Google Play Apps के माध्यम से विज्ञापन मैलवेयर 500k उपयोगकर्ताओं को कैसे संक्रमित करता है
जब ऐप सुरक्षा का विषय आता है, तो सलाह का एक टुकड़ा होता है जो लगातार उठता है - "हमेशा आधिकारिक ऐप स्टोर से ऐप्स डाउनलोड करें।" हालांकि यह सबसे अच्छी सलाह है, दुर्भाग्य से, पूरी तरह मूर्ख नहीं है! ऐप्स अभी भी अपलोड किए गए हैं जो एपीके स्टोर के वायरस डिटेक्शन सिस्टम के आसपास स्कर्ट हैं। यह "एंड्र / हिडन एडी-एजे" नामक मैलवेयर का मामला है, जो ऐप स्टोर पर अपना रास्ता छीनने में कामयाब रहा और इसे पकड़ने से पहले 500, 000 डिवाइसों को संक्रमित करने में कामयाब रहा।
ये कैसे हुआ?
प्रत्येक बार एक ऐप अपने मैलवेयर को इतनी अच्छी तरह से खराब कर देगा कि Google की एंटी-मैलवेयर सेवा Play Protect इसे पकड़ नहीं पाएगी। असल में, उन्हें नीचे ले जाने से पहले, कम से कम एक ऐप में "प्ले सेफ प्रोटेक्ट द्वारा सत्यापित" स्वीकृति के टिकट को यह बताने के लिए कहा गया था कि यह मैलवेयर से मुक्त था!
डेवलपर्स मैलवेयर को सॉफ़्टवेयर के कोड में निर्दोष एंड्रॉइड सिस्टम कोड की तरह दिखने में कामयाब रहे। किसी भी व्यक्ति को स्रोत कोड पर एक कर्सर नज़र देने के लिए, इसके बारे में तुरंत कुछ भी संदेह नहीं था, जिससे अंदर स्थापित मैलवेयर की पहचान करना मुश्किल हो गया।
इसके बावजूद, मैलवेयर के खिलाफ ऐप स्टोर की रक्षा की दूसरी परत है: उपयोगकर्ता स्वयं। यदि कोई उपयोगकर्ता मैलवेयर से संक्रमित ऐप डाउनलोड करता है, तो वे निकालने के लिए ऐप की रिपोर्ट कर सकते हैं। डेवलपर की हमले की दूसरी विधि इसलिए, यह सुनिश्चित करना है कि मैलवेयर तुरंत सक्रिय नहीं होता है। एक बार डिवाइस पर स्थापित होने के बाद, यह विशेष मैलवेयर कार्रवाई में वसंत करने से पहले छह घंटे तक इंतजार कर रहा था। यह उपयोगकर्ता के लिए इंस्टॉल किए गए ऐप के बारे में कुछ हद तक भूलने के लिए काफी समय है और ऐप के ट्रैक को बेहतर तरीके से कवर करता है।
इस मैलवेयर पैकेज को तब सात ऐप्स में बांटा गया - छह क्यूआर कोड स्कैनर और एक स्मार्ट कंपास। ऐप्स अपने विज्ञापित कार्यों को पूरी तरह से निष्पादित करते हैं ताकि संदेह उत्पन्न न हो। छः घंटे के निशान के बाद ही ये निर्दोष दिखने वाले ऐप्स अचानक कुछ और खराब हो गए! शुक्र है, इन ऐप्स को अब बाजार से हटा दिया गया है। हालांकि प्रत्येक संक्रमित ऐप की पूरी सूची जारी नहीं की गई है, सोफोस की यह तस्वीर उनमें से कुछ मुट्ठी भर दिखाती है:
मैलवेयर क्या करता है?
मैलवेयर स्वयं, "एंड्र / हिडन एडी-एजे", जो इसके नाम से पता चलता है; यह उपयोगकर्ता के फोन में छिपा रहता है और छः घंटे के निशान के बाद विज्ञापन तैयार करना शुरू करता है। ये अधिसूचना बार में पूर्णस्क्रीन विज्ञापनों से संदेश तक हैं। मैलवेयर में डेवलपर्स को "घर फोन" करने की क्षमता भी है, जो उन्हें होने पर मैलवेयर के विज्ञापन अभियान को निर्देशित करने की अनुमति देता है।
इसके अलावा, यह कहने का कोई सबूत नहीं है कि मैलवेयर जानकारी चुराता है या आपके फोन को नुकसान पहुंचाने का प्रयास करता है। ऐसे में, जबकि मैलवेयर निश्चित रूप से बेहद निराशाजनक है, तो अगर यह हमला करता है तो तत्काल आतंक की आवश्यकता नहीं है।
आप इसे कैसे दूर करते हैं?
यदि आपको इस मैलवेयर द्वारा मारा गया है, या आपको लगता है कि आप सामान्य रूप से मैलवेयर से संक्रमित हैं, तो यह एक ठोस एंटीवायरस समाधान को पकड़ने लायक है जो समस्या को पहचान और हल कर सकता है। एंड्रॉइड पर एंटीवायरस सेवाओं का विस्तृत चयन है, कुछ दूसरों की तुलना में अधिक कुशल हैं। अगर आप काम करने की गारंटी चाहते हैं तो हमने व्यक्तिगत रूप से एंड्रॉइड एंटीवायरस के लिए हमारे पांच सर्वश्रेष्ठ विकल्प चुने हैं!
मैलवेयर और नहीं
Android ऐप्स प्राप्त करने के लिए सबसे सुरक्षित स्थान होने के बावजूद, Play Store सही नहीं है! मैलवेयर से भरे सात ऐप्स के हालिया हमले के साथ, हम जो डाउनलोड करते हैं उससे सावधान रहना एक कठिन अनुस्मारक है। अब आप इस खतरे के बारे में जानते हैं, यह कैसे मारा, और इसे कैसे हटाया जाए।
क्या यह आपको ऐप स्टोर पर ऐप्स के बारे में अधिक संदिग्ध बनाता है? हमें नीचे बताएं!
छवि क्रेडिट: फ़्लिकर पर ब्लॉग उद्यमी