400 मिलियन से अधिक Android उपकरण स्पाइवेयर से संक्रमित हैं - इन एप्लिकेशन को अभी हटाएं!
विषयसूची
101 लोकप्रिय Android एप्लिकेशन खतरनाक स्पिनऑक स्पायवेयर मॉड्यूल से संक्रमित हैं
सुरक्षा शोधकर्ताओं ने Android एप्लिकेशन पारिस्थितिकी तंत्र में एक संबंधित विकास का खुलासा किया है। 100 से अधिक लोकप्रिय Android एप्लिकेशन, कुल 400 मिलियन से अधिक डाउनलोड का दावा करते हुए, हाल ही में खोजे गए मैलवेयर स्ट्रेन के शिकार हो गए हैं।
' स्पिनओक ' के नाम से जाने जाने वाले इस कपटी मैलवेयर ने विज्ञापनदाताओं के लिए सॉफ्टवेयर डेवलपमेंट किट (एसडीके) के रूप में खुद को प्रच्छन्न करके इन अनुप्रयोगों में घुसपैठ कर ली है। स्पिनऑक को जो चीज विशेष रूप से खतरनाक बनाती है, वह है स्पाइवेयर के रूप में कार्य करने की इसकी क्षमता, सबसे उन्नत Android उपकरणों से गुप्त रूप से निजी डेटा तक पहुंचना और चोरी करना। एकत्र की गई जानकारी तब इस अभियान को संचालित करने वाले हैकर्स द्वारा नियंत्रित एक दूरस्थ सर्वर पर प्रेषित की जाती है।
उपयोगकर्ता की व्यस्तता को बनाए रखने के प्रयास में, एप्लिकेशन डेवलपर्स ने अनजाने में अपने अनुप्रयोगों में उचित रूप से वैध स्पिनऑक मॉड्यूल को शामिल कर लिया। मोहक "दैनिक पुरस्कार" की पेशकश करने वाले मिनीगेम्स के रूप में प्रच्छन्न, यह शुरू में हानिरहित प्रतीत होता है। हालाँकि, अपने भ्रामक मुखौटे के नीचे, स्पिनऑक नापाक गतिविधियों में संलग्न है। यह जाइरोस्कोप और मैग्नेटोमीटर सहित एंड्रॉइड डिवाइस से सेंसर डेटा की सावधानीपूर्वक निगरानी करते हुए पृष्ठभूमि में गुप्त रूप से संचालित होता है। इसका उद्देश्य यह निर्धारित करना है कि एप्लिकेशन अपने दुर्भावनापूर्ण संचालन को निष्पादित करते समय वास्तविक फोन पर चलाया जा रहा है या नहीं।
स्पिनऑक से संक्रमित 100+ Android एप्लिकेशन की पूरी सूची GitHub पर उपलब्ध है।
एसडीके चला गया ट्रोजन
प्रभावित अनुप्रयोगों में एकीकृत करने के बाद, समझौता किए गए एसडीके एक दूरस्थ सर्वर से एक कनेक्शन स्थापित करता है, जो मिनीगेम्स प्रदर्शित करने के लिए उपयोग की जाने वाली वेबसाइट सूची को डाउनलोड करने में सक्षम बनाता है। यद्यपि मिनीगेम्स अनुप्रयोगों के भीतर कार्य करता है, स्पिनऑक की उपस्थिति पृष्ठभूमि में सावधानी से संचालित होने वाली कई असुरक्षित गतिविधियों का परिचय देती है। इन गतिविधियों में निर्देशिकाओं के भीतर फ़ाइलों को सूचीबद्ध करना, विशिष्ट फ़ाइलों की खोज करना, संक्रमित स्मार्टफोन से फ़ाइलें अपलोड करना और क्लिपबोर्ड सामग्री में हेरफेर करना शामिल है।
फ़ाइल एक्सफिल्ट्रेशन क्षमता निजी छवियों, वीडियो और दस्तावेजों के संभावित जोखिम के बारे में चिंता पैदा करती है। इसके अलावा, क्लिपबोर्ड संशोधन कार्यक्षमता एक महत्वपूर्ण खतरा पैदा करती है, जिससे पासवर्ड की चोरी, क्रेडिट कार्ड डेटा और क्रिप्टोक्यूरेंसी भुगतानों का अपहरण हो जाता है। 100 से अधिक Android अनुप्रयोगों में ट्रोजनाइज़्ड SDK सहित, इसके पीछे की प्रेरणा अनिश्चित बनी हुई है। हालांकि यह स्पष्ट नहीं है कि एसडीके वितरक ने एप्लिकेशन प्रकाशकों को धोखा दिया या जानबूझकर इसे शामिल किया, इस तरह के उदाहरण अक्सर तृतीय-पक्ष आपूर्ति-श्रृंखला हमले से उत्पन्न होते हैं।
माफी माँगने से बेहतर है सुरक्षित रहना
