मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
स्मार्टफोनमधील गेम, एल्फ फेस असलेले फोटो एडिटर, कॅलरी कॅल्क्युलेटर आणि ऑनलाइन डिक्शनरी आमचे मनोरंजन करतात आणि जीवन सोपे करतात. परंतु मीटू ऍप्लिकेशनची खळबळजनक कथा अशी आहे की ते सर्व सुरक्षित नाहीत. पॉझिटिव्ह टेक्नॉलॉजीजच्या तज्ञाने आपल्या स्मार्टफोनला दुर्भावनायुक्त ऍप्लिकेशन्सपासून कसे संरक्षित करावे हे सांगितले.
निकोलाई अनिसेन्या
पॉझिटिव्ह टेक्नॉलॉजीजमधील मोबाइल ॲप्लिकेशन सुरक्षा संशोधन विशेषज्ञ
ट्रोजन? नाही, ऐकले नाही
आयटी भाषेत, दुर्भावनायुक्त सॉफ्टवेअर (सॉफ्टवेअर) जे निरुपद्रवी प्रोग्राम म्हणून मास्क करतात त्यांना ट्रोजन म्हणतात. असे ऍप्लिकेशन वापरकर्त्याला ते स्वतः स्थापित करण्यास आणि आवश्यक विशेषाधिकार देण्यास भाग पाडतात.
सर्व ट्रोजन दोन प्रकारात विभागले जाऊ शकतात. ऑपरेटिंग सिस्टम किंवा स्मार्टफोनवर स्थापित केलेल्या ऍप्लिकेशन्समधील असुरक्षिततेचे प्रथम शोषण. नंतरचे वापरकर्त्याला काही क्रियांना अनुमती देण्यास भाग पाडते, उदाहरणार्थ, एसएमएस संदेश, कॅमेरा, गॅझेटचा डेस्कटॉप किंवा इतर अनुप्रयोगांवरील वन-टाइम पासवर्डमध्ये प्रवेश.
जर OS असुरक्षिततेचे शोषण केले असेल तर, दुर्भावनापूर्ण क्रियाकलाप लक्षात घेणे खूप कठीण आहे. अशाप्रकारे, उदाहरणार्थ, मोबाईल बँकिंगद्वारे पैसे चोरण्याचा उद्देश असलेला प्रोग्राम, खात्यातून पैसे काढल्यानंतर स्वतःला जाणवेल.
तुम्हाला डेटामध्ये प्रवेश देण्यास भाग पाडणाऱ्या मालवेअरपासून संरक्षण करणे किंवा तुम्हाला फसव्या क्रियाकलाप करण्याची परवानगी देणे देखील अवघड आहे. असे मालवेअर कायदेशीर तंत्र वापरतात, त्यामुळे वापरकर्ता दोषी राहतो. अनुप्रयोगाच्या स्थापनेच्या अटी न वाचता, तो विश्वास ठेवतो आणि विनामूल्य शब्दकोश किंवा गेमला त्याचे संदेश वाचण्यास, सशुल्क कॉल करण्यासाठी आणि कधीकधी डिव्हाइस पूर्णपणे नियंत्रित करण्यास अनुमती देतो.
नियम 1: केवळ अधिकृत बाजारपेठेतून अनुप्रयोग स्थापित करा
बहुतेक दुर्भावनापूर्ण ऍप्लिकेशन्स अनाधिकृत ऍप्लिकेशन मार्केटमधील स्मार्टफोन्सवर किंवा विनापरवाना सामग्री असलेल्या साइटवरील लिंकद्वारे समाप्त होतात. Google Play आणि App Store वापरकर्त्यांना उपलब्ध करून देण्यापूर्वी अनुप्रयोगांचे पुनरावलोकन करतात. तेथे संसर्ग पकडणे अधिक कठीण आहे. तुम्ही अज्ञात स्त्रोतावरून काहीतरी डाउनलोड करण्याचे ठरविल्यास, स्थापनेदरम्यान "अविश्वसनीय स्त्रोतांकडून अनुप्रयोग स्थापित करा" चेकबॉक्स तपासा.
