Android पर मैलवेयर: 5 प्रकार जिनके बारे में आपको वास्तव में जानना आवश्यक है

Android पर मैलवेयर: 5 प्रकार जिनके बारे में आपको वास्तव में जानना आवश्यक है

मैलवेयर मोबाइल के साथ-साथ डेस्कटॉप उपकरणों को भी प्रभावित कर सकता है। लेकिन डरो मत: थोड़ी सी जानकारी और सही सावधानियां आपको रैंसमवेयर और सेक्सटॉर्शन स्कैम जैसे खतरों से बचा सकती हैं।





मैलवेयर क्या है?

मैलवेयर दुर्भावनापूर्ण इरादे वाला सॉफ़्टवेयर है। वायरस, वर्म्स, ट्रोजन, स्पाइवेयर, एडवेयर आदि जैसे कई प्रकार के होते हैं।



लगभग सभी मैलवेयर की बात पैसा कमाना है। - सोफोस, 'मालवेयर के पीछे पैसा उजागर करना'





मैलवेयर के प्रकार के आधार पर, यदि आपके पास यह है, तो आपके डिवाइस का प्रदर्शन प्रभावित हो सकता है, आपकी व्यक्तिगत जानकारी चोरी हो सकती है, या घुसपैठिए आपके खातों तक पहुंच प्राप्त कर सकते हैं। वे संभावित परिणामों में से कुछ हैं।

रैंसमवेयर: अपने डिवाइस को बंधक बनाकर रखना

रैंसमवेयर एक प्रकार का मैलवेयर है जो इसे लॉक करके 'आपके डिवाइस को फिरौती के लिए रखता है' इसलिए इसका उपयोग तब तक नहीं किया जा सकता जब तक आप बंधक बनाने वालों को भुगतान नहीं करते हैं, और यह 2014 में एंड्रॉइड पर हिट हो गया।



Svpeng एक प्रकार है जो रैंसमवेयर और भुगतान-कार्ड की चोरी को मिलाता है। रूसियों के लिए (जिन्हें Svpeng को मूल रूप से लक्षित करने के लिए बनाया गया था) Svpeng हर बार जब कोई उपयोगकर्ता Google Play पर जाता है, तो क्रेडिट कार्ड विवरण इनपुट करने के लिए एक स्क्रीन प्रस्तुत करेगा, जिसे वह इसे बनाने वाले साइबर अपराधी गिरोह को भेज देगा।

यूएस और यूके के लोगों के लिए यह खुद को एफबीआई के रूप में पेश करेगा, संक्रमित डिवाइस को उस पर चाइल्ड पोर्नोग्राफी रखने के लिए लॉक कर देगा। डिवाइस को जारी करने के लिए उपयोगकर्ता को तब 'जुर्माना' देना होगा।



Svpeng ने यह देखने के लिए भी जाँच की कि क्या कोई बैंकिंग ऐप इंस्टॉल किया गया था, हालांकि यह स्पष्ट नहीं है कि उसने उस जानकारी के साथ क्या किया।

रूसी पुलिस ने स्वपेंग के 25 वर्षीय निर्माता को गिरफ्तार किया इससे पहले अप्रैल में, 50 मिलियन रूबल (0,000) से अधिक चोरी करने और 350,000 से अधिक Android उपकरणों को संक्रमित करने के बाद।



क्या आपके पास कोई ऐप है जो आपको अपने ब्राउज़र ऐप पर जाए बिना उनके अंदर लिंक खोलने देता है? उस स्थिति में आपके लिए पृष्ठ प्रस्तुत करने वाले घटक को वेबव्यू कहा जाता है - और यदि आप उन 950 मिलियन लोगों में से एक हैं जो Android 4.3 जेलीबीन या उससे कम संस्करण चला रहे हैं, तो आपको इस भेद्यता के बारे में जानने की आवश्यकता है।

वेबव्यू में ब्राउज़ करते समय, आप यूनिवर्सल क्रॉस-साइट स्क्रिप्टिंग (यूएक्सएसएस) हमले के प्रति संवेदनशील . इसका मतलब यह है कि यदि आप किसी दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो एक हमलावर किसी भी दुर्भावनापूर्ण कोड को जावास्क्रिप्ट के माध्यम से निष्पादित कर सकता है - आमतौर पर आपकी सुरक्षा करने वाले सुरक्षा तंत्र को पूरी तरह से दरकिनार कर देता है। हमलावर इस भेद्यता का उपयोग आपके डिवाइस पर किसी भी ऐप को स्वचालित रूप से इंस्टॉल करने के लिए कर सकता है।

