कहीं आपभी तो इन apps को डाउनलोड कर के नहीं बैठे? Google Android नई गंभीर चेतावनी -इन 13 ‘Malicious’ ऐप्स को अभी हटाएं

Google Android सांता क्लॉज़ के सौजन्य से आपमें से लाखों लोगों द्वारा चमकदार नए स्मार्टफोन खोलने के कुछ ही घंटों के भीतर, यहां उन खतरों की समय पर याद दिला दी जाती है जो हमारे भीतर छिपे हैं, और सबसे बढ़कर, हम सभी को अपने डिवाइस की सुरक्षा की जिम्मेदारी लेने की जरूरत है, न कि केवल इस पर निर्भर रहने की। हमें सुरक्षित रखने के लिए Google और Apple।

लाखों एंड्रॉइड उपयोगकर्ताओं को खतरनाक “स्पाईलोन” मैलवेयर-युक्त ऐप्स के लिए अपने डिवाइस की जांच करने की चेतावनी दिए जाने के कुछ ही दिनों बाद, यहां “Xamalicious” आया है, एक नया बैकडोर जिसे Google के आधिकारिक प्ले स्टोर पर कई ऐप्स के माध्यम से वितरित किया गया है।

छुट्टियों की अवधि शुरू होते ही हिट हुई एक रिपोर्ट में मैक्एफ़ी ने चेतावनी दी है, “एंड्रॉइड/एक्सामलिसियस ट्रोजन स्वास्थ्य, गेम, राशिफल और उत्पादकता से संबंधित ऐप्स हैं।” और जबकि Google ने प्रकाशन से पहले अपने स्टोर से ऐप्स हटा दिए, McAffee ने Android उपयोगकर्ताओं को चेतावनी दी कि “इनमें से अधिकांश ऐप्स अभी भी तृतीय-पक्ष बाज़ारों में डाउनलोड के लिए उपलब्ध हैं।”

ऐप्स को उपयोगकर्ताओं को एक्सेसिबिलिटी विशेषाधिकारों के लिए उनके अनुरोधों पर सहमत होने के लिए बरगलाने के लिए डिज़ाइन किया गया है, जो ऐप्स को सामान्य रूप से लॉक किए गए डिवाइस सुविधाओं पर नियंत्रण लेने में सक्षम बनाता है। इस रिपोर्ट में दी गई सभी चेतावनियों में से, यह वह है जिसके बारे में आपको सबसे अधिक चिंतित होना चाहिए।

एक सप्ताह के भीतर एंड्रॉइड उपयोगकर्ताओं के लिए यह दूसरी ऐसी एक्सेसिबिलिटी चेतावनी है। दूसरा “गिरगिट” ट्रोजन का फिर से उभरना है जो एक HTML पेज को ट्रिगर करता है जो फिर से उपयोगकर्ताओं को एंड्रॉइड की नई बेहतर “प्रतिबंधित सेटिंग्स” के आसपास काम करते हुए एक्सेसिबिलिटी अनुरोधों पर सहमत होने के लिए प्रेरित करता है और इस मामले में चोरी करने के लिए डिवाइस की बायोमेट्रिक सुरक्षा से समझौता करेगा। वित्तीय जानकारी।

इस नवीनतम पुनरावृत्ति की पहचान करने वाले थ्रेटफैब्रिक ने चेतावनी दी है, “एक्सेसिबिलिटी सेटिंग्स और गतिशील गतिविधि में हेरफेर लॉन्च होता है,” आगे रेखांकित करता है कि नया गिरगिट एक परिष्कृत एंड्रॉइड मैलवेयर स्ट्रेन है। लेकिन, स्पष्ट होने के लिए, वह तब तक हानिरहित रहता है जब तक उपयोगकर्ता अपने उपकरणों को संक्रमित करने के लिए इसके परिष्कृत मैलवेयर के लिए दरवाजा नहीं खोलते।

Xamalicious के लिए, जिन Play Store ऐप्स को आपको तुरंत हटाना है, वे नीचे सूचीबद्ध हैं—याद रखें, Google अपने स्टोर पर किसी ऐप को प्रतिबंधित करने से वह आपके डिवाइस से नहीं हटता है। और जबकि यह चेतावनी अभी भी लाखों के बजाय सैकड़ों हजारों में डाउनलोड संख्या के साथ आई है, आप में से उन लोगों के लिए तीसरे पक्ष के स्टोर से कई और इंस्टॉल होंगे, जो उस विशेष रूप से पतली बर्फ पर उद्यम कर रहे हैं।

Xamalicious Apps:

1. Essential Horoscope for Android
2. 3D Skin Editor for PE Minecraft
3. Logo Maker Pro
4. Auto Click Repeater
5. Count Easy Calorie Calculator
6. Sound Volume Extender
7. LetterLink
8. Numerology: Personal Horoscope & Number Predictions
9. Step Keeper: Easy Pedometer
10. Track Your Sleep
11. Sound Volume Booster
12. Astrological Navigator: Daily Horoscope & Tarot
13. Universal Calculator

