ज्यादातर लोगों के लिए, Google Play उनका पहला पड़ाव होता है जब वे अपने Chromebook या Android डिवाइस पर डाउनलोड करने के लिए नए ऐप्स ढूंढते हैं, और अच्छे कारण के लिए। यह Google का आधिकारिक ऐप स्टोर है, इसके माध्यम से लगभग सभी ऐप्स उपलब्ध हैं, और आपको लगता है कि आप मैलवेयर और नकली ऐप्स डाउनलोड करने से पूरी तरह सुरक्षित हैं।
दुर्भाग्य से, Google Play 100 प्रतिशत सुरक्षित नहीं है। जैसा कि हम नीचे जानेंगे, ऐसे कई उदाहरण हैं जहां मैलवेयर ने ऐप स्टोर के माध्यम से और लाखों उपकरणों पर अपना रास्ता बना लिया, बिना उपयोगकर्ताओं या Google को इसके बारे में तब तक पता चला जब तक कि बहुत देर हो चुकी थी।
हालांकि अच्छी खबर है! दुर्भावनापूर्ण ऐप्स का मुकाबला करने के लिए Google Play में सुरक्षा उपाय मौजूद हैं, और हालांकि मैलवेयर तेज़ी से विकसित होता है, फिर भी आप अपने फ़ोन या अन्य डिवाइस को Google Play वायरस से संक्रमित होने से बचाने के लिए स्वयं कुछ भी कर सकते हैं।
गूगल प्ले मालवेयर
डिफ़ॉल्ट रूप से, एंड्रॉइड डिवाइस "ड्राइव-बाय डाउनलोड" या दुर्भावनापूर्ण कोड से सुरक्षित होते हैं जो आपकी सहमति के बिना आपके डिवाइस पर डाउनलोड हो जाते हैं। जब तक आप सुरक्षा सेटिंग्स को मैन्युअल रूप से नहीं बदलते, आपको कोई भी नया सॉफ़्टवेयर डाउनलोड या इंस्टॉल होने से पहले हमेशा एक सूचना प्राप्त होगी, और आप केवल Google Play से "ज्ञात" ऐप्स डाउनलोड कर सकते हैं। दूसरे शब्दों में, अपने Android डिवाइस पर वायरस प्राप्त करने का एकमात्र तरीका इसे स्वेच्छा से डाउनलोड करना है।
दुर्भाग्य से, साइबर अपराधी बहुत ही रचनात्मक हो गए हैं जब मैलवेयर को हानिरहित ऐप्स के अंदर छिपाने और उन्हें Google Play पर अपलोड करने की बात आती है। एक बार जब ऐप आधिकारिक ऐप स्टोर पर उपलब्ध हो जाता है, तो लाखों उपयोगकर्ताओं को इसे सुरक्षित मानने और बिना सोचे-समझे इसे डाउनलोड करने में कोई समस्या नहीं होगी।
यहां Google Play पर मैलवेयर के कुछ उदाहरण दिए गए हैं:
- 2021 में, Zimperium zLabs ने ग्रिफ्थोरस मैलवेयर की खोज की जिसने 200 से अधिक ऐप्स के माध्यम से 10 मिलियन से अधिक उपकरणों को संक्रमित किया।
- 2019 में, ईएसईटी के शोधों ने Google Play पर दर्जनों एडवेयर का खुलासा किया, जिनमें से कई का पता लगाए बिना एक साल से अधिक समय से मौजूद थे।
- 2018 में, फोर्ब्स ने बताया कि आधा मिलियन एंड्रॉइड उपयोगकर्ताओं ने Google Play से एक वायरस डाउनलोड किया जो एक रेसिंग गेम के रूप में प्रच्छन्न था।