नियम 2: स्थापित अनुप्रयोगास सक्षम करण्यासाठी कोणते प्रवेश, परवानग्या आणि कार्ये आवश्यक आहेत ते काळजीपूर्वक वाचा
बऱ्याचदा, स्कॅमर लोकप्रिय सशुल्क अनुप्रयोगांच्या क्लोनमध्ये मालवेअर एम्बेड करतात, पीडितांना विनामूल्य संगीत किंवा गेमसह आमिष दाखवतात. एकदा गॅझेटमध्ये, व्हायरस पीडिताच्या उपकरणावर वाढीव नियंत्रण मिळविण्यासाठी OS च्या जुन्या आवृत्त्यांच्या असुरक्षिततेचा फायदा घेतो. काही, उदाहरणार्थ, विशेष विकसक वैशिष्ट्ये - USB डीबगिंग सक्षम करण्यासाठी पीडिताला सक्ती करू शकतात. अशा प्रकारे, संगणकावरील इंस्टॉलेशन सॉफ्टवेअर कोणत्याही विशेषाधिकारांसह स्मार्टफोनवर ऍप्लिकेशन स्थापित करण्यासाठी बिनबाधा प्रवेश मिळविण्यास सक्षम असेल.
नियम 3: तुमचे ॲप्स नियमितपणे अपडेट करा
संशोधनात असे दिसून आले आहे की 99% हल्ले असुरक्षा लक्ष्यित करतात ज्यासाठी विकसकांनी पॅच सोडले आहेत. नवीन रिलीझ रिलीझ करताना, ते नेहमी अधिकृतपणे निश्चित केलेल्या बग आणि त्रुटींबद्दल सूचित करतात. फसवणूक करणारे त्यांचा काळजीपूर्वक अभ्यास करतात आणि त्यांचे मालवेअर अशा वापरकर्त्यांना लक्ष्य करतात ज्यांनी जुनी आवृत्ती अपडेट करणे व्यवस्थापित केले नाही. म्हणून, डिव्हाइस OS आणि स्थापित अनुप्रयोग दोन्ही वेळेवर अद्यतनित केल्याने हल्ल्याचा धोका कमी होऊ शकतो.
नियम 4: मूळ अधिकार विसरून जा
जवळजवळ सर्व Android वापरकर्ते त्यांच्या गॅझेटच्या प्रणालीवर पूर्ण नियंत्रण मिळवू शकतात. मूळ अधिकार रूट हे मुख्य प्रशासक खाते आहे. जर फसवणूक करणाऱ्याने या प्रोफाइलमध्ये प्रवेश मिळवला, तर त्याच्याकडे अनेक संधी आहेत ज्या सामान्य ऑपरेशनमध्ये उपलब्ध नाहीत.सिस्टम फोल्डर्स आणि फाइल्स बदलण्याची क्षमता प्रदान करतात: उदाहरणार्थ, ते तुम्हाला मानक अनुप्रयोग (कॅलेंडर, नकाशे आणि विविध अंगभूत सेवा) हटविण्याची, थीम बदलण्याची आणि हटवण्याची, शॉर्टकट, तुमच्या डिव्हाइसचे ऑपरेशन ऑप्टिमाइझ करण्याची आणि प्रोसेसरला ओव्हरक्लॉक करण्याची परवानगी देतात. . असे आहेत जे सिस्टमवर संपूर्ण नियंत्रण स्थापित करतात, परंतु ते डिव्हाइसवरील सुरक्षा देखील पूर्णपणे नष्ट करतात.
बँकिंग व्यवहारांसाठी रूटेड Android डिव्हाइस वापरू नका. मालवेअरला हे मूळ अधिकार मिळाल्यास, तो स्वतःला सर्व सिस्टम प्रक्रियांमध्ये समाकलित करण्यास सक्षम असेल: बँकेकडून एक-वेळच्या पासवर्डसह एसएमएस वाचा, डेबिटबद्दल एसएमएस सूचना हटवा, बँक कार्ड डेटामध्ये प्रवेश करा आणि संभाषणे देखील ऐका. . या प्रकरणात, या सर्व क्रियाकलाप वापरकर्त्यापासून लपविल्या जातील.
नियम 5: ॲप्सना विचित्र परवानग्या देऊ नका
एखाद्या अनुप्रयोगास वापरण्याची आवश्यकता असल्यास, उदाहरणार्थ, संपर्क सूचीमध्ये प्रवेश, नंतर स्थापनेदरम्यान तो निश्चितपणे या परवानगीची विनंती करेल. Android 6 सह प्रारंभ करून, काही परवानग्या स्थापनेदरम्यान मंजूर केल्या जाऊ शकत नाहीत - त्या लॉन्च झाल्यानंतरच मंजूर केल्या जातात. त्यामुळे, जर एखाद्या ॲप्लिकेशनला एसएमएस, स्थान किंवा इतर गोपनीय माहिती वाचण्यासाठी प्रवेश हवा असेल, तर वापरकर्ता ती नाकारू शकतो. स्वतःचे रक्षण करण्यासाठी, तुम्हाला अशा ऑफरबद्दल खूप सावधगिरी बाळगणे आवश्यक आहे.
