Android चेतावनी: नकली ऐप्स से सावधान (04.24.24)

एंड्रॉइड के फायदों में से एक यह है कि यह आपको लगभग सभी गेम खेलने की अनुमति देता है। चाहे वे बच्चों के लिए साधारण गेम हों या ग्राफ़िक्स-इंटेंसिव मल्टी-प्लेयर गेम, आप उन्हें अपने Android डिवाइस पर तब तक खेल सकते हैं, जब तक आपका फ़ोन हार्डवेयर आवश्यकताओं को पूरा करता है।

Android पर चलने वाले दो बिलियन से अधिक स्मार्टफ़ोन हैं दुनिया भर में, इसे आज सबसे लोकप्रिय ऑपरेटिंग सिस्टम में से एक बना रहा है।

हालांकि, सुरक्षा विशेषज्ञों ने हाल ही में एक एंड्रॉइड चेतावनी जारी की है: Google स्मार्टफोन प्रशंसकों को दर्जनों नकली ऐप्स के बारे में सतर्क किया गया है. इन विशेषज्ञों के अनुसार, बहुत सारे नकली ऐप्स हैं जिनसे Android उपयोगकर्ताओं को दूर रहना चाहिए, जैसे कि नकली Fortnite ऐप्स

ये नकली ऐप्स को कई लोकप्रिय एपीके डाउनलोड साइटों से डाउनलोड किया जा सकता है और ये वायरस और मैलवेयर से भरे हुए हैं। और हाल ही में, उच्च प्रोफ़ाइल सुरक्षा हमलों की कई रिपोर्टें आई हैं जो लाखों Android उपकरणों को प्रभावित कर रही हैं।

जूडी मालवेयर

एंड्रॉइड पर सबसे बड़े और सबसे हाई-प्रोफाइल हमलों में से पिछले साल जूडी कोडनेम मैलवेयर के रूप में हुआ था। जूडी से संक्रमित डिवाइस ओवरलोडिंग में आ सकते हैं, जिससे फोन भौतिक रूप से खुल सकता है।

कैस्पर्सकी लैब के अनुसार, मैलवेयर एक जैक-ऑफ-ऑल-ट्रेड है क्योंकि यह बाहर ले जा सकता है एक ही समय में कई क्रियाएं, यही वजह है कि संक्रमित होने के बाद फोन शारीरिक रूप से विकृत हो जाता है। जूडी आपके डिवाइस को विज्ञापनों से अभिभूत कर सकता है, आपके फोन की कंप्यूटिंग शक्ति का उपयोग क्रिप्टोकरेंसी को माइन करने और डिवाइस की गतिविधियों की निगरानी करने के लिए कर सकता है।

मैलवेयर को Google Play Store से 41 दुर्भावनापूर्ण ऐप्स और अनुमानित 36.5 मिलियन डिवाइस डाउनलोड करके फैलाया गया था संक्रमित बताए गए हैं। Google Play Store से नकली ऐप्स को लंबे समय से हटा दिया गया है। मैलवेयर का नाम 'जूडी द शेफ' के आधार पर रखा गया था, जो अक्सर विज्ञापनों पर दिखाई देता है।

न्यू थ्रेट्स

पिछले साल लाखों Android उपयोगकर्ताओं को प्रभावित करने वाले Judy मैलवेयर के बाद, सुरक्षा विशेषज्ञ एक बार फिर नकली ऐप्स द्वारा लाए गए खतरे के खिलाफ एक और Android चेतावनी भेज रहे हैं। ये ऐप आम तौर पर एपीके और मुफ्त ऐप डाउनलोड साइटों पर होस्ट किए जाते हैं। शोध में 30 से अधिक दुर्भावनापूर्ण एंड्रॉइड ऐप की खोज की गई, जिनमें जोखिम जैसे: मैलवेयर, एडवेयर, स्कैम और गोपनीयता संबंधी समस्याएं हैं।

कुछ ऐप डिवाइस के मालिक की सुरक्षा और गोपनीयता के साथ उनकी जासूसी करके समझौता करते हैं, उनके स्थानों तक पहुंच और ट्रैकिंग और कैमरे का गुप्त रूप से उपयोग करना। संक्रमित डिवाइस पर डेटा भंग होने का भी खतरा होता है क्योंकि नकली ऐप्स के पास डिवाइस के मालिक की संपर्क सूची तक पहुंच होगी।

