एंड्राइड मोबाइल मैलवेयर क्या है, यह कैसे काम करता है, यह मोबाइल के लिए कितना खतरनाक है, इससे बचने के उपाय क्या है?
हो सकता है कि ऐप्पल की तुलना में एंड्रॉइड अधिक खुला प्लेटफॉर्म हो, लेकिन इसके कारण मैलवेयर की संभावना भी अधिक होती है। यद्यपि Google इसे Google Play Protect जैसी चीज़ों के जरिए ठीक करने के लिए कदम उठाता है और विकास की सतत प्रक्रिया जारी है, लेकिन आप भी अपने एंड्रॉयड स्मार्टफोन का थोड़ा ध्यान रखें, क्योंकि, अपने फोन को मालवेयर से सुरक्षित और मैलवेयर-मुक्त रखना बहुत मुश्किल भी नहीं है। इसके लिए आपको कुछ ज्यादा भी नहीं करना पड़ेगा। साइबर अपराधियों से बचने के लिए आपको कुछ सावधानियां बरतनी पड़ेगी, कुछ एप्स से बचना पड़ेगा । इस आर्टिकल में हम इस विषय पर विस्तार पूर्वक चर्चा करेंगे ।
How to Avoid Android Malware |
इस विषय में हम पहले भी तीन लेख Briefhistory of mobile malware मोबाइल मैलवेयर का संक्षिप्त इतिहास, MOBILE VIRUS “Agent Smith”, मोबाइल वायरस एजेंट स्मिथ और Android spywae Skygofree एंड्रॉइड स्पाइवेयर स्काईगोफ्री मे विस्तार पूर्वक चर्चा कर चुके हैं अगर आप की भी रुचि हो तो आप इन लेखों को देख सकते हैं ।
Android मैलवेयर क्या है?What Is Android Malware?
आपने "मैलवेयर" शब्द तो पहले भी कई बार निश्चय ही सुना होगा । कुछ लोग मैलवेयर को वायरस ही समझते हैं लेकिन मैलवेयर शब्द दो शब्दों मेलीशियस और सॉफ्टवेयर(Malwae=Malicious+Software) को मिलाकर बनाया गया है । यानी यह "दुर्भावनापूर्ण सॉफ़्टवेयर" का लघु रूप है। जो लोग मैलवेयर को वायरस कहते हैं उनको मैं बताना चाहूंगा कि मैलवेयर का क्षेत्र बहुत व्यापक है तथा वायरस भी मैलवेयर शब्द के अंतर्गत ही आता है या यूं कहें कि वायरस भी एक मैलवेयर ही है तो कोई अतिशयोक्ति नहीं होगी । यह विंडोज पर एक गंभीर समस्या है, लेकिन आप वास्तव में इसे एंड्रॉइड और विंडोज़ पर एक ही बात नहीं मान सकते। यह यह एंड्रॉयड पर विंडोज की तरह अवांछित पॉपअप, आपके ब्राउज़र को स्लो करना, अवांछित टूलबार इंस्टॉल करने, जैसा कुछ भी काम नहीं करता है ।
YOU MAY LIKE TO READ ON - How to Verify your Blog or Site ownership at GoogleWebmaster
बल्कि अक्सर, अधिकांश लोगों को तो यह पता भी नहीं चलता कि उनके फोन में कोई अवांछित चीज इंस्टॉल कर दी गई है, क्योंकि एंड्रॉइड पर यह खुद को अधिक से अधिक छिपाए रखने में कामयाब हो जाता है। एक दुर्भावनापूर्ण ऐप(Malicious App) खुद को एक वैध ऐप(Legitimate app) के रूप में प्रकट कर सकता है, या यह पूरी तरह से आपकी नजर से खुद को छिपा कर रखने में कामयाब हो सकता है। हालांकि, यह आपकी निजी जानकारी को चुराने और इसे रिमोट सर्वर पर अपलोड करने जैसी किसी भी तरह की संदिग्ध गतिविधियों में संलग्न रहते हुए भी पृष्ठभूमि में चालू रह सकता है।
