मैलवेयर आपके स्मार्टफोन में कैसे आता है?

विज्ञापन

दुर्भावनापूर्ण ऐप्स स्मार्टफोन उपयोगकर्ताओं के लिए एक अभिशाप हैं। कोई फर्क नहीं पड़ता कि आप आईओएस बनाम एंड्रॉइड पर लेते हैं, हम सभी सहमत हो सकते हैं कि मैलवेयर से संक्रमित ऐप एक भयानक दिन की गारंटी देता है। और जबकि Google Play Store निस्संदेह दुर्भावनापूर्ण ऐप्स में डूब रहा है, लंबे समय से चली आ रही Apple ऐप स्टोर की पवित्रता अब नहीं रही 5 आम iPhone और iPad सुरक्षा खतरों को कैसे ठीक करेंनए सुरक्षा खतरे साबित करते हैं कि Apple डिवाइस अब "बुलेट-प्रूफ" नहीं हैं। IPhone और iPad के मालिकों को यह जानने की जरूरत है कि वे किन खतरों का सामना कर सकते हैं, और सबसे खराब स्थिति में उन्हें कैसे ठीक किया जाए। अधिक पढ़ें .

मैलवेयर फैलाने वाले आपके स्मार्टफोन को किसी संक्रमित ऐप से संक्रमित क्यों करना चाहते हैं? दो सरल कारण हैं: पैसा और डेटा Android पोर्न मैलवेयर कैसे आपका डेटा चुराता हैदुर्भावनापूर्ण पोर्न क्लिकर ट्रोजन आपके एंड्रॉइड डिवाइस को संक्रमित करने की प्रतीक्षा कर रहे डुप्लिकेट ऐप्स के रूप में सामने आ रहे हैं। वे कितने प्रचलित हैं? क्या होता है यदि आप एक डाउनलोड करते हैं, और सबसे महत्वपूर्ण बात यह है कि आप उनसे कैसे बच सकते हैं? अधिक पढ़ें

. वहाँ अनगिनत ऐप हैं जो कभी भी दुर्भावनापूर्ण स्टिंग के साथ नहीं आते हैं। तो वे संक्रमण से कैसे बचते हैं, और पहली बार में मैलवेयर किसी ऐप में कैसे आता है?

हर जगह संक्रमित ऐप्स

मैलवेयर से संक्रमित मोबाइल एप्लिकेशन की व्यापकता को मापना मुश्किल है। पहले से ही बदलते बाजार में एक स्पष्ट तस्वीर कैप्चर करना मुश्किल है। एक बात स्पष्ट है: कोई भी मोबाइल ऑपरेटिंग सिस्टम मुफ्त नहीं है। Android उपयोगकर्ताओं को हाल ही में HummingWhale, Judy, और जेवियर हमले क्या जेवियर मालवेयर ने आपके एंड्रॉइड डिवाइस पर ऐप्स को संक्रमित कर दिया है? एंड्रॉइड पर एक नई भेद्यता, जेवियर की खोज की गई है - और इसका कुछ समय के लिए शोषण किया गया है। क्या आपके उपकरण प्रभावित हैं? और आप इसके बारे में क्या कर सकते हैं? अधिक पढ़ें जबकि iOS यूजर्स को XcodeGhost से जूझना पड़ा।

ए 2014 में प्रकाशित अध्ययन [PDF], ANDRUBIS प्रोजेक्ट के हिस्से के रूप में, एक मिलियन Android ऐप्स (सटीक होने के लिए 1,034,999) की जांच की। सैंपल किए गए ऐप कई तरह के स्रोतों से आए हैं, जिनमें अनऑफिशियल मार्केटप्लेस, टॉरेंट और पायरेटेड ऐप्स (साथ ही Google Play Store) की पेशकश करने वाली साइटें शामिल हैं।

Google Play Store से लिए गए 125,602 ऐप्स में से 1.6 प्रतिशत दुर्भावनापूर्ण थे (अर्थात 2,009)।

