मुख्य तथ्य
- साइबर अपराधी असली स्मार्टफोन एप्लिकेशन की नकल कर रहे हैं और मैलवेयर डाल रहे हैं।
- एंड्रॉइड यूजर्स को फर्जी ऐप्स से सबसे ज्यादा खतरा है।
- नकली ऐप्स से बचने का सबसे अच्छा तरीका केवल स्वीकृत ऐप स्टोर से एप्लिकेशन डाउनलोड करना है।
आपके द्वारा डाउनलोड किया जाने वाला अगला ऐप वैध लग सकता है लेकिन वास्तव में इसमें हानिकारक कोड होता है जो आपकी व्यक्तिगत जानकारी चुरा सकता है।
एक नई रिपोर्ट में पाया गया है कि साइबर अपराधी असली स्मार्टफोन एप्लिकेशन की नकल कर रहे हैं और मैलवेयर डाल रहे हैं।साइबर सिक्योरिटी फर्म प्रेडियो ने पाया कि हैकर्स आधिकारिक गूगल प्ले स्टोर के बाहर थर्ड-पार्टी ऐप स्टोर वाली 700 से अधिक बाहरी वेबसाइटों के नकली ऐप का इस्तेमाल कर रहे हैं। यह दुर्भावनापूर्ण कोड वाले वास्तविक ऐप्स के बढ़ते उद्योग का हिस्सा है।
"लाखों डाउनलोड के साथ लोकप्रिय ऐप-जैसे एंग्री बर्ड्स, उदाहरण के लिए-साइबर अपराधियों के लिए प्रमुख लक्ष्य हैं," साइबर सुरक्षा फर्म एनटीटी एप्लीकेशन सिक्योरिटी के एक साथी रे केली ने एक ईमेल साक्षात्कार में लाइफवायर को बताया। "ये ऐप उपयोगकर्ताओं को इसे डाउनलोड करने के लिए लुभाने के लिए मूल गेम के समान एक सीधी प्रतिलिपि या समान शैली है और आम तौर पर अनौपचारिक ऐप स्टोर में पाए जाते हैं और बिना किसी सुरक्षा के साइडलोड किए जाते हैं, जिससे एक अनजान उपयोगकर्ता कमजोर हो जाता है।"
डाउनलोड करने से पहले सोचें
प्रेडियो रिपोर्ट में चेतावनी दी गई है कि नकली ऐप्स से Android उपयोगकर्ताओं को सबसे अधिक खतरा है। Android फ़ोन के लिए अधिक अनियमित ऐप स्टोर हैं क्योंकि Google के ऑपरेटिंग सिस्टम के डिज़ाइन का अर्थ है कि Google के Play Store के बाहर से ऐप्स डाउनलोड करना आसान है।
शोधकर्ताओं ने कहा कि उन्होंने Spotify, ExpressVPN, Avira Antivirus और The Guardian सहित आधिकारिक एप्लिकेशन की कई प्रतियों की पहचान की है। ऐप निर्माता दावा करते हैं कि सॉफ्टवेयर मुफ्त है, लेकिन वास्तव में, वे मोबाइल उपकरणों को मैलवेयर, स्पाइवेयर और एडवेयर से संक्रमित करते हैं।
कोड भेद्यताएं और अच्छी सुरक्षा प्रथाओं की कमी से हैकर्स के लिए मोबाइल एप्लिकेशन में कोड को कॉपी और इंजेक्ट करना आसान हो जाता है।
एक उदाहरण में, शोधकर्ता ने मूल नेटफ्लिक्स एप्लिकेशन के सैकड़ों संशोधित संस्करणों को ऑनलाइन खोजने की सूचना दी। केवल कंपनी के नाम और लोगो का प्रतिरूपण करने से अधिक, नकली नेटफ्लिक्स ऐप का इंटरफ़ेस लगभग मूल के पुराने संस्करणों जैसा ही दिखता है। नकली ऐप्स में मैलवेयर, स्पाइवेयर या एडवेयर का इंजेक्शन लगाया गया था।
रिपोर्ट के लेखकों ने लिखा, "कोड कमजोरियां और अच्छी सुरक्षा प्रथाओं की कमी से हैकर्स के लिए मोबाइल एप्लिकेशन में कोड को कॉपी और इंजेक्ट करना आसान हो जाता है।""जाने-माने एप्लिकेशन का रूप धारण करके, नकली ऐप्स उपयोगकर्ताओं को उनकी व्यक्तिगत जानकारी चुराने और विभिन्न धोखाधड़ी करने के लिए बरगलाते हैं।"
