मोबाइल सुरक्षा रिपोर्ट: मैलवेयर के साथ 2,5 अरब नए Android ऐप्स

G DATA CyberDefense के विशेषज्ञों ने 2,5 में Android उपकरणों के लिए 2021 मिलियन से अधिक दुर्भावनापूर्ण ऐप्स की गणना की। G DATA मोबाइल सुरक्षा रिपोर्ट के अनुसार, एक वर्ष के भीतर हमले के प्रयासों की संख्या में भी 21 प्रतिशत की वृद्धि हुई है। मैलवेयर वाले स्मार्टफ़ोन में घुसपैठ करने के तरीके ऐप स्टोर, एसएमएस फ़िशिंग या स्पाई सॉफ़्टवेयर पेगासस हैं।

2021 की तुलना में 2020 में एंड्रॉइड ऑपरेटिंग सिस्टम वाले स्मार्टफोन पर हमले फिर से बढ़ गए। G DATA CyberDefense के एक विश्लेषण के अनुसार, निरस्त हमले के प्रयासों की संख्या में 21 प्रतिशत की वृद्धि हुई। हमलावरों की गति अभी भी उच्च है: हर बारह सेकंड में एक नया दोषपूर्ण एंड्रॉइड ऐप दिखाई देता है। हमला करने के कई अलग-अलग तरीके हैं: ऐप स्टोर के माध्यम से, एसएमएस फ़िशिंग के माध्यम से, मरम्मत सेवा प्रदाता में हेरफेर के माध्यम से और अपडेट के माध्यम से। पिछले वर्ष की अन्य सुरक्षा संबंधी समस्याएं आईओएस और स्पाई सॉफ्टवेयर पेगासस में सुरक्षा अंतराल थीं, जिनका उपयोग कुछ देशों ने राजनीतिक विरोध के खिलाफ किया था।

पेगासस जासूस सॉफ्टवेयर, एसएमएस फ़िशिंग और बहुत कुछ

G DATA CyberDefense में मोबाइल टीम के सुरक्षा शोधकर्ता स्टीफ़न डेकर कहते हैं, "हम स्मार्टफ़ोन पर अधिक से अधिक व्यक्तिगत डेटा संग्रहीत कर रहे हैं, जैसे कि हमारे सोशल मीडिया चैनलों या ऑनलाइन बैंकिंग के लिए संपर्क रहित भुगतान के लिए भुगतान ऐप के माध्यम से एक्सेस जानकारी।" "यह ठीक ऐसी जानकारी है जो साइबर अपराधियों के लिए आकर्षक है और भूमिगत मंचों में इसका मुद्रीकरण किया जा सकता है। Android उपकरणों पर मैलवेयर इंस्टॉल करने के लिए हमेशा नई तरकीबें आती हैं। लेकिन हमलों के प्रसिद्ध प्रयास, जैसे कि पार्सल को ट्रैक करने के लिए लिंक के साथ गलत एसएमएस, हालांकि कुछ भी आदेश नहीं दिया गया था, फिर भी लक्ष्य की ओर ले जाता है अगर लोग लापरवाह हैं।

पवन चक्कियों के खिलाफ लड़ाई

सुरक्षा शोधकर्ता बार-बार ऐप स्टोर में नकली ऐप्स को बेनकाब करते हैं। ये हानिरहित दिखते हैं, लेकिन आधिकारिक विवरण के विपरीत, इनमें दुर्भावनापूर्ण कोड होता है। यदि उपयोगकर्ता स्थापना प्रक्रिया के दौरान व्यापक अनुमतियां प्रदान करते हैं, तो हमलावर व्यक्तिगत डेटा पढ़ते हैं या ऑपरेटिंग सिस्टम को दूरस्थ रूप से एक्सेस करते हैं। Google ने अपने ऐप स्टोर की सुरक्षा में भारी निवेश किया है और दुर्भावनापूर्ण ऐप्स को तुरंत हटा देता है। हालाँकि, यदि आप किसी तीसरे पक्ष से एप्लिकेशन इंस्टॉल करते हैं, तो आपको संदेह होने पर बारीकी से देखना चाहिए, क्योंकि अन्य ऐप स्टोर बहुत कम सख्त नियंत्रण रखते हैं।