Google की Android 4.3 या उससे कम के संस्करण में इस भेद्यता को ठीक करने की कोई योजना नहीं है। लक्ष्य होने से बचने का सबसे अच्छा तरीका है कि आप जितनी जल्दी हो सके एंड्रॉइड के नवीनतम संस्करण में अपग्रेड करें, या क्रोम, फ़ायरफ़ॉक्स, या डॉल्फिन जैसे सुरक्षित ब्राउज़र में लिंक खोलकर वेबव्यू के माध्यम से सर्फिंग से बचें।

आपका फोन बंद है... है ना?

Android/PowerOffHijack मैलवेयर है जो आपके डिवाइस की शटडाउन प्रक्रिया को हाईजैक कर लेता है ताकि यह बंद प्रतीत हो, लेकिन कार्यशील बना रहे। इस तरह यह गुप्त रूप से कॉल कर सकता है, तस्वीरें ले सकता है, और भी बहुत कुछ - बिना आपको कोई जानकारी दिए।

इस आलेख में चर्चा किए गए पहले प्रकार के मैलवेयर के विपरीत, Android/PowerOffHijack Android 5.0 और उच्चतर को प्रभावित करता है, और काम करने के लिए रूट एक्सेस की आवश्यकता होती है।

१८ फरवरी तक, लगभग १०,००० डिवाइस संक्रमित थे। तो, क्या आपको चिंता करने की ज़रूरत है? जब तक आप चीनी ऐप स्टोर से ऐप डाउनलोड नहीं करते, आप शायद इस खतरे से सुरक्षित हैं, कम से कम।

निष्क्रिय मैलवेयर छुपा रहे मासूम ऐप्स

फरवरी में हमें पता चला कि कुछ Android ऐप्स अपने उपयोगकर्ताओं को दे रहे थे जितना उन्होंने सौदेबाजी की, उससे कहीं अधिक . एक धैर्य/सॉलिटेयर गेम, एक आईक्यू टेस्ट, और एक इतिहास ऐप सभी निर्दोष लगते हैं, है ना? और आप कभी भी यह उम्मीद नहीं करेंगे कि उन्हें कोई समस्या है यदि वे कुछ भी संदिग्ध करने से पहले एक महीने के लिए इरादा के अनुसार व्यवहार करते हैं, है ना? हालाँकि, इनमें से प्रत्येक ऐप, जिसे पाँच मिलियन से अधिक बार डाउनलोड किया गया था, में कोड था जो पॉपअप को ट्रिगर करेगा, जिस पर क्लिक करने पर, नकली वेबपेज बन जाएंगे, अवैध प्रक्रियाएँ चल सकती हैं, या अवांछित ऐप इंस्टॉल और डाउनलोड शुरू हो सकते हैं।

अवास्ट एंटीवायरस का Filip Chytry उस सुराग पर प्रकाश डालता है जो आपको बताता है कि क्या आपके पास इस प्रकार का मैलवेयर है:

हर बार जब आप अपने डिवाइस को अनलॉक करते हैं तो एक विज्ञापन आपके सामने प्रस्तुत किया जाता है, जो आपको किसी समस्या के बारे में चेतावनी देता है, उदा। कि आपका उपकरण संक्रमित है, पुराना है या पोर्न से भरा है। यह, ज़ाहिर है, एक पूर्ण झूठ है।

Google ने इन ऐप्स को Google Play Store से निलंबित कर दिया है, इसलिए जब तक आप इन्हें किसी अन्य स्रोत से डाउनलोड नहीं करते हैं, तब तक आप ठीक रहेंगे।

सेक्सटॉर्शन के लिए मैलवेयर

दक्षिण कोरिया में साइबर अपराधियों ने लोगों को साइबर सेक्स में लुभाने के लिए आकर्षक महिलाओं के नकली सोशल मीडिया प्रोफाइल बनाए हैं, जिन्हें वे फिर YouTube पर वीडियो जारी करने की धमकी देकर ब्लैकमेल करते हैं।

