खबरदार! वह ऐप जिसे आप डाउनलोड कर रहे हैं वह वास्तविक नहीं हो सकता है

आपके द्वारा डाउनलोड किया जाने वाला अगला ऐप वैध लग सकता है लेकिन वास्तव में इसमें हानिकारक कोड होता है जो आपकी व्यक्तिगत जानकारी चुरा सकता है।

एक नई रिपोर्ट में पाया गया है कि साइबर अपराधी हैं वास्तविक स्मार्टफोन अनुप्रयोगों की नकल करना और मैलवेयर डालना। साइबर सिक्योरिटी फर्म प्रेडियो ने पाया कि हैकर्स थर्ड पार्टी ऐप स्टोर वाली 700 से अधिक बाहरी वेबसाइटों के आधिकारिक Google Play Store के बाहर नकली ऐप का उपयोग कर रहे हैं। यह दुर्भावनापूर्ण कोड वाले वास्तविक ऐप्स के बढ़ते उद्योग का हिस्सा है।

"लाखों डाउनलोड वाले लोकप्रिय ऐप्स—जैसे एंग्री बर्ड्स, उदाहरण के लिए—साइबर अपराधियों के लिए प्रमुख लक्ष्य हैं," रे केली, साइबर सुरक्षा फर्म एनटीटी एप्लीकेशन सिक्योरिटी के एक साथी ने एक ईमेल साक्षात्कार में लाइफवायर को बताया। "ये ऐप उपयोगकर्ताओं को इसे डाउनलोड करने के लिए लुभाने के लिए एक सीधी प्रतिलिपि या मूल गेम के समान शैली हैं और हैं आम तौर पर अनौपचारिक ऐप स्टोर में पाया जाता है और बिना किसी सुरक्षा के साइडलोड किया जाता है, जिससे एक अनपेक्षित उपयोगकर्ता निकल जाता है चपेट में।"

डाउनलोड करने से पहले सोचें

प्राडियो रिपोर्ट में चेतावनी दी गई है कि नकली ऐप्स से Android उपयोगकर्ताओं को सबसे अधिक खतरा है। एंड्रॉइड फोन के लिए अधिक अनियमित ऐप स्टोर हैं क्योंकि Google के ऑपरेटिंग सिस्टम के डिज़ाइन का मतलब है कि Google के प्ले स्टोर के बाहर से ऐप डाउनलोड करना आसान है।

शोधकर्ताओं ने कहा कि उन्होंने Spotify, ExpressVPN, Avira Antivirus और The Guardian सहित आधिकारिक अनुप्रयोगों की कई प्रतियों की पहचान की है। ऐप निर्माताओं का दावा है कि सॉफ्टवेयर मुफ्त है, लेकिन वास्तव में, वे मोबाइल उपकरणों को मैलवेयर, स्पाइवेयर और एडवेयर से संक्रमित करते हैं।

एक उदाहरण में, शोधकर्ता ने मूल नेटफ्लिक्स एप्लिकेशन के सैकड़ों संशोधित संस्करणों को ऑनलाइन खोजने की सूचना दी। केवल कंपनी के नाम और लोगो का प्रतिरूपण करने से अधिक, नकली नेटफ्लिक्स ऐप का इंटरफ़ेस लगभग मूल के पुराने संस्करणों जैसा ही दिखता है। नकली ऐप्स में मैलवेयर, स्पाईवेयर या एडवेयर का इंजेक्शन लगाया गया था।

रिपोर्ट के लेखकों ने लिखा, "कोड कमजोरियां और अच्छी सुरक्षा प्रथाओं की कमी से हैकर्स के लिए मोबाइल एप्लिकेशन में कोड को कॉपी और इंजेक्ट करना आसान हो जाता है।" "जाने-माने एप्लिकेशन का प्रतिरूपण करके, नकली ऐप उपयोगकर्ताओं को उनकी व्यक्तिगत जानकारी चुराने और विभिन्न धोखाधड़ी करने के लिए बरगलाते हैं।"