एसएमएस के जरिए होने वाली फिशिंग से सावधान रहें

हालाँकि, ऐप स्टोर के माध्यम से इंस्टॉलेशन साइबर अपराधियों के लिए कई प्रवेश द्वारों में से एक है। 2021 में एक और लोकप्रिय घोटाला एसएमएस के माध्यम से फ़िशिंग था। हमलावरों ने इस बात का फायदा उठाया कि कई लोग घर से काम करते हैं और ऑनलाइन ऑर्डर के प्रति रुझान बढ़ गया है। अपराधियों ने पार्सलों की डिलीवरी के निर्देशों के साथ बड़ी संख्या में एसएमएस भेजे। हालाँकि, एसएमएस में लिंक एक नकली वेबसाइट पर ले गया, जहाँ से आगंतुकों ने अपने उपकरणों पर मैलवेयर डाउनलोड और इंस्टॉल किया।

आपको अपडेट से भी सावधान रहना चाहिए। यहां, हमलावर नकली संदेश भेजते हैं और इंस्टॉल किए गए ऐप को अपडेट करने का अनुरोध करते हैं। डाउनलोड लिंक फिर गलत वेबसाइट पर ले जाता है, जहां से उपयोगकर्ता दुर्भावनापूर्ण कोड वाला ऐप इंस्टॉल करते हैं।

स्मार्टफोन उपयोगकर्ताओं के लिए एक महत्वपूर्ण नियम है: अपना अनलॉक किया हुआ सेल फोन कभी भी किसी तीसरे पक्ष को न दें। अपराधियों के लिए मोबाइल उपकरणों में हेरफेर करने के लिए एक सेकंड का एक अंश पर्याप्त है। यह तब भी हो सकता है जब कोरोना-वार्न-ऐप की जाँच की जाती है या जब किसी सेवा प्रदाता द्वारा आपके अपने डिवाइस की मरम्मत की जाती है।

स्टीफ़न डेकर कहते हैं, "अगर आप सुरक्षित रहना चाहते हैं, तो आपको एक ऐसा सुरक्षा समाधान इंस्टॉल करना चाहिए जो आपके अपने डेटा तक ऐप्स की पहुंच को भी नियंत्रित करता हो।" "कई उपयोगकर्ता आईओएस को एंड्रॉइड के लिए एक सुरक्षित विकल्प मानते हैं। लेकिन Apple के ऑपरेटिंग सिस्टम ने भी पिछले एक साल में कई कमजोरियों का खुलासा किया जो केवल अपडेट द्वारा ठीक की गई थीं। फिर से, उपयोगकर्ताओं को सतर्क रहने और जितनी जल्दी हो सके सुरक्षा अद्यतन स्थापित करने की आवश्यकता है।

स्मार्टफोन पर जासूस

एक और उत्साह: जासूसी सॉफ्टवेयर पेगासस। पेगासस का इस्तेमाल वास्तव में आतंकवाद से लड़ने के लिए किया जाता है। हालांकि, जांच से पता चला है कि इज़राइली निर्माता एनएसओ के ग्राहकों ने पेगासस का उपयोग गैर-अपराधियों की निगरानी और जासूसी करने के लिए भी किया, जिसमें शासन की आलोचना करने वाली आवाजें शामिल हैं, जैसे कि राजनीतिक विपक्ष के सदस्य, पत्रकार और मानव और नागरिक अधिकारों से जुड़े या समर्थन करने वाले लोग आंदोलनों।

साइबर अपराधी आने वाले वर्षों में उपयोगकर्ताओं को नुकसान पहुंचाने के लिए मोबाइल उपकरणों पर हमला करना जारी रखेंगे। विशेष रूप से Android उपकरणों के साथ, साइबर अपराधी बड़ी संख्या में ऑपरेटिंग संस्करणों से लाभान्वित होते हैं जो अभी भी सक्रिय हैं। हालांकि, उनमें से कुछ के पास नवीनतम सुरक्षा अद्यतन नहीं हैं, जिससे पहुंच आसान हो जाती है। कोई भी व्यक्ति जो वर्तमान सुरक्षा अपडेट के बिना स्मार्टफोन का उपयोग करता है, उसे खतरे के बारे में पता होना चाहिए और अपने व्यक्तिगत डेटा की सुरक्षा के लिए सावधानी बरतनी चाहिए।

GData.de पर अधिक

 

---

जी डेटा के बारे में

व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।

---

 

विषय से संबंधित लेख