जोकर मैलवेयर अभी तक आपकी गोपनीयता और संवेदनशील जानकारी के लिए एक और खतरा है। इसने हाल ही में दुनिया भर में मोबाइल Android उपकरणों पर हमला किया, जिससे Google Play Store से कई ऐप हटा दिए गए।

उस ने कहा, जोकर मैलवेयर कुछ भी है लेकिन एक मजाक है। यदि आप अपने डिवाइस को सुरक्षित रखना चाहते हैं, तो आपको यह जानना होगा कि जोकर मैलवेयर क्या है और यह कैसे काम करता है।

जोकर मालवेयर क्या है?

इस भ्रामक मैलवेयर को एक कारण के लिए "जोकर" कहा जाता है - मैलवेयर एक प्रतीत होता है कि प्रामाणिक ऐप के मुखौटे के पीछे छिप जाता है और अनजाने उपयोगकर्ताओं पर शिकार करता है। आप जोकर मालवेयर को ब्रेड भी कह सकते हैं, जो दोनों एक ही चीज है।

Google ने पहली बार 2017 में इस खतरे का सामना किया, और यह अभी भी एक जारी समस्या है। जोकर मालवेयर के पीछे लगातार हैकर्स लगातार Google Play Store की सुरक्षा खामियों में हेरफेर करने के तरीके ढूंढते हैं, जिससे छलावरण मैलवेयर को अनटैकेट किया जा सकता है।

जोकर मैलवेयर Google Play Store
चित्र साभार: मिका बॉमिस्टर /Unsplash

जोकर के लेखकों के पास प्ले स्टोर में सुरक्षा प्रोटोकॉल से अपने संक्रमित ऐप को प्राप्त करने के कई तरीके हैं। वास्तव में, वे ऐप का एक मैलवेयर-मुक्त संस्करण भी बनाते हैं, इसे Google Play Store पर अपलोड करते हैं, और फिर बाद में इसे "ऐप अपडेट" के रूप में बंद करके अपने डिवाइस पर मैलवेयर इंस्टॉल करते हैं।

instagram viewer

जब आप जोकर मैलवेयर से संक्रमित एक ऐप इंस्टॉल करते हैं, तो यह आपको आपकी अनुमति के बिना सशुल्क सदस्यता के लिए साइन अप करता है। मामले को बदतर बनाने के लिए, जोकर मैलवेयर आपके संपर्कों, एसएमएस संदेशों और आपके डिवाइस की जानकारी भी पकड़ सकता है। इस घोटाले का शिकार होने के बाद अपना पैसा वापस पाना मुश्किल है, इसलिए संक्रमण होने से पहले ही उसे रोकना महत्वपूर्ण है।

कैसे काम करता है जोकर मालवेयर?

जोकर मैलवेयर से संक्रमित ऐप्स आपकी निजी जानकारी के लिए स्पष्ट रूप से नहीं पूछते हैं। मालवेयर इससे कहीं ज्यादा स्नीकर है, जिससे आपको यह महसूस करना और भी मुश्किल हो जाता है कि आप कब शिकार हो गए हैं।

पहले प्रकार के जोकर मैलवेयर मुख्य रूप से एसएमएस धोखाधड़ी पर निर्भर थे। अपने फोन से एक प्रीमियम नंबर पर एक एसएमएस संदेश भेजकर, जोकर मालवेयर आपको सदस्यता के लिए साइन अप करेगा या आपके ज्ञान के बिना भुगतान करेगा। चूंकि इन प्रीमियम सेवाओं और सदस्यता योजनाओं में अक्सर मोबाइल वाहक के साथ भागीदारी की जाती है, इसलिए आप आमतौर पर अपने सेलफोन बिल पर इन अवांछित शुल्कों को देख सकते हैं।

2019 की शुरुआत में, Google ने उन ऐप्स पर प्रतिबंधों को कड़ा कर दिया है जो आपके कॉल लॉग या एसएमएस तक पहुंचने के लिए कहते हैं. इस नीति परिवर्तन के लिए धन्यवाद, कई जोकर संक्रमित ऐप पकड़े गए, और बाद में प्ले स्टोर से हटा दिया गया। इसका कार्यान्वयन Google Play Protect ने Android उपकरणों को सुरक्षित रखने में भी मदद की है Google Play प्रोटेक्ट कैसे आपके एंड्रॉइड डिवाइस को अधिक सुरक्षित बना रहा हैआपने "Google Play प्रोटेक्ट" को पॉप अप करते हुए देखा होगा, लेकिन वास्तव में यह क्या है? और यह आपकी मदद कैसे करता है? अधिक पढ़ें .