यहां है जहां मैलवेयर आता है . अपराधी अब यह दिखावा कर रहे हैं कि वे चुने हुए सॉफ़्टवेयर (जैसे स्काइप) के साथ ऑडियो समस्याओं का अनुभव करते हैं और अपने शिकार को अपनी पसंद का चैट ऐप डाउनलोड करने के लिए राजी करते हैं। दरअसल, चैट ऐप पीड़ितों के कॉन्टैक्ट्स को ब्लैकमेलर को भेजने के लिए चुरा लेता है। पीड़ित के करीबी दोस्तों और परिवार के साथ वीडियो साझा करने की धमकी देकर अपराधी अधिक प्रभावी ढंग से पैसे निकालने के लिए संपर्क जानकारी का उपयोग करता है।

Android इंस्टालर अपहरण भेद्यता

सभी Android उपकरणों में से लगभग 50% को 'एंड्रॉइड इंस्टालर हाईजैकिंग' नामक भेद्यता का खतरा है। सीधे शब्दों में कहें, जब आप एक वैध ऐप डाउनलोड करने जाते हैं, तो इंस्टॉलर को हाईजैक किया जा सकता है, जिससे उस ऐप को अनुमति मिल जाती है जिसे आप उसके स्थान पर इंस्टॉल नहीं करना चाहते हैं। यह पृष्ठभूमि में तब होता है जब आप उस ऐप की अनुमतियों की समीक्षा कर रहे होते हैं जिसे आप इंस्टॉल करना चाहते हैं, या तो बाद में मैलवेयर इंस्टॉल करने के लिए सौम्य ऐप सेट करके, या इसके लिए आवश्यक वास्तविक अनुमतियों को मास्क करके।

यह भेद्यता तृतीय पक्ष ऐप स्टोर को प्रभावित करती है, जैसे कि अमेज़न ऐप स्टोर . एंड्रॉइड डिवाइस 4.4 और उच्चतर इससे सुरक्षित हैं।

पालो ऑल्टो नेटवर्क के अनुसार , जिन्होंने इस भेद्यता का पता लगाया है, यदि आपके पास एक प्रभावित डिवाइस है, तो अनजाने में मैलवेयर डाउनलोड करने से बचने का सबसे अच्छा तरीका केवल Google Play Store से ऐप्स इंस्टॉल करना है।

क्या मैलवेयर एक बड़ी डील है?

अल्काटेल-ल्यूसेंट ने एक अध्ययन किया जिसमें खुलासा हुआ 16 मिलियन मोबाइल डिवाइस मालवेयर की चपेट में आ गए 2014 में।

मोटिव सिक्योरिटी लैब्स मालवेयर रिपोर्ट - H2 2014, जिसने सभी लोकप्रिय मोबाइल डिवाइस प्लेटफॉर्म को देखा, ने पाया कि एंड्रॉइड डिवाइसों ने मैलवेयर अटैक नंबरों के मामले में विंडोज लैपटॉप के साथ पकड़ लिया है, एंड्रॉइड और विंडोज डिवाइस के बीच संक्रमण दर 50/50 विभाजित है।

वेरिज़ोन के अनुसार, मोबाइल मैलवेयर शायद ही कोई समस्या है। से Verizon की 2015 डेटा उल्लंघन जांच रिपोर्ट शीर्षक वाला खंड, 'मुझे 99 समस्याएं हैं और मोबाइल मैलवेयर उनमें से 1% भी नहीं है':

'प्रति सप्ताह औसतन 0.03% स्मार्टफोन—वेरिज़ोन नेटवर्क पर लाखों मोबाइल उपकरणों में से—'उच्च-ग्रेड' दुर्भावनापूर्ण कोड से संक्रमित थे।'

वेरिज़ॉन Android उपकरणों को संक्रमित करने वाले अधिकांश मैलवेयर को तुच्छ मानता है ' प्रति noyance-ware', और अन्य प्रकार जो संसाधनों को बर्बाद करते हैं लेकिन अधिक नुकसान नहीं पहुंचाते हैं। सोचें कि इसका मतलब है कि हमें अपने मोबाइल उपकरणों पर मैलवेयर के बारे में चिंता करने की ज़रूरत नहीं है? बिल्कुल नहीं।

हम यह नहीं कह रहे हैं कि हम मोबाइल उपकरणों को अनदेखा कर सकते हैं; से बहुत दूर। मोबाइल उपकरणों ने स्पष्ट रूप से कमजोर होने की अपनी क्षमता का प्रदर्शन किया है। हम जो कह रहे हैं वह यह है कि हम जानते हैं कि हमारे सिस्टम में सेंध लगाने के लिए खतरे वाले अभिनेता पहले से ही कई अन्य तरीकों का उपयोग कर रहे हैं, और हमें उन तरीकों पर ध्यान केंद्रित करने के लिए अपने संसाधनों को प्राथमिकता देनी चाहिए जो वे अभी उपयोग कर रहे हैं।