- 2017 में, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने एक एंड्रॉइड वायरस की खोज की जिसने उपयोगकर्ताओं के फोन बिलों को 50 ऐप्स के भीतर छिपे हुए धोखाधड़ी वाले टेक्स्ट संदेशों के लिए चार्ज किया। Google द्वारा हटाए जाने से पहले संक्रमित ऐप्स को सामूहिक रूप से 21.1 मिलियन बार डाउनलोड किया गया था।
- इसके अलावा 2017 में एक नकली व्हाट्सएप ऐप था, जो असली से इतना मिलता-जुलता था कि किसी के देखने से पहले इसे एक लाख बार डाउनलोड किया गया था। यह व्हाट्सएप के अपडेट के रूप में Google Play पर दिखाई दिया, लेकिन वास्तव में एक छिपा हुआ ऐप इंस्टॉल किया जिसने विज्ञापन प्रदर्शित करके पैसा कमाया।
जितनी बार Google Play पर वायरस दिखाई देते हैं, यह ध्यान दिया जाना चाहिए कि बहुत सारे वायरस-मुक्त ऐप्स हैं। ऐसा लग सकता है कि Google Play मैलवेयर से भरा हुआ है, लेकिन सच्चाई यह है कि आप इसके माध्यम से डाउनलोड किए जा सकने वाले ऐप्स का केवल एक छोटा अंश ही वास्तव में हानिकारक हैं।
जब ऐप्पल के ऐप स्टोर की तुलना में, मैलवेयर के साथ Google Play का ट्रैक रिकॉर्ड तारकीय से कम है, मुख्यतः क्योंकि Google और ऐप्पल के पास ऐप्स के लिए बहुत अलग दृष्टिकोण हैं। अधिक जानकारी के लिए iPhones पर वायरस के बारे में जानें।
संक्रमित ऐप्स क्या कर सकते हैं?
दुर्भावनापूर्ण ऐप्स बहुत नुकसान कर सकते हैं। कुछ सौभाग्य से दूसरों की तुलना में कम हानिकारक हैं, लेकिन यह जानना महत्वपूर्ण है कि Google Play मैलवेयर कितना गंभीर हो सकता है।
यहां कुछ उदाहरण दिए गए हैं कि आपके फोन, टैबलेट या अन्य एंड्रॉइड डिवाइस पर वायरस क्या कर सकता है:
- डेवलपर के लिए पैसे कमाने वाले पॉप-अप विज्ञापन प्रदर्शित करें।
- अपने ईमेल पते और फोन नंबर का पता लगाएँ।
- अपनी संपर्क सूची से विवरण निकालें।
- अपने जीपीएस निर्देशांक खोजें।
- संदेश चोरी।
- अपना पासवर्ड कॉपी करें और दूरस्थ रूप से अपने खातों में लॉग इन करें।
- अपने डिवाइस पर क्रिप्टोकरंसी को माइन करें और फंड को डेवलपर को वापस भेजें।
- उन सेवाओं के लिए भुगतान करने के लिए एसएमएस ट्रिक्स का उपयोग करें जिन्हें आपने नहीं मांगा था।
- ब्राउज़र पृष्ठों को नकली लॉगिन स्क्रीन और विज्ञापन साइटों पर पुनर्निर्देशित करें।
- भविष्य में और हमलों के लिए अपना डिवाइस खोलें।
कैसे Google Play मैलवेयर का मुकाबला कर रहा है
हम जानते हैं कि मैलवेयर ऐप स्टोर के माध्यम से आता है, और हम जानते हैं कि इंस्टॉल होने पर वे कितना नुकसान पहुंचा सकते हैं। अच्छी खबर यह है कि Google हमें नहीं छोड़ रहा है।
