हैकर्स के लिए नया फ्रंटियर: आपका स्मार्टफोन

14 में से एक मौका ड्रॉ प्राइज के लिए बहुत अच्छा होगा, लेकिन जब आप पहचान की चोरी के बारे में बात कर रहे हों तो ये आंकड़े इतने गर्म नहीं होंगे। 2012 में कितने अमेरिकी स्मार्टफोन मालिक पहचान की चोरी के शिकार हुए, यह गैर-स्मार्टफोन उपयोगकर्ताओं की तुलना में 30 प्रतिशत अधिक है। दुर्भाग्य से, पहचान की चोरी केवल एक जोखिम नहीं है जब यह मोबाइल सुरक्षा की बात आती है, जहां एप्लिकेशन और अन्य डाउनलोड सुरक्षा को बनाए रखना बहुत मुश्किल बनाते हैं।

बस उन ऐप्स को कितना खतरनाक है जो आप हर दिन डाउनलोड और उपयोग करते हैं? चलो एक नज़र डालते हैं।

कैसे एप्लिकेशन आपके डिवाइस को कमजोर बनाते हैं

एक दुर्भावनापूर्ण ऐप आपके मोबाइल डिवाइस पर बहुत सारी समस्याएं पैदा कर सकता है। एक पीसी पर मैलवेयर की तरह, यह वायरस या स्पायवेयर के साथ एक मोबाइल डिवाइस को संक्रमित कर सकता है, व्यक्तिगत डेटा चोरी कर सकता है, साइबर अपराधी को रिमोट एक्सेस प्रदान कर सकता है या आपके ऑपरेटिंग सिस्टम को भ्रष्ट कर सकता है और डिवाइस को निष्क्रिय कर सकता है। मोबाइल उपकरणों के लिए खतरा परिदृश्य एक आश्चर्यजनक दर से बढ़ रहा है। जूनिपर नेटवर्क्स मोबाइल थ्रेट सेंटर (MTC) शोध सुविधा में पाया गया कि मार्च 2012 से मार्च 2013 तक मोबाइल मैलवेयर के खतरे में 1414 प्रतिशत की वृद्धि हुई।

और यहां एक और आश्चर्यजनक संख्या: 92 है। यह उन खतरों का प्रतिशत है जो एंड्रॉइड उपयोगकर्ताओं के लिए हैं, जो आईओएस का उपयोग करने वालों की तुलना में आसान लक्ष्य बनाते हैं। जबकि Apple डिवाइस केवल भारी विनियमित और बारीकी से मॉनिटर किए गए iStore से ऐप चला सकते हैं, Android OS ओपन-सोर्स ऐप डेवलपमेंट की अनुमति देता है, जो हैकर्स को खेलने के लिए बहुत अधिक जगह देता है।

उपभोक्ता ऐप्स के लिए जोखिम

मनोरंजन और व्यक्तिगत उपयोग के लिए ऐप का उपयोग अक्सर हैकर्स द्वारा बड़ी संख्या में लोगों से जल्दी से छोटी मात्रा में पैसे चोरी करने के लिए किया जाता है। जून 2013 में जुनिपर नेटवर्क द्वारा जारी किए गए शोध में पाया गया कि सभी ज्ञात मैलवेयर के 73 प्रतिशत या तो एसएमएस ट्रोजन या फेकइन्स्टालर्स हैं। ये प्रोग्राम लोगों को मैसेजिंग प्रीमियम दर वाले नंबरों के साथ छेड़छाड़ करते हैं जो मुफ्त में दिखाई देते हैं। उन्हें आमतौर पर गेम बोनस या अतिरिक्त ऐप फीचर प्राप्त करने के लिए ऐसा करने के लिए प्रेरित किया जाता है।

इस प्रकार का प्रत्येक सफल हमला लगभग $ 10 में होता है। कई लक्ष्यों के साथ, पैसा हैकर्स के लिए तेजी से जोड़ता है।

मोबाइल ऐप्स के लिए एक और लोकप्रिय हमला तरीका बारहमासी फ़िशिंग घोटाला है। यह योजना आधिकारिक-दिखने वाले ऐप्स का उपयोग करती है, जो आपके ईमेल, सोशल मीडिया पासवर्ड या बैंक खाते की जानकारी जैसे व्यक्तिगत डेटा के लिए पूछते हैं। फ़िशिंग आमतौर पर ऐप की अनुमति की आड़ में किया जाता है, कुछ फेसबुक गेम के लिए आवश्यक लोगों के समान। (7 डरपोक तरीके हैकर्स में फ़िशिंग घोटाले के बारे में अधिक जानें अपना फेसबुक पासवर्ड प्राप्त कर सकते हैं।)