इसलिए, आपको अभी भी जोखिमों पर ध्यान देना चाहिए ताकि आप सुरक्षित रहें। मैलवेयर आज एक छोटी सी समस्या हो सकती है, लेकिन शोध बाहर देखो (ए के साथ एक मोबाइल सुरक्षा फर्म एंड्रॉइड ऐप की हम पहले समीक्षा की गई ) दिखाता है मोबाइल मैलवेयर बढ़ रहा है , विशेष रूप से रैंसमवेयर।

सुरक्षित रहो

जब आप सुनते हैं कि ९७% मोबाइल मैलवेयर Android पर है (as .) F-Secure . द्वारा रिपोर्ट किया गया ), यह निश्चित रूप से ऐसा लगता है कि ऐसा होने के लिए Android को असुरक्षित होना चाहिए। बस याद रखें कि जब तक आप आधिकारिक Google Play Store के ऐप्स से चिपके रहते हैं, तब तक आपको किसी भी खतरनाक मैलवेयर का सामना करने की संभावना नहीं है। जैसा कि हमने यहां दिखाया है, मैलवेयर अनौपचारिक ऐप स्टोर में रहता है और पनपता है, जो काफी हद तक अनियमित हैं।

मैं केवल साइड-लोड ऐप्स जब मेरे पास यह मानने का एक अच्छा कारण है कि वे सुरक्षित हैं, जैसे कि अगर मैं डेवलपर को जानता हूं, या यदि यह किसी भरोसेमंद स्रोत द्वारा होस्ट किए गए आधिकारिक ऐप का दर्पण है।

मैलवेयर-स्कैनिंग और हटाना

मालवेयर बाइट्स एंटी - मालवेयर जारी किया है Android के लिए उनके टूल का संस्करण जो आपके Android डिवाइस पर मैलवेयर को स्कैन करने और निकालने में आपकी सहायता कर सकता है।

मैलवेयर के साथ समस्या थी?

जितना अधिक चिंता करने के लिए अन्य खतरे हैं जो हमें प्रभावित करने की अधिक संभावना रखते हैं, यह महत्वपूर्ण है कि आप अपने गार्ड को निराश न करें। सौभाग्य से, अपने गार्ड को निराश नहीं करना बहुत आसान है:

  • Android मैलवेयर संक्रमण के संकेतों के बारे में जानें।
  • सूचित रहें ( MakeUseOf सुरक्षा मामलों अनुभाग की जाँच करना एक अच्छी शुरुआत है!)
  • कुछ भी तब तक डाउनलोड न करें जब तक कि आप उस पर पूरी तरह भरोसा न करें और स्रोत पर पूरी तरह भरोसा न करें।

क्या आप कभी अपने स्मार्टफोन में मैलवेयर से ग्रस्त हुए हैं? क्या आप मैलवेयर के बारे में चिंतित हैं? और आप 'एडनोयंस-वेयर' के बारे में कैसा महसूस करते हैं: उपद्रव, या सुरक्षा खतरा?

छवि क्रेडिट: अल्काटेल-ल्यूसेंट (पीडीएफ) के माध्यम से एंड्रॉइड और विंडोज पीसी सबसे बड़े अपराधी, जेलीबीन स्थापित करना फ़्लिकर के माध्यम से ( क्रिएटिव कॉमन्स 2.0 ), स्वपेंग फोर्ब्स के माध्यम से

साझा करना साझा करना कलरव ईमेल Android पर Google के बिल्ट-इन बबल लेवल को कैसे एक्सेस करें

यदि आपको कभी यह सुनिश्चित करने की आवश्यकता है कि कुछ चुटकी में स्तर है, तो अब आप सेकंड में अपने फोन पर बबल स्तर प्राप्त कर सकते हैं।

क्या ऐप्स को एसडी कार्ड में ले जाया जा सकता है?
आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • स्मार्टफोन सुरक्षा
  • विरोधी मैलवेयर
  • रैंसमवेयर
लेखक के बारे में जेसिका Coccimiglio(41 लेख प्रकाशित)

वैंकूवर स्थित आकांक्षी संचार पेशेवर, जो कुछ भी मैं करता हूं उसके लिए प्रौद्योगिकी और डिजाइन का एक पानी का छींटा लाता हूं। साइमन फ्रेजर यूनिवर्सिटी से बीए.

Jessica Coccimiglio . की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें