नकली एंड्रॉइड सिस्टम संदेशों द्वारा धोखा देने से कैसे बचें
मोबाइल उपकरणों पर यादृच्छिक पॉप-अप संवाद कुछ भी नया नहीं है। बहुत सारे मैलवेयर जारी किए गए हैं जो मोबाइल डिवाइस को पॉप-अप विज्ञापनों के साथ हटाए जाने तक स्पैम करते हैं।
हाल ही में, हालांकि, हमने इस तरह के हमले पर एक चुस्त नया कदम देखा है। चूंकि हैकर प्रभाव पर चुपके की ओर अधिक लक्ष्य रखते हैं, हम उन हमलों को देख रहे हैं जिन्हें यथासंभव विश्वसनीय माना जा सकता है। एंड्रॉइड उपकरणों पर हालिया हमले का यह मामला है, जहां 60, 000 लोगों को नकली, लेकिन प्रामाणिक दिखने वाला, सिस्टम संदेश द्वारा धोखा दिया गया था।
क्या हुआ?
हमले उसकी विधि के साथ बहुत चुस्त है। एक बार मैलवेयर पीड़ित के फोन पर है, तो यह पता चलता है कि फोन का मॉडल नाम क्या है। एक बार यह हिट हो जाने पर, यह एक सिस्टम संदेश प्रदर्शित करता है जो उपयोगकर्ता को सलाह देता है कि फोन की बैटरी मेमोरी लोड के तहत पीड़ित हो सकती है और विशेष रूप से फ़ोन के मॉडल को अधिक प्रामाणिक लगने के लिए कहती है। यह तब एक ऐप प्रदान करता है जिसे डाउनलोड किया जा सकता है, जो समस्या से मदद करेगा।
पॉप-अप उपयोगकर्ता को "इंस्टॉल" या "रद्द करें" के लिए दो बटन के साथ प्रस्तुत करता है। भले ही उपयोगकर्ता वास्तव में कौन सा बटन चुनता है, मैलवेयर फिर उन्हें Google Play ऐप पर रीडायरेक्ट करता है जो बैटरी उपयोग को कम करने में मदद करने का दावा करता है।
यह ऐप बैटरी ऐप के लिए बहुत सारी भौहें बढ़ाने वाली अनुमतियों से भरा हुआ है, जैसे एसएमएस संदेश पढ़ना, अन्य ब्लूटूथ डिवाइसों के साथ जोड़ना, और पूर्ण नेटवर्क एक्सेस। यदि उपयोगकर्ता अभी भी ऐप पर भरोसा करता है और इसे इंस्टॉल करता है, तो ऐप में इन अनुमतियों से डेटा वापस भेजने की क्षमता होती है, लेकिन विज्ञापन-क्लिकर भी इंस्टॉल करता है जो फोन को हैकर के लिए राजस्व प्राप्त करने के लिए पृष्ठभूमि में विज्ञापनों पर क्लिक करता है।
उत्सुकता से पर्याप्त, इस तथ्य के अलावा कि इसके लिए एक हानिकारक पक्ष है, बैटरी ऑप्टिमाइज़र ऐप वास्तव में जो कुछ भी विज्ञापित करता है वह करता है। इसका शायद यह मतलब था कि आधार ऐप एक फ्रीलांसर या एक स्रोत कोड साइट से खरीदा गया था और फिर एक बुरा पेलोड शामिल करने के लिए विकसित किया गया था। ऐप को Google Play store से हटा दिया गया है।
मैं क्या कर सकता हूँ?