बिजनेस ऐप्स के लिए जोखिम

अधिक लोग अपने मोबाइल उपकरणों से काम कर रहे हैं, और BYOD की ओर रुझान व्यवसायों के लिए बड़े पैमाने पर सुरक्षा जोखिम का प्रतिनिधित्व कर सकता है क्योंकि कर्मचारी स्टोर और ऑपरेटिंग सिस्टम की एक विस्तृत सीमा तक संवेदनशील डेटा का उपयोग कर सकते हैं। इससे भी बदतर यह है कि मोबाइल ऑपरेटिंग सिस्टम के लिए कोई एकीकृत सुरक्षा प्रोटोकॉल नहीं है, विशेष रूप से एंड्रॉइड प्लेटफ़ॉर्म के विखंडन के साथ। (BYOD सुरक्षा के तीन घटकों में BYOD के बारे में अधिक जानें।)

लोकप्रिय FakeInstallers और SMS Trojans की श्रेणी में, कुछ परिष्कृत हमलावरों ने जटिल बॉटनेट विकसित किए हैं जिनमें इस प्रकार के मैलवेयर होते हैं। इन बॉटनेट्स का उपयोग करके लक्षित हमले मोबाइल उपकरणों के माध्यम से कॉर्पोरेट नेटवर्क तक पहुंचने में सक्षम हैं, और या तो उन्हें सेवा के इनकार (डीडीओएस) हमलों के साथ बाधित कर रहे हैं, या उच्च मूल्य के डेटा चोरी कर रहे हैं।

व्यवसायों को कई वैध ऐप्स से खतरों का सामना करना पड़ता है। जुनिपर के शोध के अनुसार, मुफ्त मोबाइल ऐप उपयोगकर्ता पते की पुस्तकों तक पहुंचने की संभावना 2.5 गुना अधिक है, और समान भुगतान किए गए ऐप की तुलना में उपयोगकर्ता के स्थान को ट्रैक करने की तीन गुना अधिक संभावना है। यह व्यवहार हैकर्स को संवेदनशील कॉर्पोरेट डेटा तक पहुंच प्रदान कर सकता है।

कैसे एक बुरा अनुप्रयोग स्पॉट करने के लिए

जबकि हर दुर्भावनापूर्ण ऐप को रोकने के लिए कोई मूर्खतापूर्ण तरीका नहीं है, ऐसे कई कदम हैं जो आप जितना संभव हो उतना सुरक्षा सुनिश्चित करने के लिए ले सकते हैं। इसमें शामिल है:

• अपने iOS डिवाइस को जेलब्रेक करने से बचें (या अपने एंड्रॉइड डिवाइस को रूट करें)। यह दुर्भावनापूर्ण एप्लिकेशन से हमलों के लिए आपके कोर ऑपरेटिंग सिस्टम को खुला छोड़ देता है।
• आपके द्वारा डाउनलोड पूरा करने से पहले एक ऐप द्वारा अनुमतियों के माध्यम से पूरी तरह से पढ़ने का अनुरोध किया जाता है। यदि ऐप निजी डेटा एक्सेस करना चाह रहा है, तो उसे छोड़ दें और कुछ और देखें।
• ऐप के डेवलपर के नाम को देखें। यदि यह एक व्यक्ति या कंपनी है जिससे आप परिचित नहीं हैं, तो Google में नाम प्लग करें और परिणामों को स्कैन करें। अक्सर, एक त्वरित खोज से पता चलेगा कि "डेवलपर" के पास संक्रमित ऐप्स जारी करने का इतिहास है या नहीं।
• ऐप के उपयोगकर्ता समीक्षाओं के माध्यम से पढ़ें कि किसी को संक्रमण या अन्य समस्याओं का अनुभव है या नहीं।
• अपने डिवाइस के लिए एक मोबाइल सुरक्षा समाधान डाउनलोड करें जिसमें एंटी-वायरस और मैलवेयर स्कैनिंग क्षमताएं हों, जैसे कि iOS के लिए ट्रेंड स्मार्ट सर्फिंग या एंड्रॉइड के लिए ट्रस्टगो।

कुछ अतिरिक्त मिनट जो आप अपने डिवाइस की सुरक्षा में खर्च करेंगे, आपको सड़क से नीचे आपदा से बचा सकते हैं। स्मार्ट, सुरक्षित डाउनलोडिंग का अभ्यास करें और आप अपने स्मार्टफोन या टैबलेट से मैलवेयर को दूर रख सकते हैं।