उपयोगकर्ता जो सिस्टम आवश्यकताओं को चकमा देने की कोशिश करते हैं, वे अक्सर नकली ऐप के साथ समाप्त होते हैं। Android उपयोगकर्ताओं को लग सकता है कि उनका फ़ोन या तो बहुत पुराना है या Google Play Store द्वारा समर्थित नहीं है, इसलिए वे उस एप्लिकेशन को डाउनलोड करने के लिए किसी तृतीय-पक्ष साइट पर जाते हैं जिसे वे ढूंढ रहे हैं।
"जबकि व्यक्तियों को लगता है कि उन्हें किसी ऐप की वैध कॉपी मिल रही है, कुछ मामलों में, इन क्लोनों की किसी सुरक्षा संगठन द्वारा जांच नहीं की जाती है और वास्तव में, अपराधियों द्वारा लॉगिन और बैंकिंग क्रेडेंशियल्स चुराने के लिए उपयोग किए जाते हैं," टी साइबर सुरक्षा कंपनी ब्लूवॉयंट में सक्रिय सेवाओं के वरिष्ठ निदेशक फ्रैंक डाउन्स ने एक ईमेल साक्षात्कार में लाइफवायर को बताया। "परिणामस्वरूप, रोज़मर्रा के उपयोगकर्ता सोच सकते हैं कि वे बैंकिंग ऐप या खरीदारी ऐप का उपयोग कर रहे हैं, लेकिन वास्तव में इन साइबर अपराधियों को महत्वपूर्ण जानकारी सौंप रहे हैं।"
डाउन्स ने कहा कि सोशल मीडिया साइटों पर विज्ञापन निकालने वाले स्कैमर्स के माध्यम से फर्जी ऐप का प्रचार करने का एक तरीका वैध व्यवसायों के रूप में है। हालांकि, जब उपयोगकर्ता विज्ञापन पर क्लिक करते हैं, तो उन्हें एपीके फ़ाइल डाउनलोड करने के लिए एक नकली साइट पर निर्देशित किया जाता है। कभी-कभी, हमलावर व्हाट्सएप जैसे मैसेजिंग ऐप के जरिए भी पहुंच जाते हैं और पीड़ितों को दुर्भावनापूर्ण कोड इंस्टॉल करने में मदद करते हैं।
सुरक्षित रहना
फर्जी ऐप्स से बचने का सबसे अच्छा तरीका केवल स्वीकृत ऐप स्टोर, जैसे कि Google Play Store और Apple App Store से एप्लिकेशन डाउनलोड करना है। डाउन्स ने कहा कि आपको उन लोगों या संगठनों द्वारा प्रदान किए गए एप्लिकेशन को कभी भी डाउनलोड नहीं करना चाहिए जिन्हें आप नहीं जानते हैं।
हालांकि, कभी-कभी दुर्भावनापूर्ण एप्लिकेशन आधिकारिक ऐप स्टोर की सुरक्षा जांच को बायपास कर सकते हैं, साइबर सुरक्षा फर्म जैम्फ में पोर्टफोलियो रणनीति के उपाध्यक्ष माइकल कोविंगटन ने एक ईमेल साक्षात्कार में उल्लेख किया।
"उपयोगकर्ताओं को हमेशा महत्वपूर्ण सुराग के लिए आधिकारिक ऐप स्टोर पर सूचीबद्ध एप्लिकेशन को करीब से देखना चाहिए," कोविंगटन ने कहा। "क्या ऐप आइकन सही दिखता है? यह आधिकारिक कंपनी ब्रांडिंग से मेल खाना चाहिए। क्या डेवलपर की जानकारी सही दिखती है?"
ऐप की आधिकारिक कंपनी की वेबसाइट देखने के लिए कुछ समय निकालें, कोविंगटन ने कहा। सावधान रहें यदि उपयोगकर्ता समीक्षा नकली लगती है या वे नकारात्मक हैं। दूसरों ने जो कहा है, उससे खुद को परिचित करने के लिए आपको सबसे हाल की समीक्षाओं के साथ-साथ नकारात्मक भी पढ़ना चाहिए।
"प्रदर्शित सबसे लोकप्रिय समीक्षाओं पर भरोसा न करें क्योंकि इससे छेड़छाड़ की जा सकती है," कोविंगटन ने कहा। "ये सभी अच्छे संकेत हैं कि ऐप असली नहीं है।"
