापक अनुमतियों के साथ, स्वयं को सेट करता है ताकि उपयोगकर्ता इसे मिटा न सके।
3. FalseGuide तब उपयोगकर्ता की जानकारी के बिना "Firebase Cloud Messaging" नामक सेवा के लिए साइन अप करता है। यह एक ऐसी सेवा है जो ऐप डेवलपर्स को अपने ऐप्स पर संदेश और सूचनाएं भेजने की अनुमति देती है और इसे निर्दोष इरादे से विकसित किया गया था। FalseGuide उसी नाम को साझा करने वाले विषय का पता लगाता है और सदस्यता लेता है, जिस ऐप में इसे वितरित किया गया था, फिर आगे के निर्देशों की प्रतीक्षा करता है।
4. Firebase विषय के माध्यम से FalseGuide तब मैलवेयर डेवलपर्स से दुर्भावनापूर्ण आदेश स्थापित करने और चलाने के लिए संदेश प्राप्त कर सकता है।

परिणाम मैलवेयर का एक अविभाज्य टुकड़ा है जो अपने वितरक द्वारा दिए गए आदेशों को सुनता है और निष्पादित करता है। ये आदेश फोन पर एडवेयर स्थापित करने से लेकर पीड़ित सर्वर पर डीडीओएस हमले शुरू करने तक हो सकते हैं। संक्षेप में, FalseGuide मैलवेयर वितरक को उपयोगकर्ता के डिवाइस के साथ जैसा चाहे वैसा करने के लिए स्वतंत्र लगाम देता है।

इसे कैसे स्वीकार किया गया?

FalseGuide जैसे ऐप्स के साथ समस्या यह है कि वे निर्दोष ऐप्स के रूप में प्रच्छन्न होते हैं, जो इंस्टॉल होने के बाद दुर्भावनापूर्ण हो जाते हैं। यह सुनिश्चित करके किया जाता है कि आधार ऐप में शून्य दुर्भावनापूर्ण कोड हो। इसका मतलब है कि "वाहक ऐप" बिना किसी मैलवेयर के Google Play स्क्रीनिंग को पास कर देगा।

डिवाइस पर लंबे समय तक इंस्टॉल होने के बाद ही उसे फायरबेस के माध्यम से निर्देश प्राप्त होंगे। ये निर्देश तब ऐप को दुर्भावनापूर्ण कोड देते हैं जिसे संचालित करने के लिए मैलवेयर की आवश्यकता होती है। यह FalseGuide जैसे बॉटनेट को सख्त एंटी-मैलवेयर डिटेक्शन के तहत स्लाइड करते हुए Google Play पर खुद को स्थापित करने की अनुमति देता है।

आगे बढ़ना

Google की नाक के नीचे एक बॉटनेट स्थापित होने के बाद, हम, उपयोगकर्ताओं के रूप में, इन हमलों से बचने के लिए क्या कर सकते हैं?

सबसे पहले, यदि आपको संदेह है कि आपका फ़ोन FalseGuide से प्रभावित हुआ है, तो Android के लिए एक विश्वसनीय एंटीवायरस समाधान डाउनलोड करना और चलाना सुनिश्चित करें। यदि आप सुनिश्चित नहीं हैं कि क्या सुरक्षित है और क्या नहीं, तो हमने आपके लिए अनुशंसित एंटीवायरस ऐप्स की एक सूची चलाई है।

भले ही आप संक्रमित हों या नहीं, यह कहानी आपके Android डिवाइस से सावधान रहने के लिए एक अनुस्मारक है। जबकि Google Play ऐप्स डाउनलोड करने के लिए सबसे सुरक्षित स्थान है, यह निश्चित रूप से सही नहीं है! हमेशा "डिवाइस अनुमतियां" पॉपअप पढ़ें और सुनिश्चित करें कि ऐप उन जगहों पर जाने के लिए नहीं कह रहा है जहां उसे नहीं जाना चाहिए। अगर कोई साधारण ऐप आपके फोन के महत्वपूर्ण क्षेत्रों के लिए अनुमति मांगना शुरू कर देता है, तो उसे इंस्टॉल न करें।

गुमराह करने वाले उपयोगकर्ता

20 लाख से अधिक उपकरणों के संक्रमित होने के साथ, FalseGuide इस बारे में एक सतर्क कहानी है कि कैसे यह नहीं मान लिया जाए कि ऐप्स पूरी तरह से 100% सुरक्षित हैं क्योंकि वे एक आधिकारिक ऐप स्टोर पर हैं। अब आप जानते हैं कि FalseGuide कैसे काम करता है, यह कैसे फैलता है और भविष्य में इसी तरह के हमले से कैसे बचा जा सकता है।

क्या आप कभी किसी आधिकारिक ऐप स्टोर के ऐप से संक्रमित हुए हैं? टिप्पणियों में हमें अपनी कहानियां बताएं!