मोबाइल उपकरणों के लिए खतरे की स्थिति 2021

Kaspersky का नया अध्ययन 2021 में मोबाइल खतरे के परिदृश्य की स्थिति दिखाता है। हमलावर बैंक और गेमिंग खाते की साख पर ध्यान केंद्रित करते हैं। बैंकिंग ट्रोजन से सबसे अधिक प्रभावित होने वाले देशों में जर्मनी के उपयोगकर्ता छठे स्थान पर हैं।

पिछले एक साल में, Kaspersky ने मोबाइल उपकरणों को लक्षित करने वाले हमलों में गिरावट देखी है, जबकि साइबर अपराधियों ने अपने प्रयासों को उच्च-जोखिम - और इसलिए अधिक लाभदायक - स्मार्टफोन और टैबलेट उपयोगकर्ताओं के खिलाफ हमलों पर केंद्रित किया है। यहां चुनौती नई, तेजी से जटिल मैलवेयर है जो नई जमीन तोड़ता है, उदाहरण के लिए बैंकिंग, गेमिंग या अन्य मोबाइल एप्लिकेशन से एक्सेस डेटा और संवेदनशील जानकारी चोरी करना।

सभी मोबाइल एक्सेस डेटा फोकस में हैं

अन्य बातों के अलावा, ये अंतर्दृष्टि वर्ष 2021 [1] के लिए मोबाइल खतरे के परिदृश्य के कैस्पर्सकी विश्लेषण से आती हैं। सुरक्षा विशेषज्ञ विशेष रूप से ट्रोजन (दुर्भावनापूर्ण प्रोग्राम जो रिमोट कमांड को निष्पादित कर सकते हैं) के विकास के बारे में चिंतित हैं, जिनका लक्ष्य स्मार्टफोन और पसंद है। उनका हिस्सा पिछले वर्ष की तुलना में दोगुना हो गया है और अब दुनिया भर में मोबाइल उपकरणों के खिलाफ लक्षित सभी मैलवेयर का 8,9 प्रतिशत हिस्सा है। इसके अलावा, Kaspersky के सुरक्षा विशेषज्ञों ने पिछले साल दुनिया भर में मोबाइल क्षेत्र में 95.000 से अधिक नए बैंकिंग ट्रोजन की खोज की।

Kaspersky का मोबाइल खतरों का वार्षिक विश्लेषण एक सकारात्मक प्रवृत्ति दिखाता है: दुनिया भर में मोबाइल उपयोगकर्ताओं पर हमलों की संख्या घट रही है और पिछले वर्ष यह 46 मिलियन थी - 2020 में यह 63 मिलियन थी। विशेषज्ञ इस विकास का श्रेय आंशिक रूप से लॉकडाउन की शुरुआत में हमलों की लहर को देते हैं, जब कई लोगों को घर से काम करने के लिए मजबूर किया गया था। इस समय के दौरान, विभिन्न वीडियो कॉन्फ्रेंसिंग और मनोरंजन ऐप में हमले के वैक्टरों की संख्या और प्रसार में वृद्धि, उपयोग में वृद्धि देखी गई। अब जब स्थिति स्थिर हो गई है, साइबर आपराधिक गतिविधियों में तदनुसार कमी आई है।

हालाँकि, कास्परस्की के विशेषज्ञों का मानना ​​​​है कि अभी भी पूरी तरह से स्पष्ट होना जल्दबाजी होगी। 2021 में, वैश्विक स्तर पर मोबाइल उपकरणों को लक्षित करने वाले कुल 3,5 मिलियन दुर्भावनापूर्ण इंस्टॉलेशन पैकेज पाए गए। इसके अलावा, 80 प्रतिशत हमले मैलवेयर द्वारा किए गए थे न कि अधिक हानिरहित प्रकार के एडवेयर या रिस्कटूल्स द्वारा - उदाहरण के लिए, विभिन्न कार्यों वाले दुर्भावनापूर्ण प्रोग्राम जिन्हें स्क्रीन पर पहचाना नहीं जा सकता।

मोबाइल बैंक ग्राहकों और गेमर्स को लक्षित करें

हालांकि, समर्पित बैंकिंग ट्रोजन के साथ हमलों की संख्या, यानी बैंक डेटा चोरी करने के लिए डिज़ाइन किए गए प्रोग्राम और बाद में स्वयं उपयोगकर्ताओं से संपत्ति में वृद्धि जारी रही है। 2021 में लगभग 2,4 मिलियन हमले हुए, जो 600.000 की तुलना में सिर्फ 2020 कम थे।

जर्मनी में स्थित उपयोगकर्ता भी 2021 में बैंकिंग ट्रोजन का उपयोग करने वाले मोबाइल उपकरणों के माध्यम से सबसे अधिक बार हमला करने वाले उपयोगकर्ताओं में से थे। Kaspersky के सुरक्षा विशेषज्ञों ने पिछले साल जर्मनी में मोबाइल Kaspersky समाधान द्वारा संरक्षित 0,46 प्रतिशत उपकरणों पर कम से कम एक बार मोबाइल बैंकिंग ट्रोजन की खोज की। देश इस प्रकार दुनिया भर में छठे स्थान पर है। सबसे अधिक प्रभावित उपयोगकर्ता जापान (पहले स्थान पर 2,19 प्रतिशत के साथ) और स्पेन (दूसरे स्थान पर 1,55 प्रतिशत के साथ) थे।