मालवेअरद्वारे विनंती केलेल्या सर्वात लोकप्रिय परवानग्या आहेत:
एसएमएस वाचत आहे. बँकिंगसह अनेक अनुप्रयोग, एक-वेळ पासवर्ड वितरीत करण्यासाठी एसएमएस संदेश वापरतात. एसएमएसमध्ये प्रवेश मिळवल्यानंतर, आक्रमणकर्ता आपल्या खात्यात लॉग इन करण्यास आणि त्याच्या व्यवहारांची पुष्टी करण्यास सक्षम असेल.
एसएमएस पाठवणे आणि कॉल करणे. ॲप्लिकेशन कॉल्सची नक्कल करू शकतो आणि सशुल्क नंबरवर एसएमएस पाठवू शकतो, फोन खात्यातून पैसे चोरतो.
Android OS मध्ये "इतर विंडोच्या शीर्षस्थानी आच्छादन".. हे रिझोल्यूशन स्मार्टफोन स्क्रीनवर प्रदर्शित होणारी जवळजवळ कोणतीही माहिती विकृत करण्यासाठी वापरले जाऊ शकते. विंडोच्या प्रतिमेला आच्छादित करून, मालवेअर वापरकर्त्याला फसवू शकतो, उदाहरणार्थ, पैसे हस्तांतरणाची पुष्टी करणे. बँकिंग ऍप्लिकेशनच्या शीर्षस्थानी वेगवेगळ्या विंडो प्रदर्शित केल्या जाऊ शकतात ज्यामुळे वापरकर्ता स्क्रीनच्या काही भागांवर टॅप करतो (याला टॅपजॅकिंग म्हणतात) आणि शेवटी दुसऱ्याच्या खात्यात पैसे पाठवतो. सॉफ्टवेअर त्यामध्ये दोन शून्य लपवून हस्तांतरण रक्कम देखील बदलू शकते: वापरकर्त्याला वाटेल की तो 1 रूबल हस्तांतरित करत आहे, परंतु प्रत्यक्षात ते 100 आहे.
डिव्हाइस प्रशासक. ही परवानगी मालवेअरला डिव्हाइसवर जवळजवळ पूर्ण नियंत्रण देईल. तो केवळ पैसे चोरू शकत नाही, कोणत्याही खात्यात प्रवेश करू शकत नाही, परंतु हटविण्यापासून स्वतःचे संरक्षण देखील करू शकतो.
अर्ज आणि त्यांना दिलेल्या परवानग्यांचे नियमितपणे पुनरावलोकन करणे ही चांगली कल्पना असेल. Android 6 सह प्रारंभ करून, परवानग्यांचा प्रवेश अक्षम केला जाऊ शकतो. हे खालील योजनेनुसार केले जाऊ शकते: सेटिंग्ज -> ॲप्लिकेशन्स -> ॲप्लिकेशन परवानग्या/इतर विंडोच्या वर आच्छादन.
iOS मध्ये कोणतेही व्हायरस नाहीत?
iOS वापरकर्त्यांसाठी ट्रोजनमध्ये जाणे अधिक कठीण आहे. परंतु येथेही, मालवेअरला डिव्हाइसमध्ये प्रवेश करण्याचे मार्ग आहेत. ऍपल ॲप स्टोअरला बायपास करून अंतर्गत कॉर्पोरेट ऍप्लिकेशन्सच्या इंस्टॉलेशनला परवानगी देते, जर वापरकर्त्याचा विकासकावर विश्वास असेल. म्हणून, हल्लेखोर व्हायरसला निरुपद्रवी ऍप्लिकेशन्स, बहुतेकदा सशुल्क प्रोग्रामचे विनामूल्य क्लोन म्हणून वेष करतात. तुम्ही हे इन्स्टॉल करू नये, खासकरून तुम्ही तुमच्या डिव्हाइसवरून पैसे व्यवहार करत असल्यास.