Google के प्रयासों के बावजूद, जोकर मालवेयर कायम है। चेक प्वाइंट द्वारा अनुसंधान एक नए प्रकार का जोकर मैलवेयर पाया गया है जो अंतिम के समान ही धोखेबाज है। एसएमएस धोखाधड़ी में संलग्न होने के बजाय, यह अब एक पुरानी चाल का उपयोग करता है जो आमतौर पर विंडोज मैलवेयर में पाया जाता है।

अपने डिवाइस पर उतरने के बाद, जोकर मैलवेयर कमांड-एंड-कंट्रोल सर्वर से एक निष्पादन योग्य DEX फ़ाइल डाउनलोड करता है। इस कोड का उपयोग गुप्त रूप से आपको प्रीमियम सदस्यता के लिए साइन अप करने के लिए किया जाता है। यह तब आपके फ़ोन पर सदस्यता पुष्टि सूचनाओं को पॉप अप करने से रोकने के लिए आगे बढ़ता है।

ऐसा करने के लिए, जोकर मालवेयर, एक श्रवण यंत्र, जो आपके डिवाइस के नोटिफिकेशन को एक्सेस करने की सुविधा देता है, का उपयोग करता है। मैलवेयर अधिसूचना श्रोता को हाईजैक करता है, जिससे वह आपके पुश सूचनाओं के साथ हस्तक्षेप कर सकता है।

जोकर मैलवेयर का सबसे हालिया संस्करण एक चतुर तकनीक का उपयोग करके Google की सुरक्षा प्राप्त करने का प्रबंधन करता है। चेक प्वाइंट के अनुसार, "नया वैरिएंट अब बेस के अंदर दुर्भावनापूर्ण DEX फाइल को छुपाता है क्योंकि बेस 64 इनकोडेड स्ट्रिंग्स, डीकोड और लोड होने के लिए तैयार है।"

इसका मतलब है कि जब ऐप प्ले स्टोर पर रखा जाता है, तो मैलवेयर का कोई संकेत नहीं होता है। यह केवल तब होता है जब उपयोगकर्ता वास्तव में उस ऐप को डाउनलोड करते हैं जो मैलवेयर अपने दांतों को काटता है।

जोकर मालवेयर से खुद को कैसे बचाएं

Google ने हाल ही में प्ले स्टोर से 11 ऐप हटाए हैं जिनमें जोकर मालवेयर हैं। यदि आपके पास निम्न में से कोई भी एप्लिकेशन है, तो उन्हें तुरंत अनइंस्टॉल करें:

  • संपीडन छवि (com.imagecompress.android)
  • संपर्क संदेश (com.contact.withme.texts)
  • मित्र एसएमएस (com.hmvoice.friendms)
  • आराम संदेश (com.relax.relaxation.androidsms)
  • जयकार संदेश - दो बार सूचीबद्ध (com.cheery.message.sendms)
  • प्यार भरा संदेश (com.peason.lovinglovemessage)
  • फ़ाइल पुनर्प्राप्ति (com.file.recovefiles)
  • ऐप लॉकर (कॉम) LPlocker.lockapps)
  • रिमाइंड अलार्म (com.remindme.alram)
  • मेमोरी गेम (com.training.memorygame)

जबकि इनमें से अधिकांश दुर्भावनापूर्ण ऐप्स वैकल्पिक मैसेजिंग ऐप के रूप में कार्य करते हैं, अन्य में एक छवि कंप्रेसर, रिमाइंडर अलार्म, एक वॉलपेपर ऐप और बहुत कुछ शामिल हैं। यदि इनमें से कोई भी ऐप आपसे परिचित है, तो अपने मोबाइल और क्रेडिट कार्ड बिल की जांच करें। कोई भी स्केच-दिखने वाला लेनदेन या सदस्यता जोकर मालवेयर का संकेत हो सकता है।

जोकर मालवेयर ऐप उदाहरण
छवि क्रेडिट: चेक प्वाइंट

चूंकि जोकर संक्रमित ऐप्स बाहर से वैध लगते हैं, इसलिए ऐप डाउनलोड करते समय आपको कुछ अतिरिक्त सावधानी बरतने की आवश्यकता होगी। उपरोक्त फोटो जोकर मालवेयर द्वारा संक्रमित ऐप का एक उदाहरण है - बहुत कानूनी, सही लग रहा है? यही कारण है कि ये संक्रमित ऐप्स बाकी सभी के साथ मिश्रण कर सकते हैं।