दुर्भाग्य से, ऐप स्टोर के लिए दुर्भावनापूर्ण ऐप डेटा दुर्लभ है। IOS उपकरणों पर दुर्भावनापूर्ण ऐप गतिविधि के कई अच्छी तरह से प्रलेखित मामले हैं। लेकिन - और यह एक प्रमुख iOS विक्रय बिंदु है - वे अपने Android समकक्षों की तुलना में बहुत कम हैं। इन दो विपरीत आकृतियों को लें। NS पल्स सिक्योर 2015 मोबाइल खतरे की रिपोर्ट अनुमान है कि सभी मोबाइल मैलवेयर का 97 प्रतिशत Android के लिए लिखा गया है। NS एफ-सिक्योर स्टेट ऑफ साइबर सिक्योरिटी 2017 [पीडीएफ] रिपोर्ट उस आंकड़े को 99 प्रतिशत तक बढ़ा देती है। फिर मान लीजिए कि 2013 में यूएस डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी का अनुमान है [पीडीएफ] केवल 0.7 प्रतिशत मोबाइल मैलवेयर आईओएस के लिए लिखा गया था।

दो प्रमुख मोबाइल ऑपरेटिंग सिस्टम के लिए विपरीत भाग्य।

ऐप्स कैसे संक्रमित होते हैं

आपको क्या लगता है कि किसी एप्लिकेशन को कौन संक्रमित करता है? निर्माता? आपराधिक गिरोह? दुर्भावनापूर्ण व्यक्ति? शायद सरकार भी? खैर, वे ठीक हैं, कुछ मायनों में।

सबसे स्पष्ट है दुष्ट डेवलपर: एक व्यक्ति जो दुर्भावनापूर्ण क्षमताओं वाले ऐप्स डिज़ाइन करता है, और उन्हें Play Store (या समकक्ष) पर प्रचारित करता है। सौभाग्य से आपके और मेरे लिए, इनमें से बहुत से व्यक्ति नहीं हैं।

यह शायद एक कारण के लिए है: केवल ऐप के लिए इसे विकसित करने, लॉन्च करने और बनाने के लिए आवश्यक प्रयासों की मात्रा केवल इसे दुर्भावनापूर्ण बनाने के लिए है... ठीक है, बहुत अधिक है। जब तक ऐप वास्तव में लाभ के लिए पर्याप्त लोकप्रिय हो गया (चाहे वह विज्ञापन क्लिकर या डेटा चोरी के माध्यम से हो), दुर्भावनापूर्ण डेवलपर अच्छी तरह से विज्ञापन राजस्व में अधिक कमा रहा होगा।

अधिक सामान्यतः हम देखते हैं कि दुर्भावनापूर्ण कोड किसी मौजूदा ऐप में डाला गया है, फिर उसे फिर से प्रकाशित किया गया है। यह प्रक्रिया कई अलग-अलग तकनीकों का उपयोग करती है।

मालविज्ञापन

मालवेयर एक आम अभिशाप है मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?मालवेयर बढ़ रहा है! इस बारे में अधिक जानें कि यह क्या है, यह खतरनाक क्यों है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं। अधिक पढ़ें 21वीं सदी के। आधार सरल है: आपको एक आधिकारिक चैनल के माध्यम से एक दुर्भावनापूर्ण विज्ञापन दिया जाता है। आप वैध ऐप के माध्यम से दुर्भावनापूर्ण हमले की उम्मीद नहीं कर रहे हैं, इसलिए वे उपयोगकर्ताओं को आश्चर्य से पकड़ लेते हैं मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?मालवेयर बढ़ रहा है! इस बारे में अधिक जानें कि यह क्या है, यह खतरनाक क्यों है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं। अधिक पढ़ें .

सबसे अच्छा Android मालवेयरिंग उदाहरण स्वपेंग बैंकिंग ट्रोजन है Android पर मैलवेयर: 5 प्रकार जिनके बारे में आपको वास्तव में जानना आवश्यक हैमैलवेयर मोबाइल के साथ-साथ डेस्कटॉप उपकरणों को भी प्रभावित कर सकता है। लेकिन डरो मत: थोड़ी सी जानकारी और सही सावधानियां आपको रैंसमवेयर और सेक्सटॉर्शन स्कैम जैसे खतरों से बचा सकती हैं। अधिक पढ़ें . ट्रोजन मुख्य रूप से संक्रमित Google AdSense विज्ञापनों के माध्यम से Android उपयोगकर्ताओं के लिए Google Chrome को लक्षित करके स्थापित किया गया था। यहाँ मालवेयर के बारे में बात है: आपको वास्तव में किसी संक्रमण को लेने के लिए विज्ञापन पर क्लिक करने की आवश्यकता नहीं है। केवल विज्ञापन देखना ही काफी है।