Google ने अपने ऐप स्टोर में मैलवेयर को गंभीरता से लेना शुरू कर दिया और 2012 में बाउंसर नामक एक सुरक्षा सुविधा की शुरुआत की। बाउंसर मैलवेयर के लिए एंड्रॉइड मार्केट (Google Play का पुराना नाम) को स्कैन करेगा और उपयोगकर्ताओं तक पहुंचने से पहले संदिग्ध ऐप्स को खत्म कर देगा। जिस वर्ष इसे जारी किया गया था, उस वर्ष मोबाइल स्टोर पर संक्रामक ऐप्स की संख्या में 40 प्रतिशत की गिरावट आई, लेकिन सुरक्षा विशेषज्ञों ने जल्दी ही सिस्टम में खामियां पाईं और साइबर अपराधियों ने बाउंसर को नष्ट करने के लिए अपने दुर्भावनापूर्ण ऐप्स को छिपाने के लिए सीखा।
Google ने बाद में Android उपकरणों के लिए एक अंतर्निहित मैलवेयर स्कैनर पेश किया जिसे Google Play Protect कहा जाता है। हालांकि यह हर दिन 100 बिलियन से अधिक ऐप्स को स्कैन करता है, लेकिन यह हमेशा प्रभावी नहीं होता है। विभिन्न एंटीवायरस सॉफ़्टवेयर के तुलनात्मक अध्ययन में, Google Play प्रोटेक्ट लगातार अंतिम स्थान पर है।
आखिरकार, 2016 में ऐप्स के लिए एक मानव समीक्षा प्रक्रिया लागू की गई, और 2019 में उन डेवलपर्स के लिए गहन ऐप समीक्षा शुरू हुई, जिनका अभी तक Google के साथ कोई ट्रैक रिकॉर्ड नहीं है। लेकिन Google Play के माध्यम से किए गए मैलवेयर प्रयासों को विफल करने के Google के लगातार प्रयासों के बावजूद, हमेशा ऐसे प्रोग्रामर होंगे जो इसमें एक रास्ता खोजते हैं।
खराब अभिनेता Google के मैलवेयर-रोधी उपायों से बचने के लिए लगातार नए तरीके खोज रहे हैं। हो सकता है कि ऐप के प्रकाशित होने के बाद तक उनके पास दुर्भावनापूर्ण कोड एन्क्रिप्टेड रहे, या अनुमोदन प्रक्रिया को मूर्ख बनाने के लिए प्रामाणिक ऐप के समान नामों का उपयोग करें।
यह मौजूदा कमजोरियों को दूर करने के लिए Google द्वारा सुरक्षा संवर्द्धन जारी करने और उन परिवर्तनों से बचने का तरीका सीखने वाले दुर्भावनापूर्ण प्रोग्रामर्स के बीच कभी न खत्म होने वाली लड़ाई है। Google के प्रयास काम करते हैं, हमेशा के लिए नहीं।
कैसे बताएं कि आपने Google Play से कोई वायरस डाउनलोड किया है
आपके Android डिवाइस पर मैलवेयर की पहचान करने के कई तरीके हैं:
- सब कुछ अचानक बहुत धीमा है।
- आप ऐसे विज्ञापन देखते हैं जो आपने पहले कभी नहीं देखे होंगे, खासकर अजीब जगहों पर।
- बैटरी जल्दी खत्म हो जाती है।
- आप अजीब स्क्रीन रीडायरेक्ट या ओवरले का अनुभव कर रहे हैं जिनसे आपको पहले कभी सामना नहीं करना पड़ा।
- Google Play में उस ऐप के लिए एक डाउनलोड बटन है जिसे आप जानते हैं कि आपके पास पहले से है।
- ऐप्लिकेशन जिन्हें आप नहीं पहचानते हैं वे आपके डिवाइस पर इंस्टॉल हैं।
- आप हाल ही में पहचान की चोरी या अजीब आरोपों के शिकार हुए हैं।
- एक ऐप बहुत सारी अनावश्यक अनुमति मांग रहा है।
