Android: आमच्या डिव्हाइसवरील मालवेयर कसे टाळावे

काल मी एका सिस्टीम इंजिनीअरशी बोलत होतो आणि तिने मला सांगितले की ती त्याबद्दलच्या एका बैठकीत आली होती संगणक सुरक्षा, कर्मचार्‍यांना त्यांचा आणि कंपनीचा डेटा कसा संरक्षित करावा हे माहित असणे आवश्यक असल्याने.

ते फोनबद्दल बोलले बाहेर वळले Android आणि असे दिसून येते की ते जितके दिसतात तितके सुरक्षित नाहीत. तिने मला जे सांगितले त्यानुसार त्यांनी सेल फोन विकणार्‍या लोकांना शोधले Android स्वत: हून खचले आणि अशाप्रकारे त्यांनी त्यांच्या खरेदीदारांचा डेटा मिळविला आणि अशा प्रकारे त्यांनी बळी पडलेल्यांची बँक खाती ओळखली जात असल्याने त्यांनी बरेच पैसे मिळवले.

त्यानंतर मी मालवेयर वरही संशोधन करण्यास सुरुवात केली आणि असे दिसते Android वरील मालवेयर ही खरोखर वास्तविक गोष्ट आहे आणि हे अधिकाधिक वाढत आहे, जर वापरकर्त्याने आवश्यक त्या उपाययोजना न केल्यास Android फोन हॅक करणे खूपच सोपे आहे.

बरेच लोक असा तर्क देतात की लिनक्सवर आधारीत राहणे अधिक सुरक्षित आहे, परंतु ते फक्त आधारित वर आधारित आहे लिनक्स कर्नल, ही त्यापेक्षा पूर्णपणे वेगळी ऑपरेटिंग सिस्टम आहे जीएनयू / लिनक्सआणि म्हणूनच इतर गोष्टींबरोबरच त्याचे स्वतःचे सॉफ्टवेअर आणि स्वतःची सुरक्षा अद्यतने देखील हाताळते.

मला माहिती आहे की मालवेयरचे आपल्या Androidवर परिणाम करण्याचे चार मार्ग आहेत:

1. फोन "कारखान्यातून" हॅक झाल्याचा
2. की आपल्याला व्हायरस झाला आहे
3. आपण स्थापित केलेला शिजलेला रोम हॅक झाला आहे
4. की आपण काही दुर्भावनायुक्त अनुप्रयोग डाउनलोड केले आहे

Android वर व्हायरस मिळवत आहे

अँड्रॉइडवर मालवेयर असणे हे जितके वाटते तितके जास्त शक्य आहे, वास्तविकता अशी आहे की अँड्रॉइडसाठी मालवेयर (व्हायरस, ट्रोजन्स, रूटकिट) ची वाढणारी संख्या आहे. तथापि, काही सुरक्षा उपायांचे पालन केल्यास धोका कमी केला जाऊ शकतो:

• एक सुरक्षित ब्राउझर वापरणे, उदाहरणार्थ फायरफॉक्स आज बाजारात सर्वात सुरक्षित ब्राउझर आहे
• ज्यांची मूळ शंका आहे अशा फायली डाउनलोड करू नका. हे सर्वात महत्वाचे उपाय आहे, कारण जाहिरातींमध्ये, ईमेलमध्ये, ब्राउझरच्या विस्तारात, इंटरनेटवर बरेच मालवेयर लपविलेले आहे, संशयास्पद वाटणार्‍या कोणत्याही गोष्टीवर विश्वास ठेवू नका.
• सक्रिय फायरवॉल घ्या. एक अतिशय महत्त्वाचा उपाय, जो देखरेख करतो आणि ब्लॉक करतो, आवश्यक असल्यास इंटरनेटसह आयपी कनेक्शन.
• वैकल्पिकरित्या, सिस्टम सुरक्षा सुधारण्यासाठी त्यांच्याकडे अँटीव्हायरस सक्रिय केला जाऊ शकतो. मी फक्त याची शिफारस करतो जर आपण इंटरनेट ब्राउझ करीत असताना अगदी बेफिकीर असाल किंवा आपला फोन रुजला असेल, कारण संक्रमण होणे फारच अवघड आहे. इंटरनेट ब्राउझ करताना, आपण स्पॅम आणि ड्राइव्ह-बाय डाउनलोडसह विशेषत: सावधगिरी बाळगणे आवश्यक आहे कारण ते आपल्या सिस्टमवर परिणाम करू शकतात परंतु आपण लक्ष दिले नाही तर ते फक्त आपल्या सिस्टमवरच परिणाम करू शकतात. उदाहरणार्थ, जर आपल्या संमतीशिवाय एखादी फाइल स्वयंचलितपणे डाउनलोड केली गेली असेल किंवा ब्राउझरसाठी नवीन विस्तार डाउनलोड करण्यास सांगत असेल तर तसे करू नका, हे निश्चितपणे मालवेयर आहे, परंतु अँटीव्हायरस सक्रिय केल्यामुळे ती अवरोधित होऊ शकते.

