एंड्रॉइड के लिए ऐप्स डाउनलोड करते समय, केवल Google Play ऐप का उपयोग करना सामान्य बात है। आखिरकार, कौन जानता है कि यादृच्छिक वेबसाइटों से डाउनलोड किए गए ऐप्स में किस प्रकार का मैलवेयर बंडल किया गया है? इस प्रकार, Google Play सुरक्षित और भरोसेमंद ऐप डाउनलोड के लिए जाने-जाने का स्थान रहा है। दुर्भाग्यवश, जबकि ऐप्स प्राप्त करने के लिए यह सबसे अच्छी जगह है, यह निश्चित रूप से मूर्ख नहीं है!

हाल ही में यह पता चला था कि फाल्सगुइड नामक एंड्रॉइड मैलवेयर का एक स्ट्रैंड, 2 मिलियन एंड्रॉइड फोन को संक्रमित करने में कामयाब रहा। यह कैसे किया, और पूरी तरह से ऐप्स के लिए इसका क्या अर्थ है?

प्रक्रिया

"FalseGuide" नाम देता है कि ऐप को कैसे वितरित किया गया था। उन्होंने एंड्रॉइड स्टोर पर ऐप्स के एक लोकप्रिय सबसेट, गेम गाइड ऐप पर कैपिटल किया। Gamers हमेशा खेल के लिए गाइड की तलाश कर रहे हैं, या तो क्योंकि यह मुश्किल है या छुपा यांत्रिकी है। गाइड ऑनलाइन देखने के दौरान कोई नया नवाचार नहीं है, ऐप्स ने उन्हें एक नए इंटरैक्टिव प्रारूप में लाया है। इसका मतलब यह है कि दुनिया भर के गेमर्स ऐप के लिए Google Play पर जा रहे हैं ताकि वे खेल रहे गेम को हरा सकें।

मैलवेयर डेवलपर्स ने फाल्सगुइड में एक गेम गाइड के रूप में इसे मास्कराइड करके तस्करी की। अधिकतम वितरण सुनिश्चित करने के लिए ये दुर्भावनापूर्ण मार्गदर्शिका लोकप्रिय प्रविष्टियों, जैसे टेरेरिया और टैंक की दुनिया के लिए लिखी गई थीं। एक बार अपलोड होने के बाद, उन्हें बस लोगों के लिए हजारों लोगों द्वारा गाइड डाउनलोड करने का इंतजार करना पड़ा। गेम गाइड की दुनिया में कुछ ख़राब होने वाले पहले संकेत 24 अप्रैल 2017 को दिखाई दिए, लेकिन मैलवेयर इंस्टॉल किए गए सबसे पुराने ऐप को 14 फरवरी 2017 को Google Play पर अपलोड किया गया था। इसका मतलब है कि मैलवेयर में कुछ महीने का खाली समय था उपकरणों के बीच फैलाने के लिए।

जहां तक ​​वास्तव में मैलवेयर वितरित किया गया है, Google Play पर पहुंचने से यह मैलवेयर वितरकों के लिए अविश्वसनीय रूप से आसान बना दिया गया है। लोकप्रिय खेलों के लिए गाइड के भीतर मैलवेयर को तस्करी करके, लोगों ने माना कि चूंकि यह Google Play पर था, यह डाउनलोड करने के लिए 100% सुरक्षित था। झूठी धारणा के तहत कि Play Store अचूक था, लोगों ने दूसरे विचारों के बिना ऐप्स डाउनलोड किए, FalseGuide के साथ अपने डिवाइस को संक्रमित किया। इसके माध्यम से, FalseGuide 2 महीने की जगह में 2 मिलियन उपकरणों पर उतरने में कामयाब रहा।

मैलवेयर के साथ खोजे गए ऐप्स की पूरी सूची आधिकारिक चेक पॉइंट आलेख के नीचे पाई जा सकती है।

FalseGuide क्या करता है?

मैलवेयर के प्रत्येक टुकड़े का उद्देश्य है। सूचना को चोरी करने से केवल नुकसान करने के लिए, हर दुर्भावनापूर्ण हमले के पीछे एक मकसद है। फाल्सगुइड के लक्ष्य अब क्या है कि इसकी पकड़ में 2 मिलियन डिवाइस हैं?