इन 30 दुर्भावनापूर्ण ऐप्स में एक बात समान है - वे सभी फर्जी Fortnite ऐप्स हैं।

फ़ोर्टनाइट इस समय सबसे लोकप्रिय ऑनलाइन गेमों में से एक है, और यह विभिन्न प्रकार के प्लेटफ़ॉर्म पर उपलब्ध है। एपिक द्वारा विकसित गेम को गूगल प्ले स्टोर पर जारी नहीं किया गया था। इसके बजाय, उपयोगकर्ता डेवलपर की वेबसाइट पर साइन अप कर सकते हैं, और वे Fortnite Android बीटा गेम को डाउनलोड करने के लिए एक ईमेल आमंत्रण भेजेंगे। दुर्भावनापूर्ण लोग उन उपयोगकर्ताओं को लक्षित करते हैं जिन्होंने गेम के लिए साइन अप किया है। अध्ययन में शामिल फर्जी Fortnite ऐप्स से पता चला कि इन ऐप्स का उपयोग स्थानों को ट्रैक करने, संपर्कों को पढ़ने, कैमरे का उपयोग करने और यहां तक ​​कि फ़ोन कॉल करने के लिए भी किया जा सकता है। ये अनुमतियां आधिकारिक Fortnite गेम में शामिल नहीं हैं।

Top10VPN द्वारा खोजे गए नकली Fortnite ऐप्स Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, Android APK मुफ़्त, APK प्योर, APK MODY, AppMirror, Rawapk, और Uptodown.

नकली ऐप्स को कैसे स्पॉट करें

Fortnite जैसे ऑनलाइन गेम की लोकप्रियता ने दुर्भावनापूर्ण लोगों के लिए गेम डाउनलोड करने के लिए हो रहे उपयोगकर्ताओं का लाभ उठाना आसान बना दिया है। Fortnite के मामले में, इस मुद्दे को नियंत्रित करना और भी कठिन है क्योंकि आधिकारिक गेम को Google Play Store जैसे सुरक्षित प्लेटफॉर्म का उपयोग करके लॉन्च नहीं किया गया था।

यह पता लगाना बहुत मुश्किल है कि आप जिस ऐप का उपयोग कर रहे हैं वह है या नहीं। डाउनलोड करना फर्जी है या नहीं। लेकिन कुछ नकली ऐप्स में ऐसे संकेत होते हैं जो एक लाल झंडा उठाना चाहिए। यहां कुछ सुराग दिए गए हैं जो संकेत दे सकते हैं कि आप एक दुर्भावनापूर्ण ऐप इंस्टॉल कर रहे हैं:

  • अनुचित अनुमतियां। यदि ऐप उन ऐप्स और डेटा तक पहुंचने की अनुमति मांग रहा है जो आपको लगता है कि ऐप चलाने के लिए जरूरी नहीं है, तो आपको इसे इंस्टॉल करने के बारे में दो बार सोचना चाहिए। उदाहरण के लिए, क्या ऐप को काम करने के लिए वास्तव में आपके संपर्कों, संदेशों या बिलिंग जानकारी तक पहुंच की आवश्यकता है?
  • गैर-पेशेवर ईमेल पता। एक वैध डेवलपर के पास आमतौर पर एक वैध वेबसाइट और एक वैध ईमेल पता होता है। इसलिए अगर आपको [ईमेल संरक्षित] या [ईमेल संरक्षित] से ऐप की डाउनलोड साइट के लिंक वाला ईमेल मिला है, तो सावधान रहें। डेवलपर के साथ सत्यापित करें कि क्या यह वास्तव में उनसे है। आप जांच सकते हैं कि क्या ऐप में कोई वेबसाइट है, और यदि आप देखते हैं कि उनके पास एक डोमेन है, तो संभवतः उनके पास इससे जुड़ा एक ईमेल होना चाहिए।
  • खराब ऐप विवरण। डाउनलोड और समीक्षाओं की संख्या इस बात का पर्याप्त प्रमाण नहीं है कि ऐप वैध है। समीक्षाएं जाली हो सकती हैं, साथ ही साइट पर प्रदर्शित डाउनलोड की संख्या भी। दुर्भावनापूर्ण ऐप डेवलपर आमतौर पर इन कारकों का उपयोग उपयोगकर्ताओं को अपना ऐप डाउनलोड करने के लिए मूर्ख बनाने के लिए करते हैं। यदि आप जानना चाहते हैं कि कोई ऐप वैध है या नहीं, तो ऐप विवरण देखें। शैतान विवरण में है, वे कहते हैं। खराब व्याकरण, खराब वाक्य निर्माण, और अन्य त्रुटियां यह संकेत दे सकती हैं कि या तो डेवलपर अंग्रेजी भाषा से परिचित नहीं है या ऐप विवरण बेतरतीब ढंग से उत्पन्न हुआ था। यदि आप एक वैध डेवलपर हैं, तो आप अपने काम के बारे में कुछ अच्छा लिखने के लिए अतिरिक्त समय और ध्यान देंगे। यदि आप विवरण को नहीं समझ सकते हैं, तो बेहतर है कि इसे बिल्कुल भी डाउनलोड न करें।
अपने डिवाइस को नकली ऐप्स से कैसे बचाएं