आपको यह भी ध्यान रखना चाहिए कि कई जोकर-संक्रमित ऐप प्ले स्टोर पर नकली उपयोगकर्ता समीक्षा करते हैं। ये सकारात्मक समीक्षा विश्वास का निर्माण करती हैं, और आपको ऐप डाउनलोड करने के लिए लुभाती भी हैं।

सौभाग्य से, एक बार नकली समीक्षाएँ प्राप्त करना काफी आसान है, जब आप जानते हैं कि क्या देखना है। यदि आप किसी एप्लिकेशन के तहत कोई डुप्लिकेट समीक्षा देखते हैं, तो समीक्षा नकली होने की संभावना है। वही सामान्य समीक्षा के लिए जाता है जो ऐप के नाम का कोई उल्लेख नहीं करता है।

प्ले स्टोर पर एक असुरक्षित ऐप की पहचान करने का तरीका जानने के अलावा, आप अपने डिवाइस पर एक विश्वसनीय सुरक्षा ऐप इंस्टॉल करके भी अपनी सुरक्षा कर सकते हैं। आप सोच भी नहीं सकते अपने Android पर एक एंटीवायरस एप्लिकेशन की आवश्यकता है क्या आपको एंड्रॉइड पर एंटीवायरस ऐप्स की आवश्यकता है? IPhone के बारे में क्या?क्या Android को एंटीवायरस ऐप्स की आवश्यकता है? अपने iPhone के बारे में क्या? यहाँ क्यों स्मार्टफोन सुरक्षा क्षुधा महत्वपूर्ण हैं। अधिक पढ़ें , लेकिन यह निश्चित रूप से काम में आ सकता है जब जोकर मालवेयर का मुकाबला करने की कोशिश कर रहा हो।

अंत में, आपको केवल उन ऐप्स को इंस्टॉल करना चाहिए जिन पर आप वास्तव में भरोसा करते हैं। आप जो भी ऐप डाउनलोड करना चाहते हैं, उन पर कुछ अतिरिक्त शोध करें। यदि आपको किसी घोटाले के संकेत मिलते हैं, तो इसे हर कीमत पर टालें।

जोकर मालवेयर का भविष्य क्या है?

हालाँकि Google जनवरी 2020 में 1,700 से अधिक जोकर-संक्रमित ऐप्स को लेने में कामयाब रहा, और बाद में ऊपर सूचीबद्ध 11 ऐप्स को हटा दिया, इसका मतलब यह नहीं है कि हम पूरी तरह से सुरक्षित हैं। जोकर मालवेयर अभी भी वहीं है, और संभवत: कुछ समय के लिए वहां रुकेगा। यह प्ले स्टोर की सुरक्षा नीतियों का लगातार पालन कर रहा है, जिसका अर्थ है कि समय बढ़ने के साथ-साथ इसका विकास जारी रहेगा।

क्या इसका मतलब यह है कि प्ले स्टोर पर कुछ ऐप वर्तमान में जोकर मैलवेयर छिपा रहे हैं? दुर्भाग्य से, कुछ ऐप्स ने शायद इसे पिछले सुरक्षा प्रोटोकॉल बना दिया है। इसका मतलब केवल यह है कि आपको ऐप डाउनलोड करते समय कुछ अतिरिक्त सावधानी बरतने की ज़रूरत है।

सिर्फ इसलिए कि वहाँ खतरनाक ऐप्स हैं, इसका मतलब यह नहीं है कि आपको थर्ड-पार्टी साइट्स से एपीके इंस्टॉल करना बंद करना होगा। सुरक्षित रहें, और इनमें से एक से डाउनलोड करें सुरक्षित Android APK के लिए सर्वश्रेष्ठ साइटें सुरक्षित Android APK डाउनलोड के लिए 5 सर्वश्रेष्ठ साइटेंGoogle Play Store के बिना अपने Android डिवाइस पर एक एपीके डाउनलोड करने की आवश्यकता है? सबसे अच्छा सुरक्षित APK डाउनलोड साइटों की जाँच करें। अधिक पढ़ें .

संबद्ध प्रकटीकरण: हमारे द्वारा सुझाए गए उत्पादों को खरीदने से, आप साइट को जीवित रखने में मदद करते हैं। अधिक पढ़ें.

एम्मा ने अंग्रेजी में स्नातक की डिग्री के साथ स्नातक किया। वह लेखन के साथ प्रौद्योगिकी के अपने प्यार को जोड़ती है, और सभी चीजों के लिए एक जुनून है geek। उनके हितों में नवीनतम तकनीक, रेट्रो वीडियो गेम और कस्टम पीसी शामिल हैं।