बैंकिंग ट्रोजन के 95.000 नए संस्करण

साइबर अपराधियों ने बैंकिंग ट्रोजन को सक्रिय रूप से विकसित किया है जिसका वे उपयोग करते हैं: कास्परस्की ने पिछले साल 95.000 से अधिक नए संस्करण खोजे - उनमें से कई बेहतर कार्यों के साथ। उदाहरण के लिए, Fakecalls बैंकिंग ट्रोजन अब कॉल को बाधित करने में सक्षम है जब उपयोगकर्ता बैंक से संपर्क करने और तैयार उत्तरों के साथ ऑडियो रिकॉर्डिंग को बदलने का प्रयास करता है। इस तरह, उपयोगकर्ता को यह विश्वास करने में बरगलाया जाता है कि वे वास्तविक बैंक टेलर या रोबोट की मानक उत्तर देने वाली मशीन से बात कर रहे हैं, जिससे उपयोगकर्ता अनजाने में हमलावरों को संवेदनशील जानकारी प्रदान करता है। अन्य प्रकार के मैलवेयर अधिक सूक्ष्म थे। उदाहरण के लिए, सोवा बैंकिंग ट्रोजन उपयोगकर्ता के कुकीज़ को चुराने में सक्षम है और बिना लॉगिन और पासवर्ड की जानकारी के मोबाइल बैंकिंग ऐप में व्यक्तिगत खातों तक पहुंच प्राप्त करता है। इसके अलावा, 2021 में, साइबर अपराधी मोबाइल उपकरणों पर उपयोग की जाने वाली गेमिंग सेवाओं के क्रेडेंशियल्स को भी लक्षित कर रहे थे। इन्हें अक्सर बाद में डार्क वेब पर बेचा जाता है या उपयोगकर्ताओं से इन-गेम सामान चुराने के लिए उपयोग किया जाता है। पहले गैमथीफ-प्रकार के ट्रोजन [2] ने प्लेयर अननोन्स बैटलग्राउंड (PUBG) के मोबाइल संस्करण के लॉगिन क्रेडेंशियल चुरा लिए।

हमले की घटती संख्या - लेकिन भारी हमले

कैस्पर्सकी में सुरक्षा शोधकर्ता तात्याना शिशकोवा ने कहा, "हालांकि मोबाइल उपकरणों पर हमलों की संख्या में कुल मिलाकर कमी आई है, फिर भी हम जो हमले देखते हैं वे अधिक जटिल और पता लगाने में कठिन हैं।" “साइबर अपराधी वैध अनुप्रयोगों की आड़ में दुर्भावनापूर्ण ऐप्स को छिपाने की प्रवृत्ति रखते हैं, जिन्हें अक्सर आधिकारिक ऐप स्टोर से डाउनलोड किया जा सकता है। इसके अलावा, जैसे-जैसे बैंकिंग और भुगतान सेवा ऐप अधिक प्रचलित होते जाते हैं, साइबर अपराधियों द्वारा उन्हें लक्षित करने की संभावना और भी अधिक सक्रिय रूप से बढ़ जाती है। हम इंटरनेट यूजर्स को सलाह देते हैं कि वे सावधान रहें और अनजान ऐप डाउनलोड करने से बचें। इसके अलावा, एक विश्वसनीय साइबर सुरक्षा समाधान का उपयोग किया जाना चाहिए। खासकर जब वित्तीय डेटा की सुरक्षा की बात आती है, तो सुरक्षित रहना बेहतर होता है।"

स्मार्टफोन और टैबलेट से होने वाले खतरों से बचाव के लिए Kaspersky टिप्स

• केवल आधिकारिक स्टोर जैसे Apple App Store, Google Play या Amazon Appstore से ही ऐप डाउनलोड करें। इन स्टोर्स के ऐप्स 100 प्रतिशत सुरक्षित नहीं हैं, लेकिन कम से कम उन्हें स्टोर के प्रतिनिधियों द्वारा चेक किया जाता है। एक फिल्टर सिस्टम भी है ताकि हर ऐप इन स्टोर्स में न जा सके।
• उपयोग किए गए ऐप्स की अनुमतियों की जाँच की जानी चाहिए, और किसी विशेष ऐप को डाउनलोड करने के निर्णय पर सावधानी से विचार किया जाना चाहिए। विशेष रूप से जब एक्सेस सेवाओं जैसी जोखिम भरी अनुमतियों की बात आती है। उदाहरण के लिए, फ्लैशलाइट ऐप को केवल टॉर्च के लिए ही अनुमति की आवश्यकता होती है; इसके लिए कैमरे तक पहुंच की भी आवश्यकता नहीं है।
• Kaspersky Security for Mobile [3] जैसा विश्वसनीय सुरक्षा समाधान दुर्भावनापूर्ण ऐप्स और एडवेयर के कोई नुकसान करने से पहले उनका पता लगाने में मदद कर सकता है।
• iPhone उपयोगकर्ताओं के पास Apple द्वारा प्रदान किए गए गोपनीयता नियंत्रण हैं और यदि वे इन अनुमतियों को अनावश्यक मानते हैं, तो वे ऐप्स को फ़ोटो, संपर्क और GPS सुविधाओं तक पहुँचने से रोक सकते हैं।
• अपडेट उपलब्ध होते ही ऑपरेटिंग सिस्टम और महत्वपूर्ण ऐप्स को हमेशा अपडेट किया जाना चाहिए। अद्यतन सॉफ़्टवेयर संस्करण स्थापित करके कई सुरक्षा समस्याओं को पहले ही हल किया जा सकता है।

2021 की रिपोर्ट में कास्परस्काई के नवीनतम मोबाइल खतरों पर अधिक जानकारी ऑनलाइन उपलब्ध है।

 

Kaspersky.com पर अधिक

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile

 

विषय से संबंधित लेख