उपयोगकर्ता जो सिस्टम आवश्यकताओं को चकमा देने की कोशिश करते हैं, वे अक्सर नकली ऐप के साथ समाप्त होते हैं। Android उपयोगकर्ताओं को लग सकता है कि उनका फ़ोन या तो बहुत पुराना है या Google Play Store द्वारा समर्थित नहीं है, इसलिए वे उस एप्लिकेशन को डाउनलोड करने के लिए किसी तृतीय-पक्ष साइट पर जाते हैं जिसे वे ढूंढ रहे हैं।

"जबकि लोगों को लगता है कि उन्हें किसी ऐप की वैध कॉपी मिल रही है, कुछ मामलों में, ये क्लोन हैं किसी भी सुरक्षा संगठन द्वारा जांच नहीं की गई है और वास्तव में, लॉगिन और बैंकिंग क्रेडेंशियल्स को चोरी करने के लिए उपयोग किया जाता है अपराधी," टी। फ्रैंक डाउन्स, साइबर सुरक्षा कंपनी BlueVoyant में सक्रिय सेवाओं के वरिष्ठ निदेशक ने एक ईमेल साक्षात्कार में Lifewire को बताया। "परिणामस्वरूप, रोज़मर्रा के उपयोगकर्ता सोच सकते हैं कि वे बैंकिंग ऐप या खरीदारी ऐप का उपयोग कर रहे हैं, लेकिन वास्तव में इन साइबर अपराधियों को महत्वपूर्ण जानकारी सौंप रहे हैं।"

डाउन्स ने कहा कि एक तरह से नकली ऐप्स का प्रचार सोशल मीडिया साइटों पर विज्ञापन निकालने वाले स्कैमर के माध्यम से होता है, जो वैध व्यवसायों के रूप में प्रस्तुत होते हैं। हालांकि, जब उपयोगकर्ता विज्ञापन पर क्लिक करते हैं, तो उन्हें एपीके फ़ाइल डाउनलोड करने के लिए एक नकली साइट पर निर्देशित किया जाता है। कभी-कभी, हमलावर व्हाट्सएप जैसे मैसेजिंग ऐप के जरिए भी पहुंच जाते हैं और पीड़ितों को दुर्भावनापूर्ण कोड इंस्टॉल करने में मदद करते हैं।

सुरक्षित रहो

नकली ऐप्स से बचने का सबसे अच्छा तरीका केवल स्वीकृत ऐप स्टोर, जैसे कि Google Play Store और Apple ऐप स्टोर से एप्लिकेशन डाउनलोड करना है। डाउन्स ने कहा कि आपको उन लोगों या संगठनों द्वारा प्रदान किए गए एप्लिकेशन को कभी भी डाउनलोड नहीं करना चाहिए जिन्हें आप नहीं जानते हैं।

हालांकि, कभी-कभी दुर्भावनापूर्ण एप्लिकेशन आधिकारिक ऐप स्टोर की सुरक्षा जांच को बायपास कर सकते हैं, माइकल कोविंगटन, साइबर सुरक्षा फर्म जाम्फ में पोर्टफोलियो रणनीति के उपाध्यक्ष ने एक ईमेल साक्षात्कार में उल्लेख किया।

"उपयोगकर्ताओं को महत्वपूर्ण सुराग के लिए आधिकारिक ऐप स्टोर पर सूचीबद्ध एप्लिकेशन को हमेशा बारीकी से देखना चाहिए," कोविंगटन ने कहा। "क्या ऐप आइकन सही दिखता है? यह आधिकारिक कंपनी ब्रांडिंग से मेल खाना चाहिए। क्या डेवलपर की जानकारी सही दिखती है?"

ऐप की आधिकारिक कंपनी की वेबसाइट देखने के लिए कुछ समय निकालें, कोविंगटन ने कहा। सावधान रहें यदि उपयोगकर्ता समीक्षा नकली लगती है या वे नकारात्मक हैं। दूसरों ने जो कहा है, उससे परिचित होने के लिए आपको सबसे हाल की समीक्षाओं के साथ-साथ नकारात्मक भी पढ़ना चाहिए।

कोविंगटन ने कहा, "प्रदर्शित सबसे लोकप्रिय समीक्षाओं पर भरोसा न करें क्योंकि इससे छेड़छाड़ की जा सकती है।" "ये सभी अच्छे संकेत हैं कि ऐप असली नहीं है।"