क्लोक और डैगर एंड्रॉइड शोषण: पासवर्ड चुराता है और कीस्ट्रोक्स लॉग करता है

जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और कैलिफोर्निया विश्वविद्यालय, सांता बारबरा के शोधकर्ताओं ने एक रिपोर्ट जारी की है जिसमें एंड्रॉइड लॉलीपॉप, मार्शमैलो और नूगाट ऑपरेटिंग सिस्टम के साथ कई कमजोरियां पाई गई हैं।

शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण ऐप्स प्ले स्टोर पर दो अनुमतियों का दोहन करने की क्षमता रखते हैं - 'शीर्ष पर आकर्षित' और 'पहुंच योग्यता'।

उपयोगकर्ताओं को इन कमजोरियों या उन दोनों में से किसी एक का उपयोग करके हमला किया जा सकता है। हमलावर क्लिकजैक कर सकता है, कीस्ट्रोक्स रिकॉर्ड कर सकता है, डिवाइस का सिक्योरिटी पिन चुरा सकता है, डिवाइस में एडवेयर डाल सकता है और टू-फैक्टर ऑथेंटिकेशन टोकन भी स्टीम कर सकता है।

Also Read: Ransomware से अपने Android डिवाइस को हिट होने से रोकें 5 टिप्स

“क्लोक एंड डैगर एंड्रॉइड डिवाइसों को प्रभावित करने वाले संभावित हमलों का एक नया वर्ग है। शोधकर्ताओं ने उल्लेख किया कि ये हमले एक दुर्भावनापूर्ण ऐप को यूआई फीडबैक लूप को पूरी तरह से नियंत्रित करने और डिवाइस को संभालने की अनुमति देते हैं, जिससे उपयोगकर्ता को दुर्भावनापूर्ण गतिविधि को नोटिस करने का मौका नहीं मिलता है।

यह भेद्यता पहले भी उजागर हो गई थी

इस महीने की शुरुआत में, हमने एंड्रॉइड ऑपरेटिंग सिस्टम में इसी तरह की अपरिचित भेद्यता के बारे में रिपोर्ट की थी जो 'System_Alert_Window' अनुमति का उपयोग 'शीर्ष पर आकर्षित' करने के लिए करेगी।

इससे पहले, इस अनुमति - System_Alert_Window - को उपयोगकर्ता द्वारा मैन्युअल रूप से प्रदान किया जाना था, लेकिन फेसबुक मैसेंजर और अन्य जो कि ऑन-स्क्रीन पॉप-अप का उपयोग करते हैं, जैसे ऐप्स के आगमन के साथ, Google इसे डिफ़ॉल्ट रूप से अनुदान देता है।

यद्यपि भेद्यता, अगर शोषण किया जाता है, तो एक पूर्ण ransomware या adware हमले का कारण बन सकता है, हैकर के लिए आरंभ करना आसान नहीं होगा।

यह अनुमति 74% रैनसमवेयर, 57% एडवेयर और 14% बैंकर मालवेयर हमलों के लिए जिम्मेदार है।

आपके द्वारा Play Store से डाउनलोड किए जाने वाले सभी एप्लिकेशन दुर्भावनापूर्ण कोड और मैक्रो के लिए स्कैन किए जाते हैं। इसलिए, हमलावर को ऐप स्टोर में प्रवेश पाने के लिए Google की इनबिल्ट सुरक्षा प्रणाली को दरकिनार करना होगा।

Google ने हाल ही में अपने मोबाइल ऑपरेटिंग सिस्टम को सुरक्षा की एक अतिरिक्त परत के साथ अपडेट किया है जो प्ले स्टोर के माध्यम से डिवाइस पर डाउनलोड किए जा रहे सभी ऐप के माध्यम से स्कैन करता है।

क्या अभी Android सुरक्षित है?

प्ले स्टोर से डाउनलोड किए गए दुर्भावनापूर्ण एप्लिकेशन स्वचालित रूप से दो पूर्व अनुमतियों को प्राप्त करते हैं, जो एक हमलावर को निम्नलिखित तरीकों से आपके डिवाइस को नुकसान पहुंचाने की अनुमति देता है:

• अदृश्य ग्रिड हमला: हमलावर डिवाइस पर एक अदृश्य ओवरले पर खींचता है, जिससे उन्हें कीस्ट्रोक्स लॉग करने की अनुमति मिलती है।
• डिवाइस का पिन चोरी करना और स्क्रीन स्विच ऑफ होने पर भी इसे बैकग्राउंड में ऑपरेट करना।
• डिवाइस में एडवेयर इंजेक्ट करना।
• वेब की खोज और चुपके से फ़िशिंग।

शोधकर्ताओं ने पाया कमजोरियों के बारे में Google से संपर्क किया है और पुष्टि की है कि हालांकि कंपनी ने सुधारों को लागू किया है, वे मूर्खतापूर्ण नहीं हैं।