आवेदन पुनर्प्रकाशन

आधिकारिक ऐपस्टोर से डाउनलोड किए गए वैध ऐप्स मैलवेयर से संक्रमित होते हैं। फिर, उन्हें अपने आधिकारिक नाम का उपयोग करके, ऐपस्टोर्स (कानूनी या अन्यथा) के एक लिटनी में पुनर्प्रकाशित किया जाता है।

एप्लिकेशन पुनर्प्रकाशन की एक प्रमुख विशेषता ऐप के नाम में मामूली बदलाव हैं। के बजाए माइक्रोसॉफ्ट वर्ड (आधिकारिक माइक्रोसॉफ्ट रिलीज), यह होगा माइक्रो सॉफ्ट W0rd. ठीक है, यह एक भयानक उदाहरण है, लेकिन आपको इसका सार मिल गया है।

एंड्रॉइड रैंसमवेयर, चार्जर, ने इस रणनीति का इस्तेमाल किया, जैसा कि मालवेयर-मैलवेयर, स्किनर (अन्य रणनीति के बीच) किया था।

ऐप की बिक्री

समय-समय पर, एक वैध ऐप डेवलपर अपने मूल्यवान ऐप को बेचेगा। ऐप के साथ यूजर्स भी आते हैं। इसके अलावा, मौजूदा उपयोगकर्ताओं के लिए विश्वसनीय अपडेट को आगे बढ़ाने का मौका है।

अभी तक, हमले के इस विशेष तरीके के कोई प्रलेखित मामले नहीं हैं। हालांकि, लोकप्रिय ऐप डेवलपर्स के लिए अधिग्रहण अनुरोध प्राप्त करना असामान्य नहीं है। क्रोम एक्सटेंशन के संबंध में इसी तरह की घटनाएं होती हैं। एक लोकप्रिय क्रोम एक्सटेंशन, हजारों उपयोगकर्ताओं के साथ उपयोगकर्ता डेटा तक पहुंचने की अनुमति के साथ, एक वास्तविक सोने की खान है। के डेवलपर्स मधु, एक ऑटो-कूपन एक्सटेंशन, दुर्भावनापूर्ण व्यक्ति को ठुकरा दिया.

अमित अग्रवाल ने बिल्कुल अलग अनुभव. उन्होंने अपने क्रोम एक्सटेंशन को एक अज्ञात व्यक्ति को बेच दिया, केवल अगले ऐप अपडेट को खोजने के लिए (उनके हाथ से बाहर) "शामिल" विस्तार में विज्ञापन। ” उनका काम, जिसे उनके अपने शब्दों में बनाने में केवल एक घंटा लगता था, विज्ञापन का माध्यम बन गया था इंजेक्शन।

क्या Apple या Google मदद करते हैं?

सबसे बड़े और सबसे लोकप्रिय ऐप रिपॉजिटरी के मालिकों के रूप में, प्रौद्योगिकी दिग्गजों की जिम्मेदारी है कि वे अपने उपयोगकर्ताओं की सुरक्षा करें। अधिकांश भाग के लिए, वे करते हैं। यह उनके उपयोगकर्ताओं के लिए हानिकारक है, साथ ही साथ दुर्भावनापूर्ण ऐप्स के लिए उनकी प्रतिष्ठा को भी नुकसान पहुंचा रहा है। लेकिन एक कंपनी आगे चल रही है।

सेब

जब आईओएस उपयोगकर्ताओं को दुर्भावनापूर्ण ऐप्स से बचाने की बात आती है तो ऐप्पल निस्संदेह सड़कों पर आगे बढ़ता है। ऐप स्टोर पर ऐप बनाने और अपलोड करने की प्रक्रिया अधिक जटिल है, स्टोर के सामने आने से पहले कई जांच और साइन-ऑफ की आवश्यकता होती है। इसके अलावा, आईओएस ऐप में उपकरणों की एक छोटी श्रृंखला होती है, जिसे पूरा करने के लिए ऑपरेटिंग सिस्टम संस्करणों की एक छोटी श्रृंखला पर। जैसे, मानक आमतौर पर Android से अधिक होते हैं।

