नकलचियों का हमला: कैसे धोखेबाज ऐप्स और नकली ऐप मॉड आपको परेशान कर सकते हैं

मोबाइल सुरक्षा

व्हाट्सएप, टेलीग्राम और सिग्नल क्लोन और मॉड मैलवेयर वितरण के लिए एक लोकप्रिय माध्यम बने हुए हैं। सवारी के लिए मत ले जाओ.

फिल मुनकास्टर

जनवरी 10 2024  •  , 5 मिनट। पढ़ना

मोबाइल एप्लिकेशन दुनिया को घुमा देते हैं। तत्काल संचार सेवाएं आईओएस और एंड्रॉइड पर सबसे लोकप्रिय ऐप्स में से एक हैं - यूएस गैर-लाभकारी ऑपरेशन सिग्नल के पास एक है अनुमानित 40 मिलियन उपयोगकर्ता, आंकड़े के साथ चट्टानएक अन्य ओपन-सोर्स मैसेजिंग सेवा टेलीग्राम के लिए 700 मिलियन की कमाई। इस बीच, मेटा-स्वामित्व वाला व्हाट्सएप निर्विवाद वैश्विक नेता है अनुमानित दो अरब मासिक सक्रिय उपयोगकर्ताओं के साथ।

लेकिन उनकी लोकप्रियता ने खतरा पैदा करने वाले अभिनेताओं की जांच को भी आकर्षित किया है, जो रास्ता खोजने के इच्छुक हैं आपके डिवाइस पर मैलवेयर छिपाएँ. इसकी कीमत आपको और यहां तक ​​कि आपके नियोक्ता को भी महंगी पड़ सकती है।

दुर्भावनापूर्ण नकलची ऐप्स के साइबर जोखिम

दुर्भावनापूर्ण डेवलपर्स उपयोगकर्ताओं को अपने माल को डाउनलोड करने के लिए बरगलाने में काफी कुशल हो गए हैं। अक्सर वे वैध ऐप्स की नकल करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण नकलची ऐप्स तैयार करेंगे। फिर वे उन्हें ईमेल में फ़िशिंग संदेशों के माध्यम से, टेक्स्ट द्वारा, सोशल मीडिया पर या स्वयं संचार ऐप पर वितरित कर सकते हैं, पीड़ित को एक घोटाले वाले पृष्ठ पर ले जा सकते हैं और उन्हें गुमराह करके इंस्टॉल कर सकते हैं जिसे वे एक आधिकारिक ऐप मानते हैं। या वे उपयोगकर्ताओं को वैध दिखने वाले नकली ऐप की ओर निर्देशित कर सकते हैं जो कभी-कभी Google Play मार्केटप्लेस पर सख्त जांच प्रक्रियाओं के माध्यम से पहुंच सकता है। Apple के iOS प्लेटफॉर्म में बहुत दूर है अधिक लॉक-डाउन पारिस्थितिकी तंत्र और दुर्भावनापूर्ण ऐप्स का वहां पहुंचना और भी कम दुर्लभ है।

किसी भी दर पर, यदि आप अपने फ़ोन पर कोई दुर्भावनापूर्ण ऐप डाउनलोड और इंस्टॉल करते हैं, तो यह आपको या आपके नियोक्ता को कई प्रकार के खतरों का सामना कर सकता है, जिनमें शामिल हैं:

• संवेदनशील व्यक्तिगत डेटा की चोरी, जिसे डार्क वेब पर पहचान धोखाधड़ी करने वालों को बेचा जा सकता है
• बैंकिंग/वित्तीय जानकारी की चोरी, जिसका उपयोग धन की निकासी के लिए किया जा सकता है
• प्रदर्शन संबंधी समस्याएँ, क्योंकि दुर्भावनापूर्ण ऐप्स डिवाइस की सेटिंग्स और सुविधाओं को बदल सकते हैं और इसे धीमा कर सकते हैं
• एडवेयर जो डिवाइस को बिना देखे विज्ञापनों से भर देता है, जिससे इसका उपयोग करना मुश्किल हो जाता है
• स्पाइवेयर आपकी बातचीत, संदेशों और अन्य सूचनाओं पर नज़र रखने के लिए डिज़ाइन किया गया है
• रैंसमवेयर को शुल्क का भुगतान होने तक डिवाइस को पूरी तरह से लॉक करने के लिए डिज़ाइन किया गया है
• प्रीमियम दर वाली सेवाएँ जिनका मैलवेयर गुप्त रूप से उपयोग कर सकता है और भारी बिल जमा कर सकता है
• संवेदनशील खातों के लॉगिन की चोरी, जिसे घोटालेबाजों को बेचा जा सकता है
• संवेदनशील कॉर्पोरेट डेटा तक पहुँचने या रैंसमवेयर को तैनात करने की दृष्टि से, आपके कार्य लॉगिन या डेटा को चुराने के लिए डिज़ाइन किए गए कॉर्पोरेट साइबर हमले