एकदा मालवेअर डिव्हाइसवर आल्यानंतर, ते सुरक्षा यंत्रणा अक्षम करण्यासाठी (तथाकथित जेलब्रेक करण्यासाठी) आणि डिव्हाइसवर पूर्ण नियंत्रण मिळवण्यासाठी iOS मधील भेद्यता वापरू शकते. जर वापरकर्त्याने स्वतःहून सुरक्षा यंत्रणा अक्षम केली, तर तो स्कॅमरसाठी जीवन खूप सोपे करतो.
मालवेअर iOS मध्येच नव्हे तर ऍप्लिकेशन्समधील भेद्यता देखील लक्ष्य करू शकतो - उदाहरणार्थ, तुमच्या मोबाइल बँकिंगमध्ये असुरक्षित डेटा स्टोरेज. अँड्रॉइडच्या बाबतीत, वेळेवर सॉफ्टवेअर अद्यतने अशा हल्ल्यांविरूद्ध मदत करतील.
तळ ओळ: लक्षात ठेवण्यासारख्या गोष्टी
प्रत्येक ऍप्लिकेशनला डिव्हाइसवर अप्रतिबंधित प्रवेश असल्यासारखे मानले पाहिजे. एखादे ॲप निरुपद्रवी दिसू शकते, परंतु गुप्तपणे कार्य करते किंवा तुम्हाला अवांछित क्रिया करण्यासाठी फसवते. तुम्ही अशा विकसकांवर विश्वास ठेवला पाहिजे जे त्यांची उत्पादने अधिकृत बाजारात (Google play, App Store) ठेवतात. डेव्हलपरच्या सूचीमध्ये “रूट राइट्स”, “वाय-फाय एक्सीलरेटर”, “बॅटरी सेव्हर” यासारखे संशयास्पद ऍप्लिकेशन्स आहेत की नाही याकडे लक्ष देणे आवश्यक आहे. सकारात्मक पुनरावलोकने आणि डाउनलोडची संख्या देखील विकासक निवडण्याच्या बाजूने अतिरिक्त निकष बनू शकतात.
तुमचा वैयक्तिक डेटा आणि तुमच्या स्मार्टफोन किंवा टॅबलेटवर असलेल्या फाइल्सची तुम्हाला खरोखरच कदर आहे का? Android बहु-स्तरीय संरक्षण प्रदान करते जे तुम्हाला तुमच्या डिव्हाइसमधील सामग्री संरक्षित करण्यास अनुमती देते.
समजा तुमच्याकडे Android स्मार्टफोन किंवा टॅबलेट आहे आणि तो अचानक चोरीला गेला आहे... साहजिकच, तुमचे आवडते मोबाइल डिव्हाइस गमावणे हे आधीच मोठे नुकसान आहे, परंतु तुमच्या सर्व फाइल्स आणि डेटा आक्रमणकर्त्याला उपलब्ध होतील, जर तुमच्याकडे असेल तर तेथे अत्यंत गोपनीय माहिती किंवा क्रेडिट कार्ड डेटा, तर हे एक महत्त्वपूर्ण नुकसान आहे! हा लेख वैयक्तिक माहिती चुकीच्या हातात पडण्यापासून स्वतःचे संरक्षण कसे करावे यावर उपाय प्रदान करेल.
कनेक्ट केलेले Google खाते
Google खाते असण्याचा त्याच्याशी काय संबंध आहे? तुम्ही तुमचे Google खाते कनेक्ट केल्यास, तुम्ही डिव्हाइस व्यवस्थापन सेवा वापरू शकता आणि दूरस्थपणे Android शोधू शकता, ते ब्लॉक करू शकता किंवा तुमचा सर्व वैयक्तिक डेटा हटवू शकता, फक्त एकच गोष्ट आहे की तुम्ही नेहमी इंटरनेट चालू ठेवले पाहिजे.