एंड्रॉयड

Play Store में प्रदर्शित होने वाले दुर्भावनापूर्ण ऐप्स की संख्या को कम करने के लिए Google को कड़ी मेहनत करनी पड़ी है। अपनी प्रतिष्ठा को जोखिम में डालकर, Google ने पेश किया प्ले प्रोटेक्ट, "आपके मोबाइल डिवाइस के लिए सुरक्षा कंबल।" Play प्रोटेक्ट दुर्भावनापूर्ण ऐप्स को खोजने के लिए आपके डिवाइस को सक्रिय रूप से स्कैन करता है। इसके अलावा, Play प्रोटेक्ट दुर्भावनापूर्ण ऐप्स, डेवलपर्स को निलंबित करने और आपत्तिजनक सामग्री को हटाने के लिए Play Store को लगातार स्कैन करता है।

बचाव का पता लगाना

जबकि Google और Apple हमारे उपकरणों को मैलवेयर मुक्त रखने के लिए ठोस प्रयास करते हैं, मैलवेयर लेखक पता लगाने से बचने का प्रयास करते हैं। परेशान, लेकिन समझ में आता है।

कुछ सामान्य तरीके हैं जिनसे एक हमलावर अपना दुर्भावनापूर्ण कोड छुपाएगा:

• स्थापना के बाद दुर्भावनापूर्ण कोड डाउनलोड करें।
• "क्लीन" कोड के बीच दुर्भावनापूर्ण कोड को अस्पष्ट करें।
• पेलोड को डाउनलोड करने या परिनियोजित करने से पहले प्रतीक्षा करने के लिए समय की देरी/ऐप को निर्देश दें।
• किसी बाहरी स्रोत के माध्यम से वितरण पर भरोसा करें (उदा. मालवेयरिंग)।
• दुर्भावनापूर्ण ऐप को दूसरे माध्यम से छुपाएं।

जैसा कि आप देख सकते हैं, उपयोगकर्ताओं से छिपाए गए ऐप के भीतर एक दुर्भावनापूर्ण ऐप, या दुर्भावनापूर्ण कोड रखने के लिए कई तरीके हैं (केवल ऐप स्टोर से डाउनलोड किए गए हैं)।

मोबाइल मैलवेयर से दूर रहें

जैसा कि आपने देखा, ऐसे कई तरीके हैं जिनसे दुर्भावनापूर्ण कोड किसी ऐप में प्रवेश कर सकता है। इसके अलावा, दुर्भावनापूर्ण अभिनेताओं के पास दुर्भावनापूर्ण कोड को देखने से बाहर रखने के लिए कई तरीके उपलब्ध हैं - जब तक कि यह आपके स्मार्टफ़ोन पर लागू नहीं हो जाता।

ऐसे में आप किसी दुर्भावनापूर्ण ऐप को डाउनलोड करने से कैसे बच सकते हैं?

1. केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें…
2. …तथा तीसरे पक्ष के स्टोर से बचें Amazon App Store एक Android सुरक्षा ख़तरा क्यों है?थर्ड-पार्टी ऐप स्टोर आकर्षक हो सकते हैं, लेकिन उन्हें इंस्टॉल करना आपके एंड्रॉइड डिवाइस की सुरक्षा से गंभीर रूप से समझौता कर सकता है। अधिक पढ़ें .
3. जांचें कि आप किसी आधिकारिक या प्रतिष्ठित ऐप डेवलपर से डाउनलोड कर रहे हैं।
4. ऐप समीक्षाएं पढ़ें। वे आपको वह जानकारी देंगे जो आपको चाहिए।
5. ऐप्लिकेशन सत्यापन टूल को हर समय चालू रखें.
6. फ्री ऐप्स के ऑफर्स के बहकावे में न आएं।
7. अपने फोन को अपडेट रखें!

वहाँ बहुत सारे दुर्भावनापूर्ण ऐप्स हैं, खासकर यदि आप Android डिवाइस का उपयोग कर रहे हैं। लेकिन खतरों को समझने और हमारे त्वरित सुझावों पर टिके रहने से, आप और आपका उपकरण अच्छे स्वास्थ्य में रहेंगे।

क्या आपने मोबाइल मैलवेयर का अनुभव किया है? आपको किस प्रकार का सामना करना पड़ा? आपके स्मार्टफोन का क्या हुआ? क्या आप Android या iOS डिवाइस का उपयोग कर रहे थे? अंत में, हमें नीचे दिए गए टिप्पणियों में अपने मोबाइल मैलवेयर के अनुभवों के बारे में बताएं!

छवि क्रेडिट: शटरस्टॉक के माध्यम से इलुसलैब