उदाहरण के लिए, हाल ही में सामने आया स्काईगॉफ्री स्पाइवेयर (Skygofree Spyware) कुछ बहुत ही हानिकारक गतिविधियां अंजाम देता पाया गया है - यह मेलवेयर अगर आपके डिवाइस में इंस्टॉल हो जाता है तो यह कुल 48 तरह की अलग-अलग कमांड को निष्पादित करने में सक्षम हो जाता है, जिनमें बिना आपकी जानकारी के आपके फोन के माइक्रोफ़ोन को चालू कर देना, फिर इसे साइबर अपराधियों के वाई-फाई से कनेक्ट कर देना और आपकी समस्त जानकारी इकट्ठा कर करके साइबर अपराधियों तक पहुंचा देना, तथा और भी बहुत कुछ शामिल है। असल में यह बहुत ही खतरनाक है।
YOU MAY LIKE TO READ ON - Blogspot Blog-How to Backup it Backup Your Blog and BeSafe
लेकिन चिंता की कोई बात नहीं है अभी तक ऐसी कोई स्थिति नहीं आई है कि आप अपने एंड्रॉयड डिवाइस को रख दें और आईफोन खरीदने के लिए सोचने लग जाएं । चिंता की कोई बात नहीं है क्योंकि एंड्रॉइड पर मैलवेयर से बचना बहुत ही आसान है, बस आपको थोड़ी सी सावधानी बरतनी पड़ती हैं।
केवल आधिकारिक ऐप्स इंस्टॉल करें, और साइड लोडिंग के समय सतर्क रहेंInstall only Official Apps, and Be Cautious when Sideloading
सबसे बड़ी बात जो कि एंड्रॉइड को अन्य मोबाइल ऑपरेटिंग सिस्टम से अलग करती है वह यह है कि इसमें ऐप्स को साइड- लोड करने की क्षमता है । यानी एंड्राइड पर आप ऐसे ऐप्स भी इंस्टॉल कर सकते हैं जो Google के आधिकारिक प्ले स्टोर में नहीं हैं। यद्यपि अधिकांश लोगों को ऐसा करने की आवश्यकता नहीं पढ़ती है, लेकिन अगर आपके क्षेत्र में कोई ऐप उपलब्ध नहीं है, या ऐप का नवीनतम संस्करण अभी तक आपके डिवाइस पर उपलब्ध नहीं है, तो यह आपके लिए आसान साबित हो सकता है।
दुर्भाग्य से, यह सेटिंग खतरनाक भी साबित हो सकती है क्योंकि गूगल प्ले भी पूर्णतया परफेक्ट नहीं है और गूगल प्ले पर भी मैलवेयर युक्त एप्स सामने आए हैं । यद्यपि Google Play Store में पाए जाने वाले दुर्भावनापूर्ण ऐप्स(Malicious apps) की संख्या को कम करने के लिए भी गूगल आवश्यक कदम उठा रहा है, लेकिन आप मैन्युअल रूप से इंस्टॉल करने के लिए क्या चुनते हैं इस पर किसी का कोई नियंत्रण नहीं हो सकता है - और यदि आप ऐसे ऐप्स इंस्टॉल कर रहे हैं जिन्हें वीट नहीं किया गया(Haven’t been vetted) है, तो आप जानबूझकर मैलवेयर इंस्टॉल करने के लिए बहुत अधिक जोखिम उठाने के लिए तैयार हैं। यही कारण है कि साइडलोड करने का विकल्प डिफ़ॉल्ट रूप से डिसएबल(Disable) किया हुआ होता है। Google ने Android Oreo में साइड-लोडिंग प्रक्रिया में सुधार कर इसे थोड़ा सुरक्षित भी बना दिया है।
YOU MAY LIKE TO READ ON - Mozilla Firefox-How to View Your Saved Passwords
संक्षेप में साइड लोडिंग उसे भी कहते हैं जब हम कोई एप्लीकेशन रिमूवेबल ड्राइवर जैसे यूएसबी या रिमोट स्रोत आदि से ट्रांसफर करते हैं तो उसे साइड लोडिंग कहते हैं । किसी भी ऐप को साइडलोड करते समय, स्रोत पर भरोसा करने के लिए कुछ सेकंड विचार करें और अपने आप से पूछें कि क्या यह एक विश्वसनीय जगह है?