ESET ने क्या देखा है

ये खतरे हाल के वर्षों में तेजी से व्यापक हो गए हैं। कुछ उपभोक्ताओं की एक विस्तृत श्रृंखला पर अवसरवादी हमले हैं, जबकि अन्य अधिक लक्षित हैं। ESET द्वारा देखे गए सबसे उल्लेखनीय दुर्भावनापूर्ण नकलची ऐप्स में शामिल हैं:

• 2021 का फर्जी अपडेट अभियान जो व्हाट्सएप, सिग्नल और अन्य मैसेजिंग ऐप पर फ़िशिंग संदेशों के माध्यम से फैलता है, जिसमें दावा किया जाता है कि प्राप्तकर्ता व्हाट्सएप के लिए एक नया रंग थीम प्राप्त कर सकता है। वास्तव में, व्हाट्सएप गुलाबी थीम ट्रोजन मैलवेयर था जो स्वचालित रूप से एक दुर्भावनापूर्ण लिंक के साथ व्हाट्सएप और अन्य मैसेजिंग ऐप में प्राप्त संदेशों का जवाब देता था।
• दर्जनों नकलची व्हाट्सएप और टेलीग्राम वेबसाइटें दुर्भावनापूर्ण मैसेजिंग ऐप्स को "क्लिपर्स" के नाम से जाना जाता है - जो डिवाइस क्लिपबोर्ड की सामग्री को चुराने या संशोधित करने के लिए डिज़ाइन किया गया है। पीड़ितों को पहले Google विज्ञापनों द्वारा लुभाया गया, जिसके परिणामस्वरूप धोखाधड़ी वाले YouTube चैनल बनाए गए, जिसके बाद उन्हें नकल वेबसाइटों पर पुनर्निर्देशित किया गया। एक बार इंस्टॉल होने के बाद, ऐप्स को पीड़ितों की संवेदनशील जानकारी और क्रिप्टोकरेंसी फंडों को चुराने के लिए उनके चैट संदेशों को रोकने के लिए डिज़ाइन किया गया था।
• चीन से जुड़े हैकर्स ने साइबर जासूसी मैलवेयर छिपाया वैध दिखने वाले सिग्नल और टेलीग्राम ऐप्स के अंदर एंड्रॉइड बैडबाज़ार के रूप में जाना जाता है। Google/Samsung को इसके बारे में पता चलने से पहले, दोनों ऐप प्रकारों ने आधिकारिक जांच के माध्यम से और Google Play और Samsung Galaxy Store पर इसे बनाया था।

दुर्भावनापूर्ण ऐप्स के विरुद्ध सावधानी बरतना

जबकि व्हाट्सएप स्पष्ट रूप से प्रतिबंध लगाता है इसके ऐप के अनौपचारिक संस्करण, ओपन-सोर्स टेलीग्राम तीसरे पक्ष को प्रोत्साहित करता है डेवलपर्स अपने स्वयं के टेलीग्राम क्लाइंट बना सकते हैं। इससे उपयोगकर्ताओं के लिए असली और नकली की पहचान करना और भी मुश्किल हो सकता है। जैसा कि कहा गया है, ऐसी कई चीज़ें हैं जो आप अपने डिवाइस पर कुछ ख़राब इंस्टॉल करने की संभावना को कम करने के लिए कर सकते हैं।

यहां एक त्वरित जांच सूची है:

• हमेशा आधिकारिक एंड्रॉइड ऐप स्टोर से जुड़े रहें, क्योंकि उनके पास दुर्भावनापूर्ण ऐप्स को प्लेटफ़ॉर्म से दूर रखने के लिए कठोर जांच प्रक्रियाएँ हैं।
• हमेशा अपना रखें नवीनतम संस्करण पर मोबाइल ऑपरेटिंग सिस्टम और सॉफ्टवेयर क्योंकि मैलवेयर अक्सर पुराने संस्करणों में बग का फायदा उठाने की कोशिश करेगा।
• डाउनलोड करने से पहले, हमेशा ऑनलाइन डेवलपर की प्रतिष्ठा और ऐप के लिए किसी भी समीक्षा की जांच करें - घोटालों के उल्लेख पर ध्यान दें।
• कोई भी स्थापना रद्द करें वे ऐप्स जिनका आप उपयोग नहीं करते, इसलिए आपके डिवाइस पर क्या है उस पर नज़र रखना आसान है।
• लिंक या अटैचमेंट पर क्लिक न करें, खासकर यदि वे अनचाहे सोशल मीडिया संदेशों या ईमेल में दिखाई देते हैं और आपको तृतीय-पक्ष साइटों से सॉफ़्टवेयर डाउनलोड करने के लिए आमंत्रित करते हैं।
• ऑनलाइन विज्ञापन पर क्लिक करने से बचें, यदि यह किसी घोटाले का हिस्सा है जो आपको किसी दुर्भावनापूर्ण नकलची ऐप तक ले जाने के लिए बनाया गया है।
• किसी ऐप को अनुमति देने से सावधान रहें अनुमतियाँ जो इसकी कार्यक्षमता से असंबंधित लगती हैं, क्योंकि यह मैलवेयर हो सकता है जो आपके डेटा तक पहुंचने का प्रयास कर रहा हो।
• हमेशा एक प्रतिष्ठित प्रदाता से मोबाइल सुरक्षा समाधान का उपयोग करें क्योंकि यह दुर्भावनापूर्ण इंस्टॉल को ब्लॉक करने और/या आपके डिवाइस पर मैलवेयर को काम करने से रोकने में मदद करेगा।
• उपयोग करने पर विचार करें बायोमेट्रिक लॉगिन आपके खातों पर केवल पासवर्ड के बजाय।
• कभी भी उच्च जोखिम वाली साइटों, जैसे कई वयस्क मनोरंजन या गेमिंग प्लेटफ़ॉर्म से कुछ भी डाउनलोड न करें।

धोखेबाज़ ऐप के संकेतों को कैसे पहचानें

यदि आपके सर्वोत्तम प्रयासों के बावजूद मैलवेयर आ जाता है, तो आपके डिवाइस पर असामान्य गतिविधि पर नज़र रखना भी उपयोगी है। इसे ध्यान में रखते हुए, याद रखें:

• यदि ऐप के नाम, विवरण और "आधिकारिक ऐप" दावों, या डेवलपर की वंशावली के बारे में कुछ भी सही नहीं लगता है, तो संभावना अधिक है कि आप एक धोखेबाज ऐप से निपट रहे हैं
• लगातार पॉप-अप विज्ञापनों से सावधान रहें क्योंकि इसका मतलब यह हो सकता है कि आपने एडवेयर इंस्टॉल कर लिया है
• अपनी स्क्रीन पर किसी भी असामान्य आइकन पर नज़र रखें जो हाल ही में इंस्टॉल किया गया हो
• सामान्य से अधिक तेजी से बैटरी खत्म होने या अन्य अजीब व्यवहार से सावधान रहें
• प्रति माह बिल और डेटा उपयोग पर नज़र रखें; कोई भी अत्यधिक ऊंची वस्तु दुर्भावनापूर्ण गतिविधि का संकेत दे सकती है
• समझें कि यदि आपका उपकरण सामान्य से धीमी गति से काम कर रहा है, तो यह मैलवेयर के कारण हो सकता है

स्मार्टफोन और टैबलेट डिजिटल दुनिया में हमारे प्रवेश द्वार हैं। लेकिन यह एक ऐसी दुनिया है जिसे हमें बिन बुलाए मेहमानों से सुरक्षित रखना होगा। इन सरल कदमों से आपको अपने वित्त और अपने व्यक्तिगत डेटा की सुरक्षा करने का बेहतर मौका मिलेगा। नकली ऐप्स से कैसे निपटें, इसकी गहराई से जानकारी के लिए हमारा पढ़ें नकली मोबाइल ऐप का पता लगाने के लिए 7 युक्तियाँ.