हालांकि, यह तुरंत स्पष्ट नहीं होता है कि आपके द्वारा डाउनलोड किया गया ऐप दुर्भावनापूर्ण है। वास्तव में, साइबर अपराधी आपका डेटा चुराने के लिए अज्ञानता पर भरोसा करते हैं।आखिरकार, आपने कोई सुरक्षा सेटिंग परिवर्तन नहीं किया है, और आपने केवल कुछ ऐप्स डाउनलोड किए हैं, इसलिए आपके पास यह सोचने का कोई कारण नहीं हो सकता है कि आपके पास वायरस या नकली ऐप है।
उदाहरण के लिए, धीमे फ़ोन का मतलब यह हो सकता है कि आपके पास मेमोरी कम है, इसलिए हो सकता है कि आप इसके बारे में दोबारा न सोचें। ज़्यादा गरम होने वाली बैटरी आपको नया फ़ोन लेने के कारण के रूप में दिखाई दे सकती है क्योंकि आपका फ़ोन कुछ साल पुराना है, जबकि यह संदेह न करते हुए कि इसका कारण वायरस है।
इसी तरह, वायरस के इन लक्षणों में से कुछ जरूरी नहीं कि संक्रमण की पुष्टि करें। एक ऐप बहुत सारी अनुमतियों के लिए पूछ सकता है क्योंकि वैध कारणों से उसे वास्तव में उनकी आवश्यकता होती है, क्रेडिट कार्ड पर अवांछित शुल्क आपके फोन पर वायरस से पूरी तरह से असंबंधित हो सकते हैं, और बैटरी खत्म होने का मतलब यह हो सकता है कि डिवाइस बहुत गर्म है।
Google Play पर मैलवेयर से कैसे सुरक्षित रहें
हालांकि Google ने अपने प्लेटफॉर्म से मैलवेयर को दूर रखने की कोशिश की है, लेकिन हर साल संक्रमित Google Play ऐप्स की नई रिपोर्ट सामने आती है।लेकिन इससे हमें Google के ऐप स्टोर का उपयोग करने से डरने की ज़रूरत नहीं है; याद रखने वाली बात यह है कि मैलवेयर इंस्टाल होने से पहले हम, उपयोगकर्ता, अंतिम चरण हैं।
आप ऑनलाइन सुरक्षित रहने के लिए कुछ सरल सर्वोत्तम प्रथाओं का पालन करके दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के अपने जोखिम को कम कर सकते हैं। अंत में, Google Play से वायरस डाउनलोड न करने के सर्वोत्तम तरीकों में से एक यह सीखना है कि उन्हें स्वयं कैसे रोका जाए।
- केवल Google Play या Amazon Appstore जैसे प्रतिष्ठित स्रोतों से डाउनलोड करें। हालांकि Google Play मैलवेयर से 100 प्रतिशत सुरक्षित नहीं है, लेकिन यह अनाधिकारिक ऐप्स डाउनलोड करने से अधिक सुरक्षित है।
- एक अच्छे Android एंटीवायरस ऐप का उपयोग करें।
- ऐप को डाउनलोड करने से पहले उसके बारे में रिसर्च करें। समीक्षा पढ़ें; उपयोगकर्ता अक्सर किसी संक्रमित ऐप को खराब रेटिंग देते हैं और आमतौर पर समीक्षाओं के माध्यम से दूसरों को चेतावनी देते हैं। डेवलपर में भी देखें; उन्होंने और क्या बनाया है, उनके अन्य ऐप्स की किस तरह की समीक्षाएं हैं, क्या उनके पास अधिक जानकारी वाली वेबसाइट है?
- ऐप्लिकेशन द्वारा मांगी जाने वाली अनुमतियों पर पूरा ध्यान दें ताकि आप छुपे हुए व्यवस्थापक ऐप्स जैसी चीज़ों से बच सकें।
- अपने डिवाइस को रूट न करें या डिफ़ॉल्ट सुरक्षा सेटिंग न बदलें।
- जानें कि एंड्रॉइड पर वायरस से कैसे छुटकारा पाया जा सकता है।