सुरक्षित स्क्रीन लॉक
निःसंशयपणे, रिमोट अवरोधित करणे किंवा सर्व माहिती हटवणे हा माहिती सुरक्षित करण्याचा एक चांगला मार्ग आहे, परंतु जर डिव्हाइस सामान्य मार्गाने अवरोधित केले असेल तर
हल्लेखोराला त्वरीत इंटरनेट बंद करण्यासाठी वेळ असेल आणि नंतर आपण काहीही हटवू शकणार नाही. अधिक सुरक्षित लॉकिंग पद्धतीचा विचार करणे योग्य आहे. सेटिंग्ज मेनूमध्ये -> लॉक स्क्रीन -> स्क्रीन सुरक्षा -> स्क्रीन लॉक
इतर ब्लॉकिंग पद्धती निवडणे शक्य आहे जे अधिक सुरक्षित आहेत:
- स्लाइडर - नियमित अवरोधित करणे
- फेस अनलॉक - तुमचा चेहरा प्रदर्शित करून स्क्रीन अनलॉक करणे (अविश्वसनीय, तुमच्या चेहऱ्याचा प्रिंट केलेला फोटो किंवा व्हिडिओ पुरेसा आहे)
- ग्राफिक की - गुप्त नमुना प्रविष्ट करणे (सर्वात विश्वासार्ह)
- पिन कोड (सिम नाही) - अनलॉक करण्यासाठी डिजिटल पासवर्ड एंटर करा (सुरक्षित)
- पासवर्ड - अल्फान्यूमेरिक पासवर्ड प्रविष्ट करा (मजबूत)
सिम कार्ड पिन कोड
आम्ही आधीच सुरक्षिततेबद्दल बोलत असल्याने, सिम कार्डवर पिन कोड सक्षम करणे देखील फायदेशीर आहे, हे आपल्याला डिव्हाइस चालू करण्याच्या टप्प्यावर देखील अवरोधित करण्यास अनुमती देईल. तसेच, सिमवरील पिन कोड आपल्याला याची खात्री करण्यास अनुमती देईल की कोणीही त्याचा वापर करू शकणार नाही आणि कार्डवरील डेटा जतन करू शकेल. सिमवर पिन कोड सक्षम करण्यासाठी मेनूवर जा सेटिंग्ज -> सुरक्षा -> ब्लॉकिंग कॉन्फिगर करा -> सिम कार्ड ब्लॉकिंग
फायली लपवा
अर्थात, ही पद्धत आक्रमणकर्त्यापासून 100% संरक्षित करणार नाही, परंतु कमीतकमी ते आपल्याला विशिष्ट कालावधीसाठी अदृश्य ठेवण्यास अनुमती देईल. फायली कशा लपवायच्या याबद्दल अधिक माहितीसाठी, डेटा लपविण्याबद्दल समर्पित लेख वाचा.
डेटा एन्क्रिप्शन
ही पद्धत तुम्हाला तुमचा डेटा चुकीच्या हातात जाणार नाही याची 100% खात्री बाळगण्याची परवानगी देईल आणि येथे का आहे: आक्रमणकर्त्याने सिम कार्डचा पिन कोड क्रॅक करण्यात अयशस्वी झाल्यास किंवा तो फेकून दिला असल्यास, किंवा त्याने मेमरी कार्ड चोरले असल्यास, नंतर या सर्व फायली एनक्रिप्ट केल्या जातील आणि त्या वापरण्यास सक्षम नसतील. म्हणून, डेटा एन्क्रिप्शन पद्धत, मागील पद्धतींसह, सर्वोत्तम परिणाम देते. एन्क्रिप्शन सक्षम करण्यासाठी, सेटिंग्ज वर जा - सुरक्षा - डेटा एन्क्रिप्ट करा, नंतर डिव्हाइस चार्ज करा आणि प्रक्रिया सुरू करा. कृपया लक्षात घ्या की प्रक्रिया व्यत्यय आणू शकत नाही आणि ती किमान एक तास टिकते!
आयुष्य थोडे सोपे कसे करावे - स्मार्ट लॉक
अर्थात, वैयक्तिक माहितीची सुरक्षा चांगली आहे, परंतु काहीवेळा संकेतशब्द प्रविष्ट केल्याने तुम्हाला वेड लागेल! Android 5.0 Lollipop सह, Google ने एक नवीन Smart Lock वैशिष्ट्य सादर केले. या स्मार्ट लॉक फंक्शनचा उद्देश म्हणजे पासवर्ड किंवा की पुन्हा न टाकता जीवन सोपे करणे. Smart Lock बद्दलच्या विशेष लेखात सविस्तर वाचा.
अनुप्रयोगात अवरोधित करणे
समजा तुम्हाला एखाद्या मित्राला तुमचा Android स्मार्टफोन किंवा टॅबलेट देणे आवश्यक आहे, परंतु त्याने इतर अनुप्रयोगांमध्ये जाऊन वैयक्तिक माहिती पाहावी असे तुम्हाला वाटत नाही. Android 5.0 Lollipop सह, Google ने एक नवीन वैशिष्ट्य जोडले आहे " अनुप्रयोगात अवरोधित करणे"जे तुम्हाला स्क्रीनवर एक सिंगल ॲप्लिकेशन पिन करण्याची परवानगी देते आणि मानक पद्धतीने बाहेर पडण्याची क्षमता न ठेवता.