अपडेट ओवरले को अक्षम करता है, जो अदृश्य ग्रिड के हमले को रोकता है, लेकिन क्लिकजैकिंग अभी भी एक संभावना है क्योंकि स्क्रीन बंद होने पर भी इन अनुमतियों को फोन अनलॉकिंग पद्धति का उपयोग करके एक दुर्भावनापूर्ण ऐप द्वारा अनलॉक किया जा सकता है।

Google कीबोर्ड को एक अपडेट भी मिला है, जो कीस्ट्रोक लॉगिंग को नहीं रोकता है, लेकिन यह सुनिश्चित करता है कि पासवर्ड तब भी लीक न हों, जब कोई पासवर्ड फ़ील्ड में इनपुट करें, अब कीबोर्ड वास्तविक चरित्र के बजाय 'डॉट' के रूप में पासवर्ड लॉग करता है।

लेकिन इसके आसपास भी एक रास्ता है जिसका फायदा हमलावर उठा सकते हैं।

"क्योंकि यह विगेट्स और उनके हैशकोड की गणना करना संभव है, जो छद्म-अद्वितीय होने के लिए डिज़ाइन किए गए हैं, हैशकोड यह निर्धारित करने के लिए पर्याप्त हैं कि किस कीबोर्ड का बटन वास्तव में उपयोगकर्ता द्वारा क्लिक किया गया था, " शोधकर्ताओं ने बताया।

Also Read: 13 Cool Upcoming Android फीचर्स का खुलासा Google ने किया

शोध में पता चला है कि सभी भेद्यताएं अभी भी एक हमले के लिए प्रवण हैं, हालांकि एंड्रॉइड के नवीनतम संस्करण को 5 मई को सुरक्षा पैच प्राप्त हुआ।

शोधकर्ताओं ने Google Play Store को एक ऐप सबमिट किया, जिसे दो पूर्वोक्त अनुमतियों की आवश्यकता थी और स्पष्ट रूप से दुर्भावनापूर्ण इरादे दिखाई दिए, लेकिन यह स्वीकृत हो गया और अभी भी प्ले स्टोर पर उपलब्ध है। यह दिखाने के लिए जाता है कि प्ले स्टोर की सुरक्षा वास्तव में यह सब ठीक नहीं है।

सुरक्षित रहने के लिए सबसे अच्छी शर्त क्या है?

किसी भी अविशिष्ट एप्लिकेशन के लिए इन दोनों अनुमतियों को मैन्युअल रूप से जाँचना और अक्षम करना, जिनमें से किसी एक या दोनों की पहुंच सबसे अच्छी शर्त है

यह है कि आप कैसे अपने डिवाइस पर इन दो 'विशेष' अनुमतियों तक पहुँच सकते हैं जो जाँच सकते हैं।

• एंड्रॉइड नौगट: " शीर्ष पर आकर्षित" - सेटिंग्स -> ऐप्स -> 'गियर सिंबल (टॉप-राइट) -> विशेष एक्सेस -> अन्य ऐप्स पर ड्रा करें

  'a11y': सेटिंग्स -> एक्सेसिबिलिटी -> सेवाएँ: जांचें कि किन ऐप्स को a11y की आवश्यकता है।

• एंड्रॉइड मार्शमैलो: "शीर्ष पर आकर्षित" - सेटिंग्स -> ऐप्स -> "गियर प्रतीक" (शीर्ष-दाएं) -> अन्य एप्लिकेशन बनाएं।

  a11y: सेटिंग्स → एक्सेसिबिलिटी → सेवाएँ: जांचें कि किन ऐप्स को a11y की आवश्यकता है।

• Android लॉलीपॉप: "शीर्ष पर आकर्षित" - सेटिंग्स -> ऐप्स -> अलग-अलग ऐप पर क्लिक करें और "अन्य ऐप्स पर ड्रा करें" देखें

  a11y: सेटिंग्स -> एक्सेसिबिलिटी -> सर्विसेज: चेक करें कि कौन से ऐप के लिए a11y की आवश्यकता है।

Google शोधकर्ताओं द्वारा पाए गए मुद्दों को हल करने के लिए आगे सुरक्षा अपडेट प्रदान करेगा।

Also Read: यहाँ पर अपने फ़ोन से Ransomware कैसे हटाएं

हालांकि, इनमें से कई भेद्यताएँ निम्न अपडेट द्वारा तय की जाएंगी, Android O जारी होने तक रहने के लिए 'ड्रॉ ऑन टॉप' अनुमति के मुद्दे हैं।

इंटरनेट पर सुरक्षा जोखिम बड़े पैमाने पर बढ़ रहे हैं और वर्तमान में, आपके डिवाइस की सुरक्षा का एकमात्र तरीका एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर स्थापित करना और एक सतर्कता है।