दूसरी ओर, यदि, आप किसी ऐसी साइट से एपीके(APK) डाउनलोड कर रहे हैं जिसे आप नहीं जानते हैं, तो ऐसी स्थिति में डाउनलोड करने से पहले व्यापक शोध करें और सुनिश्चित करें कि वेबसाइट विश्वसनीय है। इस बात की जांच करें कि क्या यह डेवलपर की वेबसाइट है? क्या यह डेवलपर एक प्रसिद्ध और विश्वसनीय व्यक्ति है? क्या आपके परिचित या अन्य लोगों ने इस सॉफ़्टवेयर को उपयोग किया है या उनको इस बारे में कोई अनुभव है?
इसके अलावा, यह भी देखें कि इस साइट पर कितने विज्ञापन प्रदर्शित किए जा रहे हैं? उन विज्ञापनों की गुणवत्ता कैसे है? यदि अनाप-शनाप विज्ञापन भरे हुए हैं, तो आपको ऐसी साइट से बचना चाहिए।
YOU MAY LIKE TO READ ON - How to Send BCC Emails to Undisclosed Recipients in Gmailजीमेल में अनडिस्क्लोज्ड रिसिपिएंट्स ईमेल कैसे भेजें
चोरी के एप्स इंस्टॉल कभी न करें Never Install Pirated Apps
चोरी के एप्स(Pirated Apps) केबल चोरी के होने तक सीमित नहीं होते । बल्कि वे चोरी के तो होते ही हैं तथा इनफेक्टेड भी हो सकते हैं । चोरी के एप्स(Pirated Apps) अपराधियों के लिए मालवेयर इंस्टॉल करने का एक बहुत आसान माध्यम माना जाता है । कौन जानता है कि आप वास्तव में पायरेटेड सामग्री के साथ क्या स्थापित कर रहे हैं, क्योंकि यह हमेशा वह नहीं होता है जो आप सोचते हैं कि यह है। । इसके अलावा, आप जानते हैं, मेहनती डेवलपर्स के सॉफ्टवेयर को पायरेट करना वैसे भी एक भद्दा काम है इसलिए ऐसे सॉफ्टवेयर से हमेशा बचे हैं।
थर्ड-पार्टी ऐप स्टोर्स से बचें Avoid Third-Party App Stores
थर्ड पार्टी एप्स विश्वसनीय नहीं होते और यह बहुत हानिकारक भी साबित हो सकते हैं । कुछ लोग अपने एंड्राइड पर ऐप्स को साइडलोड करने से परहेज नहीं करते हैं और ऐसे लोग थर्ड-पार्टी ऐप स्टोर को भी साइडलोड कर सकते हैं। ऐसा करने के लिए कोई वैध(Legitimate) कारण नहीं हैं, हालांकि कुछ अपवाद हो सकते हैं जैसे कि एक्सक्लूसिव ऐप या डील्स (Exclusive apps or deals) के लिए अमेज़न के ऐपस्टोर का उपयोग करना वैध(Legitimate) हो सकता है ।
YOU MAY LIKE TO READ ON - What is phishing, Attack techniques & scam examples how to recognize & avoid phishing
लेकिन यहां सामान्य नियम यह होना चाहिए कि बस हमेशा Google Play का ही उपयोग करें। लेकिन यह भी पूर्णतया सुरक्षित नहीं है, लेकिन यह अभी भी तीसरे पक्ष के विकल्प का उपयोग करने की तुलना में अधिक सुरक्षित है क्योंकि तीसरा पक्ष सभी प्रकार के कबाड़ से भरा हो सकता है। कभी-कभी यहाँ आपको किसी अप्रिय स्थिति का सामना भी करना पड़ सकता है जैसे कि मान लीजिए कि आप एक संदिग्ध तृतीय-पक्ष ऐप(Third-party app) इंस्टॉल करते हैं। आपको इसे इंस्टॉल करने के लिए साइड-लैडिंग को सक्षम(Enable) करना होगा । इसके बाद आप का डिवाइस और अधिक एप्लिकेशन इंस्टॉल करने के लिए सक्षम(Enable) हो जाता हैं। यहां तक कि अगर आप Android Oreo का उपयोग कर रहे हैं तो भी, जिसमें एप्लिकेशन साइड लोड करने के लिए ऐप-बाय-ऐप आधार(App-by-App basis) पर सक्षम(Enable) करने की आवश्यकता होती है ।
लेकिन क्या होगा अगर यह ऐप स्टोर अपने आप में दुर्भावनापूर्ण हो और अब इस से आगे भी ऐप्स इंस्टॉल करने की अनुमति आपने दे दी है । इसलिए यह अधिक मैलवेयर इंस्टॉल कर सकता है। यह उन प्रमुख तरीकों में से एक है जो सिस्टम के माध्यम से मैलवेयर फैलाने के लिए सबसे अधिक इस्तेमाल होते है।