ड्राइव्ह-बाय डाउनलोड म्हणजे काय हे आपल्याला माहिती नसल्यास, येथे हे स्पष्ट केले आहे

आपण स्थापित केलेला शिजलेला रोम हॅक झाला आहे

आपण मूळपासून, म्हणजेच शिजवलेल्यापेक्षा वेगळा रोम स्थापित करणार असाल तर सावधगिरीचा आणि निर्णयाचा वापर करण्याचा हा इशारा अधिक आहे. मी म्हणत नाही की ते सर्व हॅक झाल्या आहेत, परंतु त्यांच्यावर विश्वास ठेवू नका.

की आपण काही दुर्भावनायुक्त अनुप्रयोग डाउनलोड केले आहे

हा जरा जास्त विवादास्पद विषय आहे. जेव्हा हे तृतीय-पक्षाच्या सॉफ्टवेअरवर येते तेव्हा आपण जे स्थापित केले आहे त्याबद्दल सावधगिरी बाळगणे अधिक स्पष्ट आहे, कारण त्याचा संसर्ग होऊ शकतो, म्हणजे एपीके. Google Play सुरक्षित आहे की नाही याची समस्या जेव्हा आपल्यास येते, Google Play सॉफ्टवेअर केवळ Google द्वारे बनविलेले नसते, परंतु बाह्य विकसक देखील यात भाग घेतात, जे खरं म्हणजे मी समर्थन देतो कारण हा प्रचार करण्याचा एक मार्ग आहे केवळ कंपन्यांसाठी नव्हे तर व्यक्तींसाठी सॉफ्टवेअर विकास.

परंतु, ज्याचा फायदा होतो त्यास एक गैरसोय देखील होऊ शकते, कारण Google Play Store मधील सर्व अॅप्सची चाचणी व्यवस्थापित करीत नाही.
सर्वात चांगली गोष्ट अशी आहे की ते संशयास्पद प्रतिष्ठेचे अ‍ॅप्स स्थापित करत नाहीत आणि अनुप्रयोगांच्या परवानग्या संपादित करीत नाहीत जेणेकरून त्यांना आवश्यक नसलेल्या गोष्टींमध्ये प्रवेश मिळणार नाही. उदाहरणार्थ, जर अ‍ॅंग्री बर्ड्सचा कॅमेरा प्रवेश असेल तर तो अक्षम करणे अधिक चांगले आहे, इंटरनेट प्रवेश असलेल्या अ‍ॅप्ससह विशेष काळजी घ्या.

सुरक्षा उपाय

वरील व्यतिरिक्त फोनच्या सुरक्षिततेसाठी इतर गोष्टी देखील विचारात घेतल्या पाहिजेत आणि त्या आवश्यक आहेतः

• सेल फोन रूट करू नका
• सुरक्षा अद्यतने लागू करा

आपण फोन रूट करणार असल्यास, काळजी घ्या कारण ते खूप धोकादायक ठरू शकते. तथापि, हे आपल्याला आपल्या आवडीनुसार सेल फोन सुधारित करण्याची परवानगी देऊ शकते, याचे गंभीर परिणाम होऊ शकतात कारण आपण जे करत आहात ते आपल्या वापरकर्त्यास प्रशासकास विशेषाधिकार प्रदान करीत आहे ज्याद्वारे केवळ आपल्याकडे संपूर्ण सिस्टममध्ये प्रवेश नाही, परंतु कोणताही अनुप्रयोग (किंवा व्हायरस) देखील आहे ), जे अत्यंत धोकादायक आहे. जोपर्यंत आपण खरोखर सावधगिरी बाळगल्याशिवाय आणि पत्राला या पोस्टमध्ये मी काय म्हणतो त्यानुसार पाळल्याशिवाय आपण हे करु नका अशी अत्यंत सूचविले जाते.

हा मार्गदर्शक खूप चांगला आहे, जरी तो इंग्रजीमध्ये आहे: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf

अद्यतने ते देखील करतात कारण फोन सुरक्षिततेमधील त्रुटी कमी करतात. म्हणून जेव्हा जेव्हा फोन आपल्याला सूचित करतो तेव्हा सिस्टम अद्यतनित करा.

Fuentes

येथे काही स्त्रोत आहेत ज्यांनी मला मदत केली आणि यामुळे अधिक विश्लेषण केले गेले:

• http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
• http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
• http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/

आणि येथे काही बातम्या आणि पोस्ट देखील आहेत ज्या याबद्दल देखील बोलतात, जरी काहींमध्ये थोडीशी अचूक माहिती आहे:

• http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
• http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
• http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
• http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
• http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html