"ॲप लॉक" कसे सक्षम करावे?
सेटिंग्ज वर जा -> सुरक्षितता -> अनुप्रयोगामध्ये अवरोधित करणे
आता, हे कार्य सक्रिय करण्यासाठी, "सर्व चालू असलेल्या अनुप्रयोगांचे पुनरावलोकन करा" बटणावर क्लिक करा (चौरस) आणि इच्छित अनुप्रयोगावर, पिन बटणावर क्लिक करा. हे कार्य समाप्त करण्यासाठी, "सर्व चालू असलेल्या अनुप्रयोगांचे पुनरावलोकन करा" आणि "परत" बटणावर क्लिक करा.
हे फंक्शन सर्वसाधारणपणे कसे कार्य करते ते तुम्ही खाली दिलेल्या व्हिडिओमध्ये पाहू शकता.
बरेच तज्ञ Android ला केवळ सर्वात लोकप्रिय प्लॅटफॉर्म म्हणून ओळखत नाहीत तर सर्वात असुरक्षित म्हणून देखील ओळखतात. सुरक्षा छिद्राचा फायदा घेऊन आणि डिव्हाइसमध्ये प्रवेश मिळवून, आक्रमणकर्ते त्यांच्यासह जवळजवळ काहीही करू शकतात: सशुल्क नंबरवर एसएमएस पाठवणे, वैयक्तिक पत्रव्यवहाराची हेरगिरी करणे आणि क्रेडिट कार्ड नंबर चोरणे. व्हायरसपासून स्वतःचे संरक्षण कसे करावे आणि आपला “रोबोट” दातांना कसा लावावा - Vestey.High-Tech मधील सामग्री वाचा.
Android आवृत्ती 2.3 (जिंजरब्रेड) आणि 4.0 (आइसक्रीम सँडविच) चालणाऱ्या डिव्हाइसच्या मालकांनी सुरक्षिततेच्या समस्येकडे सर्वप्रथम लक्ष दिले पाहिजे, जे, कॅस्परस्की लॅबच्या अलीकडील अहवालावर आधारित, इतरांपेक्षा अधिक असुरक्षित आहेत. आवृत्ती 4.1/4.2 (जेली बीन) Google प्लॅटफॉर्मच्या विभाजनामुळे अद्याप फारशी व्यापक नाही आणि कालबाह्य आवृत्त्यांसाठी (2.2 Froyo, 2.1 Eclair आणि इतर) व्हायरस लिहिणे इतके किफायतशीर नाही. तथापि, यामुळे समस्येचे महत्त्व कमी होत नाही.
LC नुसार, जे त्याच्या स्वतःच्या अँटीव्हायरसच्या डेटावर अवलंबून आहे, जिंजरब्रेड (2.3.6) ने दुर्भावनापूर्ण कोड कार्यान्वित करण्याच्या अवरोधित प्रयत्नांपैकी 28% वाटा उचलला आणि ICS (4.0.4) 22% आहे. तिसऱ्या तिमाहीत, अर्ध्याहून अधिक धमक्या, कंपनीच्या नोट्स, एसएमएस ट्रोजनशी संबंधित होत्या. OpFake कुटुंब (सर्व अँड्रॉइड मालवेअरपैकी 38.3% मध्ये आढळले) हे ऑपेरा मिनी ब्राउझरच्या रूपात मुखवटा घातलेले विशेष लक्षात ठेवा. प्लँग्टन ट्रोजन, जो स्मार्टफोनवरील डेटा संकलित करतो, तो "कमांड सेंटर" कडे पाठवतो आणि सायबर गुन्हेगारांच्या आदेशांची वाट पाहतो, सर्व हल्ल्यांपैकी पाचवा भाग आहे. हे ट्रोजन गुप्तपणे तुमचे बुकमार्क आणि होम पेज लुबाडू शकते. तिसरे स्थान FakeInst कुटुंबाने (17%) घेतले, जे लोकप्रिय अनुप्रयोगांचे अनुकरण करते, परंतु प्रत्यक्षात ते ट्रोजन किंवा बॅकडोअर होते.