YOU MAY LIKE TO READ ON - ऑनलाइन शॉपिंग- खतरे एवं बचाव के उपाय Online Shop:Security risks & safety tips
सुनिश्चित करें कि आप Google Play का उपयोग करके भी आधिकारिक ऐप्स ही इंस्टॉल कर रहे हैं Make Sure You’re Installing Official Apps, Even When Using Google Play
यद्यपि गूगल हर तरह की प्रक्रिया और सावधानी बरतता है लेकिन जैसा कि हमने ऊपर भी कहा है, Google Play अभी भी पूरी तरह से परफेक्ट(Perfect) नहीं है। उदाहरण के लिए, गूगल प्ले पर उपलब्ध कुछ ऐप्स में मालवेयर होना सामने आया है । गूगल ने बहुत सारे ऐप्स को हटाया है और प्रतिबंधित भी किया है । गूगल प्ले स्टोर में एक नकली व्हाट्सएप लिस्टिंग भी की गई थी, और इसे एक मिलियन से अधिक बार डाउनलोड किया गया था। यह नकली लिस्टिंग इतनी प्रभावशाली थी कि डेवलपर का नाम लगभग व्हाट्सएप के वास्तविक डेवलपर के समान था। यह वास्तव में बहुत ही डरावना है।
यद्यपि, Google सक्रिय रूप से इस प्रकार की समस्याओं से निपटने के लिए कदम उठा रहा है, लेकिन थोड़ी-सी सावधानी आपको भी बरतनी पड़ेगी जो आपको भविष्य में कई प्रकार की अप्रिय परिस्थितियों में फसने से बचा सकती है । जब आप नया ऐप इंस्टॉल कर रहे हों, तो ऐसी किसी चीज़ से सावधान रहें जो संदिग्ध अथवा बेतुकी लगती है। इस बात की जांच करें कि यह क्या-क्या परमिशन मांग रही है, इसके विवरण सावधानीपूर्वक पढ़ें और डेवलपर के खाते की भी जांच करें। यदि कुछ भी संदिग्ध लगता है, तो यह मान लीजिए कि यह संभवतः सही नहीं है।
YOU MAY LIKE TO READ ON - सिग्नल एप क्या है, और इतना लोकप्रिय क्यों हैWhat Is Signal, and Why it Is so popular
हमेशा सिस्टम अपडेट इंस्टॉल करें Always Install System Updates
Google, Android सिस्टम के लिए मासिक सुरक्षा पैच(Monthly security patches) जारी करता है, जो सिस्टम को हमलों से बचाने में मदद करते है - खासकर तब जब कोई विशिष्ट भेद्यता(Specific vulnerability) पाई जाती है या किसी दुर्भावनापूर्ण एप्लिकेशन(Malicious applications) द्वारा एक्सप्लोइट(exploit) करने की कोशिश प्रकाश में आती हैं।
यह भी देखा गया है कि निर्माता अपडेट को जल्द से जल्द जारी करने में इतनी फुर्ती नहीं दिखाता है, जितनी दिखानी चाहिए । लेकिन आप इसमें कभी उदासीनता न दिखाएं क्योंकि आपका काम है कि वे जो भी भेजें उसे हमेशा इंस्टॉल करें। वे नई सुविधाएँ नहीं लाएंगे, लेकिन पर्दे के पीछे उनके द्वारा की गई यह कार्यवाही आपको इन हमलों से बचाए रखेगी। इसलिए जब भी अपडेट आए कुछ मिनट निकालें और अपडेट इंस्टॉल करें।
YOU MAY LIKE TO READ ON - नो-लॉग वीपीएन गोपनीयता के लिए इसका महत्व No-Log VPN, it's Important for Privacy
आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा । कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Do Android phones need
malware protection, How do I protect my phone from malware, list of known
android malware apps, android malware list, android malware, android malware
scanner, How to Avoid Android Malware, How to
stop malware attacks on Android, How to check for malware on Android phone, Do
Android phones need malware protection,