स्कैमर्स हमेशा Android उपयोगकर्ताओं को नकली और दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए बरगलाते हैं। पिछले साल, DexterGenius नाम के एक Redditor ने मैसेजिंग ऐप WhatsApp के एक नकली संस्करण को फ़्लैग किया, जिसे उसने Google Play Store से डाउनलोड किया था। अपडेट व्हाट्सएप मैसेंजर नाम की नकल इतनी आश्वस्त करने वाली थी क्योंकि यह बिल्कुल आधिकारिक व्हाट्सएप इंस्टॉलर जैसा दिखता था - डेवलपर के नाम को छोड़कर।

रेडिट उपयोगकर्ता ने नकली ऐप को विघटित कर दिया और पाया कि यह प्रच्छन्न विज्ञापन-लोडेड आवरण जिसमें एक कोड शामिल होता है जो अन्य APK डाउनलोड करता है सौभाग्य से, नकली व्हाट्सएप तुरंत खोज लिया गया था और इसकी सूचना मिलते ही Google Play Store से हटा दिया गया था।

  • सतर्क रहना आपके डिवाइस को इन खतरों से बचाने का नंबर एक तरीका है। अगर आपको लाल झंडा दिखाई देता है, तो ऐप को तुरंत हटा दें, किसी भी संदिग्ध चीज़ के लिए अपने डिवाइस को स्कैन करें, या ऐप को हटाने की कोई उम्मीद न होने पर अपना डिवाइस रीसेट करें।
  • केवल वैध साइटों से डाउनलोड करें। अगर कोई ऐप Google Play Store पर उपलब्ध है, तो उसे वहां से डाउनलोड करना सबसे अच्छा है। यदि नहीं, तो डेवलपर की वेबसाइट देखें। वेब पते के रूप में appxyz-abc.ua जैसी संदिग्ध वेबसाइटों से ऐप्स डाउनलोड न करें।
  • एंटीवायरस इंस्टॉल करें। एंटीवायरस ऐप का उपयोग करके अपने डिवाइस को नियमित रूप से स्कैन करके सुरक्षित रखें। Google Play Store में कई विकल्प हैं, एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर में निवेश करने की अनुशंसा की जाती है, भले ही आपको इसके लिए एक छोटी सी कीमत चुकानी पड़े।
  • जंक फ़ाइलें हटाएं। आपको लगता है कि आपकी जंक फ़ाइलें बेकार हो सकती हैं, लेकिन आप गलत हैं। दुर्भावनापूर्ण हैकर्स आपके ट्रैश से बहुत सी जानकारी प्राप्त कर सकते हैं। साथ ही, ये ट्रैश फ़ाइलें आपके डिवाइस के लिए प्रदर्शन संबंधी समस्याएं पैदा कर सकती हैं। आप अपने फ़ोन पर अस्थायी फ़ाइलों, लॉग फ़ाइलों, वेब कैश और अन्य सभी जंक से छुटकारा पाने के लिए आउटबाइट एंड्रॉइड केयर जैसे ऐप का उपयोग कर सकते हैं।
निष्कर्ष:

कई नकली ऐप्स इंटरनेट के प्रसार के साथ, किसी भी इंस्टॉलर को डाउनलोड करते समय सतर्क रहना महत्वपूर्ण है। हमेशा अपना शोध करें और सतर्क रहें। स्कैमर्स स्मार्ट हो रहे हैं, इसलिए एंड्रॉइड यूजर्स को उनसे एक कदम आगे रहना चाहिए। हम आशा करते हैं कि इन युक्तियों से आपको आसानी से नकली ऐप्स का पता लगाने और आपके उपकरण को ऑनलाइन खतरों से बचाने में मदद मिलेगी।

यूट्यूब वीडियो: Android चेतावनी: नकली ऐप्स से सावधान

04, 2024