यह मैलवेयर में काफी चिंताजनक विकास है, लेकिन हमले की प्रक्रिया में बहुत सारे कदम हैं जहां एक बुद्धिमान उपयोगकर्ता इसे पहचान सकता है और इसे किसी भी नुकसान से पहले इसे रोक सकता है।
छायादार साइट्स और ऐप्स से बचें
शुरू करने के लिए, इस हमले से बचने का सबसे अच्छा तरीका शुरुआती चरण को अपने फोन पर स्थापित करने से रोकना है। यह आपके द्वारा इंस्टॉल की जाने वाली वेबसाइटों और आपके द्वारा देखी जाने वाली वेबसाइटों के साथ स्मार्ट होने के द्वारा हासिल किया जा सकता है। यदि आप विशेष रूप से पागल हैं, तो आप डिजिटल नास्टियों से बचाव करने में सहायता के लिए एक एंड्रॉइड एंटीवायरस ले सकते हैं।
पॉप-अप के आसपास सावधान रहें
जब पहली बार पॉप-अप दिखाई देता है, तो किसी भी बटन को मारने से पहले इसे रोकना और पढ़ना अच्छा विचार है। उम्मीद है कि, केवल एक बार जब आप उन्हें देखेंगे तो एक वैध ऐप आपको कुछ पूछ रहा है; हालांकि, यह सुनिश्चित करने के लिए कि आप धोखा नहीं जा रहे हैं, प्रत्येक नए पॉप-अप को दोबारा जांचना उचित है।
इंस्टॉल करने से पहले ऐप्स जांचें
कभी-कभी एक फोन निर्माता Google Play store पर डाउनलोड करने के लिए वैध ऐप्स की अनुशंसा करेगा। ऐसे कुछ तरीके हैं जिन्हें आप पहचान सकते हैं कि एक अनुशंसित ऐप डाउनलोड करने के लिए सुरक्षित है या नहीं। शुरू करने के लिए, डेवलपर नाम की जांच करें; यह किसी भी तरह से निर्माता से संबंधित होना चाहिए। उदाहरण के लिए, मोटोरोला द्वारा अनुशंसित इस ऐप को "मोटोरोला मोबिलिटी एलएलसी" द्वारा विकसित किया गया था।
जिस ऐप को हमने पहले कवर किया था, वह बैटरी ऑप्टिमाइज़र के रूप में सरल कुछ के लिए कुछ आंखों की पानी की अनुमतियों के लिए भी पूछा गया था, जो उपयोगकर्ताओं को लाल रोशनी होनी चाहिए थी। नकली ऐप्स खोजने के अन्य तरीके हैं, जिन्हें हमने विषय पर हमारे लेख में शामिल किया है।
अगर संदेह में, पूछो
यदि आप अभी भी अपना मन नहीं बना सकते हैं, तो यह सुनिश्चित करने के लिए कि पॉप-अप वास्तविक है, फोन के डेवलपर के संपर्क में रहना उचित है। यह एक ऑनलाइन समर्थन मंच के माध्यम से किया जा सकता है जहां आप पॉप-अप का एक स्क्रीनशॉट भेज सकते हैं और पूछ सकते हैं कि यह मैलवेयर है या नहीं। आप त्वरित प्रतिक्रिया के लिए एक हेल्पलाइन भी फोन कर सकते हैं।
स्नीकी सिस्टम संदेश
हैकर्स अपने हमलों के साथ अधिक से अधिक अस्पष्ट हो जाते हैं, उपयोगकर्ता आसानी से जाल के लिए गिर सकते हैं और इसे महसूस भी नहीं कर सकते हैं। यहां तक कि मैलवेयर-लोड किए गए ऐप्स भी जिन्हें डाउनलोड करने में धोखा दिया जाता है, वास्तव में वे विज्ञापन करते हैं जो वे विज्ञापित करते हैं - वे सिर्फ अवांछित अतिरिक्त के साथ आते हैं! अब आप हमले की इस नई विधि और इससे बचने के बारे में जानते हैं।
क्या आप अब इस तरह के हमलों के खिलाफ सुरक्षित महसूस करते हैं? हमें नीचे बताएं।
छवि क्रेडिट: बैटरी बचत मोबाइल घोटाला ऐप