मैलवेयर से संक्रमित 36 एंड्रॉइड डिवाइस; क्या आपका भी है?

हाल ही में हुए एक शोध से पता चलता है कि दुनिया के शीर्ष स्मार्टफोन निर्माताओं के 36 डिवाइस एंड-यूजर्स के हाथ में उतरने के लिए निर्माता की सुविधा छोड़ने के बाद कहीं न कहीं प्री-इंस्टॉल मालवेयर एप्स से संक्रमित थे।

अधिकांश उपकरण मैलवेयर से संक्रमित थे जो या तो अवैध विज्ञापन चलाएंगे या डिवाइस से जानकारी चुराएंगे, लेकिन एक मोबाइल रैंसमवेयर जो स्लाकर के नाम से जाता है, कई उपकरणों पर भी पाया गया था।

अधिकांश संक्रमित उपकरणों का निर्माण सैमसंग द्वारा किया जाता है, जबकि अन्य लोकप्रिय स्मार्टफोन कंपनियों जैसे कि Xiaomi, Oppo, Vivo, Lenovo, Asus और LG के पास भी कुछ डिवाइस हैं।

किसी भी अन्य रैंसमवेयर की तरह, Slocker एक एईएस एन्क्रिप्शन का उपयोग करता है और डिवाइस के डेटा को लॉक करता है, डिक्रिप्शन कुंजी के बदले में फिरौती मांगता है।

“उपयोगकर्ताओं द्वारा प्राप्त किए जाने से पहले ही मैलवेयर उपकरणों पर मौजूद थे। दुर्भावनापूर्ण एप्लिकेशन विक्रेता द्वारा आपूर्ति की गई आधिकारिक ROM का हिस्सा नहीं थे और आपूर्ति श्रृंखला के साथ कहीं और जोड़े गए थे, ”चेक प्वाइंट मोबाइल रिसर्च टीम से ओरेन कोरिएट ने कहा।

एक और दुर्भावनापूर्ण मैलवेयर एक एडनेट था - लोकी मालवेयर, जो राजस्व उत्पन्न करने के लिए डिवाइस पर अवैध रूप से चलता था, सूचना चुराता था और सिस्टम में खुद को स्थापित करके डिवाइस के हमलावर नियंत्रण देता है।

आमतौर पर, इंटरनेट से संक्रमित फ़ाइलों (ऐप्स / गेम्स) को डाउनलोड करते समय उपयोगकर्ताओं द्वारा मैलवेयर डाउनलोड किया जाता है, लेकिन यह मामला तब सामने आया क्योंकि मैलवेयर उपकरणों पर पहले से इंस्टॉल था।

प्रभावित उपकरणों की सूची

• सैमसंग गैलेक्सी नोट 2
• गैलेक्सी नोट 3
• गैलेक्सी नोट 4
• गैलेक्सी नोट 5
• गैलेक्सी नोट 8.0
• गैलेक्सी एस 7
• गैलेक्सी एस 4
• गैलेक्सी ए 5
• गैलेक्सी नोट एज
• गैलेक्सी टैब एस 2
• गैलेक्सी टैब 2
• एलजी जी 4
• Xiaomi Mi 4i
• Xiaomi Redmi
• लेनोवो S90
• लेनोवो A850
• ओप्पो R7Plus
• ओप्पो N3
• वीवो एक्स 6 प्लस
• असूस ज़ेनफोन 2
• जेडटीई x500

इससे पहले, नेक्सस 5 और नेक्सस 5x भी सूची का हिस्सा थे, लेकिन इन नामों को चेकपॉइंट ने अपनी सूची से अज्ञात कारण से हटा दिया था।

कोरिएट ने कहा, "मैलवेयर के उदाहरणों में सिस्टम के विशेषाधिकारों का उपयोग करते हुए डिवाइस के ROM में एक दुर्भावनापूर्ण अभिनेता द्वारा जोड़ा गया था, जिसका अर्थ है कि उन्हें उपयोगकर्ता द्वारा हटाया नहीं जा सकता था और डिवाइस को फिर से फ्लैश किया जाना था, " कोरिएट ने कहा।

मैलवेयर इंटरनेट सुरक्षा फर्मों के लिए एक बड़ा मुद्दा रहा है और पहले से स्थापित लोग और भी खतरनाक हैं क्योंकि उनके पास उपयोगकर्ता का ध्यान आकर्षित करने की कम संभावना है क्योंकि किसी उपकरण के व्यवहार में कोई संशोधन केवल एक मैलवेयर स्थापित होने के बाद होता है।

पूर्व-स्थापित मैलवेयर के मामले में, पता लगाना मुश्किल है। यह इंटरनेट पर सुरक्षा खामियों से त्रस्त एक स्थिति को भी प्रकाश में लाता है, जिसका उपयोग हमलावर और अवैध विज्ञापन चलाने वाले हमलावरों द्वारा किया जाता है।

पहले से इंस्टॉल किए गए मैलवेयर, अधिकांश मामलों में, उपयोगकर्ता द्वारा अनडेट किए जाएंगे। यह शोध यह बताता है कि संक्रमित उपकरणों से बचने के लिए, उपयोगकर्ताओं को हमेशा विश्वसनीय विक्रेताओं से खरीदना चाहिए।

कुछ विक्रेता दूसरों की तुलना में कम कीमत पर उपकरण प्रदान कर सकते हैं, लेकिन आपके नए डिवाइस पर कुछ रुपये बचाने के बारे में सोचने से पहले उनकी विश्वसनीयता का पता लगाने के लिए एक स्मार्ट कदम होगा।