लाखों एंड्रॉइड फोन पहले से इंस्टॉल मैलवेयर से समझौता कर चुके हैं

एंड्रॉइड मोबाइल डिवाइस होस्ट करने के लिए जाने जाते हैं दुर्भावनापूर्ण ऐप्स, Google Play Store पर एडवेयर, स्पाइवेयर और फ़्लीसवेयर। हालाँकि, हैकर्स अपराध करने के लिए मोबाइल उपकरणों पर पहले से इंस्टॉल किए गए ऐप्स को तेजी से लक्षित कर रहे हैं, और शोधकर्ता इस बढ़ती प्रवृत्ति के बारे में चेतावनी दे रहे हैं।

लाखों किफायती एंड्रॉइड फोन ढेर सारे प्री-इंस्टॉल ऐप्स के साथ आते हैं, और हैकर्स को केवल एक को हटाने की जरूरत होती है। दुर्भाग्य से, इस प्रकार के मैलवेयर को हटाना उन दुष्ट ऐप्स से निपटने की तुलना में काफी अधिक चुनौतीपूर्ण है जो प्ले स्टोर पर अपना रास्ता खोज लेते हैं।

दुर्भावनापूर्ण डेवलपर्स चोरी करने वाले ऐप्स बनाने के लिए Google की ऐप सत्यापन प्रक्रिया में खामियों का फायदा उठाते हैं लॉगिन क्रेडेंशियल या फ़्लीसवेयर जो उपयोगकर्ताओं को महंगी सदस्यता के लिए साइन अप करने के लिए बरगलाकर प्रति वर्ष $400 मिलियन तक वसूलते हैं आवेदन पत्र।

तो क्या सबूत था?

ट्रेंड माइक्रो शोधकर्ता उन एंड्रॉइड डिवाइसों के बढ़ते चलन के बारे में चेतावनी दे रहे हैं जो पहले से इंस्टॉल किए गए दुर्भावनापूर्ण सॉफ़्टवेयर के साथ आते हैं। सिस्टम ऐप्स या डिवाइस फर्मवेयर में एम्बेडेड मैलवेयर से निपटना प्ले स्टोर से डाउनलोड किए गए ऐप को हटाने की तुलना में काफी अधिक चुनौतीपूर्ण कार्य है।

एंड्रॉइड की खुली प्रकृति निर्माताओं को विभिन्न प्रकार के फोन मॉडल बनाने और अधिक किफायती विकल्पों के साथ कीमत के प्रति जागरूक उपभोक्ताओं तक पहुंचने की अनुमति देती है।

हालाँकि, इससे हैकर्स के लिए इन उपकरणों के फ़ैक्टरी फ़्लोर छोड़ने से पहले ही दुर्भावनापूर्ण कोड डालने का द्वार भी खुल जाता है। यह जोखिम स्मार्टवॉच, टैबलेट, सेट-टॉप बॉक्स और स्मार्ट टीवी सहित अन्य एंड्रॉइड डिवाइसों पर भी लागू होता है।

ट्रेंड माइक्रो द्वारा विश्लेषण की गई कई फर्मवेयर छवियों में "साइलेंट प्लगइन्स" के रूप में वर्णित कोड के बिट्स शामिल थे। शोधकर्ताओं ने अब तक 80 से अधिक विभिन्न प्रकारों की खोज की है, लेकिन केवल कुछ का ही व्यापक वितरण हुआ है।

सबसे लोकप्रिय को फेसबुक, यूट्यूब और विभिन्न ब्लॉगों पर गुप्त रूप से बेचा और प्रचारित किया जा रहा है। यह नया बिजनेस मॉडल उन शोधकर्ताओं के लिए एक बड़ी चुनौती पेश करता है, जो इस बढ़ते खतरे से निपटने के लिए समाधान खोजने की कोशिश कर रहे हैं।

दुर्भावनापूर्ण ऐप्स से स्वयं को बचाने के लिए क्या करना चाहिए?

किफायती एंड्रॉइड डिवाइस उपयोगकर्ताओं को फोन मॉडल, स्मार्टवॉच, टैबलेट, सेट-टॉप बॉक्स की एक विस्तृत श्रृंखला प्रदान करते हैं और स्मार्ट टीवी, लेकिन इन उपकरणों के फैक्ट्री छोड़ने से पहले ही हैकर्स के लिए दुर्भावनापूर्ण कोड डालने का दरवाजा भी खोल देते हैं।

यह जोखिम विशेष रूप से खतरनाक है क्योंकि सिस्टम ऐप्स या डिवाइस फ़र्मवेयर में पहले से इंस्टॉल किए गए मैलवेयर को हटाना मुश्किल है।

साइबर खतरों से बचाव के लिए विशेषज्ञ नवीनतम उपकरण खरीदने की सलाह देते हैं सैमसंग और गूगल जैसे विश्वसनीय ब्रांडों की पीढ़ी जिनके बारे में माना जाता है कि उनके पास बेहतर श्रृंखला सुरक्षा है आपूर्ति.

इसके अलावा, अधिकांश मोबाइल एंटीवायरस ऐप्स वास्तविक सुरक्षा खतरों के विरुद्ध अप्रभावी हैं और बेहतर होगा कि उन पर भरोसा न किया जाए। जब तक आप उन हजारों उपयोगकर्ताओं की तरह नहीं बनना चाहते, जिन्होंने टूल के रूप में पासवर्ड चुराने वाले मैलवेयर डाउनलोड किए हैं एंटीवायरस.