जब धमकी भरे एप्लिकेशन से सुरक्षित रहने की बात आती है, तो आपको नए एप्लिकेशन डाउनलोड करते समय अत्यधिक सावधानी बरतनी चाहिए — तब भी जब वे Google Play Store से आते हों। खराब एप्लिकेशन Google की सुरक्षा जांचों से कभी-कभार निकल जाते हैं, इसलिए आपको अपने फ़ोन पर कोई नया एप्लिकेशन डालते समय अपने सर्वोत्तम निर्णय का प्रयोग करना चाहिए। बस प्ले स्टोर पर किसी एप्लिकेशन की रेटिंग देखें और यह ध्यान रखते हुए समीक्षाएं पढ़ें कि रेटिंग और समीक्षा नकली हो सकती हैं। यही कारण है कि किसी एप्लिकेशन को स्थापित करने से पहले उसे क्रियाशील होते देखने के लिए बाहरी समीक्षाओं, विशेष रूप से वीडियो समीक्षाओं की तलाश करना भी एक अच्छा विचार है। साथ ही, आप अनावश्यक अनुमतियों का अनुरोध करने वाले एप्लिकेशन का उपयोग करते समय भी सावधान रहना चाहते हैं। उदाहरण के लिए, फोटो-संपादन एप्लिकेशन के उस स्तर को काम करने के लिए आपके संपर्कों और कॉल इतिहास तक पहुंचने में सक्षम होने की आवश्यकता नहीं है।
अतिरिक्त सुरक्षा के लिए, आपको अपने फ़ोन के सर्वश्रेष्ठ Android सुरक्षा एप्लिकेशन में से किसी एक को इंस्टॉल करने पर विचार करना चाहिए। यदि आपका बजट कम है, तो Google Play प्रोटेक्ट सभी एंड्रॉइड फोन पर पहले से इंस्टॉल आता है और आप अपने मौजूदा ऐप और मैलवेयर के लिए डाउनलोड किए गए किसी भी नए ऐप को भी स्कैन कर सकते हैं। एक बार जब Google और अन्य लोग जाँच करेंगे कि यह ट्रोजनाइज़्ड SDK इतने सारे लोकप्रिय Android अनुप्रयोगों के अंदर कैसे समाप्त हुआ, तो हम स्पिनऑक के बारे में अधिक सुनेंगे।
जब धमकी भरे एप्लिकेशन से सुरक्षित रहने की बात आती है, तो आपको नए एप्लिकेशन डाउनलोड करते समय अत्यधिक सावधानी बरतनी चाहिए — तब भी जब वे Google Play Store से आते हों। खराब एप्लिकेशन Google की सुरक्षा जांचों से कभी-कभार निकल जाते हैं, इसलिए आपको अपने फ़ोन पर कोई नया एप्लिकेशन डालते समय अपने सर्वोत्तम निर्णय का प्रयोग करना चाहिए। बस प्ले स्टोर पर किसी एप्लिकेशन की रेटिंग देखें और यह ध्यान रखते हुए समीक्षाएं पढ़ें कि रेटिंग और समीक्षा नकली हो सकती हैं। यही कारण है कि किसी एप्लिकेशन को स्थापित करने से पहले उसे क्रियाशील होते देखने के लिए बाहरी समीक्षाओं, विशेष रूप से वीडियो समीक्षाओं की तलाश करना भी एक अच्छा विचार है। उसी समय, अनावश्यक अनुमतियों का अनुरोध करने वाले एप्लिकेशन का उपयोग करते समय आपको सावधान रहना चाहिए। उदाहरण के लिए, फोटो-संपादन एप्लिकेशन के उस स्तर को काम करने के लिए आपके संपर्कों और कॉल इतिहास तक पहुंचने में सक्षम होने की आवश्यकता नहीं है। अतिरिक्त सुरक्षा के लिए, आपको अपने फ़ोन के सर्वश्रेष्ठ Android सुरक्षा एप्लिकेशन में से किसी एक को इंस्टॉल करने पर विचार करना चाहिए।
यदि आपका बजट बंद है, हालांकि, Google Play प्रोटेक्ट सभी एंड्रॉइड फोन पर पहले से इंस्टॉल आता है और साथ ही आप अपने मौजूदा ऐप और आपके द्वारा डाउनलोड किए गए किसी भी नए ऐप को मैलवेयर के लिए स्कैन कर सकते हैं। एक बार जब Google और अन्य लोग जाँच करेंगे कि यह ट्रोजनाइज़्ड SDK कई लोकप्रिय Android एप्लिकेशन के अंदर कैसे समाप्त हुआ, तो हम स्पिनऑक के बारे में अधिक सुनेंगे।
400 मिलियन से अधिक Android उपकरण स्पाइवेयर से संक्रमित हैं - इन एप्लिकेशन को अभी हटाएं! स्क्रीनशॉट
