यह एक आम ग़लतफ़हमी है कि यदि आप विशेष रूप से Google के Play store का उपयोग अपने ऐप पर इंस्टॉल करने के लिए करते हैं एंड्रॉइड फोन, कंपनी आपको अपराधियों और स्कैमर्स से सुरक्षित रखेगी जो आपका चोरी करने के लिए बेताब हैं धन। वास्तविकता यह है कि, जबकि Google के लिए सभी Play Store ऐप्स के व्यवहार की जांच करना संभव है, ऐसा नहीं है। मैलवेयर से लाखों डिवाइस प्रभावित हो सकते हैं।
Google Play पर पाए जाने वाले मैलवेयर का ऐसा ही एक उदाहरण हार्ली है। तो हार्ले ट्रोजन क्या है? आप इससे खुद को कैसे बचा सकते हैं?
हार्ली ट्रोजन सब्सक्राइबर क्या है?
Android उपकरणों के लिए बैटमैन खलनायक-थीम वाले मैलवेयर की एक छोटी सी श्रृंखला में हार्ली नवीनतम है। जोकर, मैलवेयर का एक पुराना टुकड़ा, को वैध दिखने वाले ऐप्स में शामिल कर लिया गया था, और वह कोड डाउनलोड कर लेता था जिससे वह प्रीमियम दर वाले फोन नंबरों पर महंगे एसएमएस संदेश भेज सकता था।
जोकर की पहुंच सीमित थी; गूगल ने प्ले स्टोर से 11 संदिग्ध ऐप्स को हटा दिया है।
जबकि जोकर के पास सूक्ष्मता की एक डिग्री थी, जिसमें ऐप्स में स्वयं दुर्भावनापूर्ण पेलोड नहीं था, नाम का मैलवेयर उसकी काल्पनिक प्रेमिका (यानी हार्ले क्विन) के बाद उसके लिए आवश्यक सभी कोड शामिल हैं, और वह रिमोट कमांड और नियंत्रण पर निर्भर नहीं है सर्वर।
हार्ली मालवेयर वाले ऐप्स बनाना आसान है, लेकिन उन्हें डिटेक्ट करना मुश्किल है। अपराधी डाउनलोड करें प्ले स्टोर से लोकप्रिय और उपयोगी ऐप्स, अपना स्वयं का कोड इंजेक्ट करें, फिर उन्हें किसी भिन्न नाम से पुनः अपलोड करें। ऐप वैसे ही काम करते हैं जैसे उन्हें करना चाहिए: एक स्ट्रोबिंग टॉर्च ऐप आपके छात्र आवास को डिस्को में बदल देगा, और वॉयस चेंजर्स आपको अर्नोल्ड श्वार्ज़नेगर की तरह आवाज़ करने देंगे।
लेकिन पर्दे के पीछे, Harly आपके डिवाइस को महंगे सब्सक्रिप्शन के लिए गुप्त रूप से साइन अप करेगा जो आपके मासिक फोन बिल में जोड़े जाते हैं।
हार्ली ट्रोजन सब्सक्राइबर कैसे काम करता है?
अधिकांश सदस्यता सेवाओं को प्रभावी होने के लिए एसएमएस सत्यापन की आवश्यकता होती है, जबकि कुछ आगे जाकर आपके खाते की बिलिंग करने से पहले एक स्वचालित फ़ोन नंबर पर फ़ोन कॉल की मांग करती हैं।
सत्यापन कोड दर्ज करने के लिए साइन-अप विवरण दर्ज करने और एसएमएस संदेशों को इंटरसेप्ट करने के लिए हिडन विंडो खोलकर हार्ली इन चरणों को दरकिनार कर सकता है। यह फोन कॉल भी कर सकता है।
ऐसा करने के लिए Harly को सबसे पहले आपके डिवाइस को वाई-फाई से डिस्कनेक्ट करना होगा, और मोबाइल डेटा के माध्यम से कनेक्ट करना होगा।
सुरक्षा शोधकर्ता, Kaspersky, अब तक हार्ली मालवेयर वाले 190 अलग-अलग एंड्रॉइड ऐप्स की पहचान कर चुके हैं। एक रूढ़िवादी अनुमान डाउनलोड की संख्या 4.8 मिलियन रखता है - हालांकि सही संख्या कहीं अधिक हो सकती है।
क्या मुझे हार्ली मालवेयर से खतरा है?
जब तक आप थाईलैंड में नहीं रहते, आप शायद तत्काल खतरे में नहीं हैं। जहां तक वर्तमान में ज्ञात है, हार्ले केवल स्थानीय थाई टेलीकॉम प्रदाताओं के साथ काम करने के लिए कॉन्फ़िगर किया गया है। हालांकि, अगर अपराधी अमेरिका या यूरोप में सेल कंपनियों के साथ काम करने के लिए हार्ले को फिर से कॉन्फ़िगर करने का फैसला करते हैं, तो यह एक मामूली बदलाव होगा।
मैं एंड्रॉइड पर हार्ली मालवेयर से खुद को कैसे बचा सकता हूं?
लंबी अवधि में, आपको इस बात का ध्यान रखना चाहिए कि आप अपने Android डिवाइस पर क्या इंस्टॉल करते हैं।
- समीक्षाओं की जांच करें: किसी भी घोटाले के पहले शिकार आम तौर पर (और उचित रूप से) इसके बारे में नाराज होते हैं, और जब उनका फोन बिल आता है, तो वे शिकायत करते हुए समीक्षा छोड़ देंगे कि उनके साथ घोटाला किया गया है। समीक्षाओं पर ध्यान दें, और कम रेटिंग या क्रोधित प्रतिक्रिया वाली किसी भी चीज़ से बचें।
- अपने डिवाइस पर अनावश्यक ऐप्स इंस्टॉल न करें: आपके डिवाइस पर जितने अधिक ऐप्स हैं, उतनी ही अधिक संभावना है कि उनमें से एक के साथ छेड़छाड़ की गई है। अपने आप से पूछें कि क्या आपको वास्तव में एक टट्टू कैमरा ऐप या एक और लाइव वॉलपेपर स्विचर की आवश्यकता है। आप शायद नहीं।
- विशेष रूप से ओपन सोर्स ऐप्स का उपयोग करने पर विचार करें: स्रोत कोड अस्पष्ट होने पर ऐप्स में मैलवेयर छिपाना आसान होता है। ओपन सोर्स ऐप्स के साथ, सोर्स कोड किसी के द्वारा निरीक्षण के लिए उपलब्ध है, और कोई भी मैलवेयर आसानी से पाया जा सकता है। बुरे अभिनेता खुले स्रोत में मैलवेयर को छिपाने की कोशिश करने से भी बाज नहीं आएंगे। एफ Droid Android के लिए ओपन सोर्स ऐप्स का एक उत्कृष्ट भंडार है।
- अपने फ़ोन बिल को कैप करें: अधिकांश प्रदाता आपको अपने फ़ोन बिल पर खर्च की सीमा निर्धारित करने की अनुमति देते हैं। सदस्यता सेवाओं द्वारा आपको बिलिंग करने से रोकने के लिए इसका लाभ उठाएं।
हार्ले: Google Play के माध्यम से वितरित नवीनतम मैलवेयर
साइबर अपराधी हमेशा अपने उपकरणों पर अपने माल और अपने पैसे को अपनी जेब में रखने के तरीकों की तलाश में रहते हैं। उनके लिए गूगल वो तोहफा है जो बस देता रहता है। प्रमुख मोबाइल ऑपरेटिंग सिस्टम के रूप में, सफलता की एक छोटी सी डिग्री भी अपराधियों के लिए लाखों डॉलर का मतलब हो सकती है। अपने Android डिवाइस को सुरक्षित रखना आपकी जिम्मेदारी है।