Xamalicious अपने विशेषाधिकार प्राप्त करने के लिए अधिक सरल दृष्टिकोण अपनाता है, जिसका उपयोग वह अपने कमांड और नियंत्रण सर्वर के साथ संचार की सुविधा के लिए करता है। एक बार इंस्टॉल हो जाने पर, Xamalicious यह निर्धारित करने के लिए आवश्यक सभी डिवाइस जानकारी वापस भेज देगा कि क्या किसी हमले के परिणाम मिलने की संभावना है – हार्डवेयर, ओएस, इंस्टॉल किए गए ऐप्स, स्थान और नेटवर्क। इस चरण में उसे उस दुर्भावनापूर्ण कोड को डाउनलोड और इंस्टॉल करने का निर्देश दिया जाएगा जिसका उपयोग वह डिवाइस पर नियंत्रण लेने या पृष्ठभूमि गतिविधि को ट्रिगर करने के लिए करेगा।

हालाँकि नया खोजा गया गिरगिट संस्करण एक अलग दृष्टिकोण अपनाता है, जो उपयोगकर्ताओं को Google Chrome ऐप के रूप में प्रस्तुत करता है, यह वही एक्सेसिबिलिटी विशेषाधिकार का दुरुपयोग है जो खाता और डिवाइस अधिग्रहण की सुविधा देता है। यह ट्रोजन बायोमेट्रिक प्रमाणीकरण का अनुरोध करने वाले डिवाइस को रोक देता है, इसके बजाय एक पिन मांगता है, जो फिर इसे उपयोगकर्ता खाता क्रेडेंशियल चुराने में सक्षम बनाता है। “हालांकि पीड़ित का बायोमेट्रिक डेटा पहुंच से बाहर रहता है,” थ्रेटफैब्रिक बताते हैं, “वे डिवाइस को पिन प्रमाणीकरण पर वापस आने के लिए मजबूर करते हैं, जिससे बायोमेट्रिक सुरक्षा पूरी तरह से दरकिनार हो जाती है।”

आक्रमण कोनोप्स का पूरा विवरण रिपोर्ट (1,2) में पाया जा सकता है, लेकिन वास्तव में, वे विशिष्टताएँ उस सोशल इंजीनियरिंग की तुलना में बहुत कम महत्वपूर्ण हैं जिस पर दोनों ट्रोजन आक्रमण उपकरणों पर भरोसा करते हैं। वास्तव में, यदि आप संभावित रूप से किसी कुंडली या कैलोरी गणना ऐप तक पहुंच विशेषाधिकार प्रदान कर सकते हैं, तो आपको अपने स्मार्टफोन पर समझौते के अन्य संकेतक देखने की संभावना नहीं है।

जैसा कि Google ने एंड्रॉइड उपयोगकर्ताओं को चेतावनी दी है, “हानिकारक ऐप्स आपसे सेटिंग्स बदलने के लिए कह सकते हैं जो आपके डिवाइस या डेटा को खतरे में डालते हैं। आपको हानिकारक ऐप्स से बचाने के लिए, जब आप कोई ऐप इंस्टॉल करते हैं तो कुछ डिवाइस सेटिंग्स प्रतिबंधित हो सकती हैं। जब तक आप प्रतिबंधित सेटिंग्स की अनुमति नहीं देते, इन प्रतिबंधित सेटिंग्स को बदला नहीं जा सकता।

और इसलिए, यहां समाधान असाधारण रूप से सरल है – किसी भी ऐप को ऐसे विशेषाधिकार न दें – तब तक नहीं जब तक कि वह ब्लू चिप ब्रांड से न हो – Apple, Google या Microsoft के बारे में सोचें – और तार्किक रूप से इस तरह की पहुंच की आवश्यकता होती है, उपयोग में आपकी प्रतिबंधित गतिविधियों या इंद्रियों को देखते हुए एक ऐसा ऐप.

जब उपकरणों पर ऐप अनुमतियों और अपने आधिकारिक स्टोर से परे ऐप्स की उपलब्धता की बात आती है तो Google ऐप्पल की तुलना में अधिक खुला है। इसका कम-लॉक-डाउन-एप्पल दृष्टिकोण ऐप्पल के ऐप स्टोर की तुलना में अधिक प्ले स्टोर मैलवेयर के लिए (पिछला) दरवाजा भी खोलता है।

Google के हिसाब से  यह उपयोगकर्ता की पसंद पर निर्भर करता है। “हम एक संतुलन बनाने की कोशिश कर रहे हैं,” सुंदर पिचाई ने पिछले महीने समझाया था, “हम विकल्प में विश्वास करते हैं।” लेकिन ऐसे विकल्प के साथ जिम्मेदारी भी आती है। और जबकि इसमें ऐप्स द्वारा अनुरोध की जा रही पहुंच के बारे में गहराई से जागरूक होना शामिल है, यह उन ऐप्स की प्रकृति पर भी चलता है जिन्हें आप अपने स्मार्टफ़ोन पर अनुमति देते हैं और इस प्रकार सबसे पहले आपके जीवन में आते हैं।