FalseGuide के उद्देश्य इस प्रकार हैं:

  1. उपयोगकर्ता अपने फोन पर एक संक्रमित गेम गाइड के डाउनलोड को पाता है और शुरू करता है। ऐप "डिवाइस एडमिन" इंस्टॉल अनुमतियों के लिए पूछता है ताकि यह अपने कर्तव्यों को पूरा कर सके। उपयोगकर्ता इसे स्वीकार करता है और ऐप इंस्टॉल करता है।
  2. FalseGuide, अब डिवाइस व्यवस्थापक अनुमतियों के साथ, स्वयं को सेट करता है ताकि इसे उपयोगकर्ता द्वारा मिटाया जा सके।
  3. FalseGuide तब उपयोगकर्ता के ज्ञान के बिना "फायरबेस क्लाउड मैसेजिंग" नामक एक सेवा पर हस्ताक्षर करता है। यह एक ऐसी सेवा है जो ऐप डेवलपर्स को उनके ऐप्स पर संदेश और सूचनाएं भेजने की अनुमति देती है और निर्दोष इरादे से विकसित की गई थी। FalseGuide उसी नाम को साझा करने वाले किसी विषय को ढूंढता है और सब्सक्राइब करता है, जिस पर इसे डिलीवर किया गया था, फिर आगे के निर्देशों की प्रतीक्षा करता है।
  4. फायरबेस विषय के माध्यम से FalseGuide दुर्भावनापूर्ण आदेशों को स्थापित और चलाने के लिए मैलवेयर डेवलपर्स से संदेश प्राप्त कर सकता है।

नतीजा मैलवेयर का एक अनावश्यक टुकड़ा है जो इसके वितरक द्वारा दिए गए आदेशों को सुनता है और निष्पादित करता है। ये आदेश पीड़ित सर्वर पर डीडीओएस हमलों की शुरूआत करने के लिए फोन पर एडवेयर इंस्टॉल करने से हो सकते हैं। संक्षेप में, FalseGuide मैलवेयर वितरक को मुफ्त रीइन करने देता है क्योंकि यह किसी उपयोगकर्ता के डिवाइस से प्रसन्न होता है।

यह कैसे स्वीकृत हो गया?

FalseGuide जैसे ऐप्स के साथ समस्या यह है कि वे निर्दोष ऐप्स के रूप में छिपे हुए हैं, जो तब स्थापित होने के बाद दुर्भावनापूर्ण हो जाते हैं। यह सुनिश्चित करके किया जाता है कि बेस ऐप में शून्य दुर्भावनापूर्ण कोड है। इसका मतलब है कि "वाहक ऐप" Google Play स्क्रीनिंग को बिना मैलवेयर के पता चला होगा।

एक डिवाइस पर लंबे समय तक स्थापित होने के बाद ही इसे फायरबेस के माध्यम से निर्देश प्राप्त होंगे। ये निर्देश तब ऐप को दुर्भावनापूर्ण कोड मैलवेयर को संचालित करने के लिए आवश्यक हैं। यह सख्त एंटी-मैलवेयर पहचान के तहत स्लाइडिंग करते समय FalseGuide जैसे बॉटनेट को Google Play पर स्थापित करने की अनुमति देता है।

आगे बढ़ते हुए

Google की नाक के तहत स्थापित एक बॉटनेट के चलते, हम इन हमलों से बचने के लिए क्या कर सकते हैं?

सबसे पहले, अगर आपको संदेह है कि आपका फोन FalseGuide के साथ मारा गया था, तो एंड्रॉइड के लिए एक विश्वसनीय एंटीवायरस समाधान डाउनलोड और चलाने के लिए सुनिश्चित करें। यदि आप सुरक्षित नहीं हैं और क्या नहीं है, तो हम आपके लिए प्रयास करने के लिए अनुशंसित एंटीवायरस ऐप्स की एक सूची चला चुके हैं।

भले ही आप संक्रमित हों या नहीं, यह कहानी आपके एंड्रॉइड डिवाइस से सावधान रहने के लिए एक अनुस्मारक है। जबकि Google Play ऐप डाउनलोड करने का सबसे सुरक्षित स्थान है, यह निश्चित रूप से सही नहीं है! हमेशा "डिवाइस अनुमतियां" पॉपअप पढ़ें और सुनिश्चित करें कि ऐप उन स्थानों पर जाने के लिए नहीं कह रहा है जहां इसे नहीं करना चाहिए। यदि एक साधारण ऐप आपके फोन के महत्वपूर्ण क्षेत्रों में अनुमति मांगना शुरू करता है, तो इसे इंस्टॉल न करें।

गुमराह उपयोगकर्ता

2 मिलियन से अधिक डिवाइस संक्रमित होने के साथ, FalseGuide इस बारे में एक चेतावनीपूर्ण कहानी है कि यह मानने के लिए कि ऐप्स 100% सुरक्षित क्यों हैं क्योंकि वे आधिकारिक ऐप स्टोर पर हैं। अब आप जानते हैं कि कैसे FalseGuide काम करता है, यह कैसे फैलता है, और भविष्य में इसी तरह के हमले से कैसे बचें।

क्या आपने कभी किसी ऐप द्वारा आधिकारिक ऐप स्टोर से संक्रमित किया है? टिप्पणियों में हमें अपनी कहानियां बताएं!