इतर कंपन्यांकडून येणारा डेटाही निराशाजनक आहे. IDC चा अंदाज आहे की तिसऱ्या तिमाहीत जगभरात पाठवलेले 75% स्मार्टफोन्स अँड्रॉइडवर चालतात, ज्यामुळे व्हायरस लेखकांसाठी Google फोन एक आदर्श लक्ष्य बनले आहेत. F-Secure ने केलेल्या एका अभ्यासात (PDF) तिसऱ्या तिमाहीत 51,447 अद्वितीय Android व्हायरसचे नमुने आढळून आले आहेत. 2012 च्या दुसऱ्या (5 हजार 33) आणि पहिल्या (3 हजार 63) तिमाहीत सापडलेल्या मालवेअरच्या कितीतरी पटीने अधिक आहे.
2011 मध्ये अँड्रॉइड वापरकर्त्यांकडून एक दशलक्ष डॉलर्स चोरीला गेल्याचा लुकआउटचा अंदाज होता. 2012 च्या अखेरीस आणखी बरीच चोरी होणार हे उघड आहे. ट्रोजन आणि रूटकिट्सच्या वाढत्या महामारीच्या संदर्भात, Vesti.Hitek ने तुमच्या Android स्मार्टफोनचे धोक्यांपासून संरक्षण कसे करावे याबद्दल काही टिपा देण्याचे ठरवले.
तुमचा अँटीव्हायरस स्थापित करा आणि नियमितपणे अपडेट करा. तुमचा स्मार्टफोन सुरक्षित करणे तुमच्या संगणकापेक्षा कमी नाही आणि कदाचित त्याहूनही महत्त्वाचे आहे. फोन विशिष्ट व्यक्तीशी संबंधित माहिती संग्रहित करतो, त्यामुळे हॅकर्स तुमचे स्थान, वैयक्तिक संप्रेषणे, तुम्ही कॉल केलेले फोन नंबर आणि इतर वैयक्तिक डेटा मिळवू शकतात जो विकला जाऊ शकतो. तथापि, तिसऱ्या तिमाहीच्या ट्रेंड मायक्रो डेटानुसार, Android डिव्हाइसचा फक्त प्रत्येक पाचवा मालक अँटीव्हायरस वापरतो.
मात्र, असा कार्यक्रम होणे गरजेचे आहे. "हानीकारक" अनुप्रयोगांपासून संरक्षणाव्यतिरिक्त, मोबाइल अँटीव्हायरस इतर अनेक उपयुक्त वैशिष्ट्ये देतात. उदाहरणार्थ, स्मार्टफोन चोरीला गेल्यास किंवा हरवल्यास ते दूरस्थपणे लॉक करू शकतात किंवा संपर्कांचा स्वयंचलितपणे बॅकअप घेऊ शकतात.
सर्वोत्तम रक्षकांपैकी एक आहे नॉर्टन मोबाइल सुरक्षा. अँटीव्हायरस दूरस्थपणे सर्व माहिती हटवू शकतो, अवांछित कॉल आणि एसएमएसपासून संरक्षण करू शकतो, फिशिंग (बनावट) साइट शोधू शकतो आणि सिम कार्ड काढून टाकल्यास स्मार्टफोन कायमचा ब्लॉक करू शकतो. याव्यतिरिक्त, ते केवळ डिव्हाइसवरच नव्हे तर SD मेमरी कार्डवर देखील धोक्यांसाठी निर्देशिका स्कॅन करते.
नॉर्टन अँटीव्हायरससाठी अनेक प्लगइन ऑफर करते: ऍप्लिकेशन्स आणि चालू प्रक्रियांचे व्यवस्थापक, “खराब” QR कोडपासून संरक्षण, पालक नियंत्रणे.
या प्रकारचा आणखी एक अँटीव्हायरस आहे अवास्ट मोबाइल सुरक्षा, ज्याचा वापर 10 दशलक्षाहून अधिक लोक करतात. यात नॉर्टन सारख्याच क्षमता आहेत: दुर्भावनापूर्ण कोडसाठी लिंक स्कॅन करणे, GPS वापरून स्मार्टफोन ट्रॅक करण्यासाठी वेब पॅनेल, रिमोट ब्लॉक करणे आणि सामग्री साफ करणे आणि एसएमएस आणि कॉल फिल्टर. तसेच अवास्ट! इनकमिंग/आउटगोइंग ट्रॅफिक आणि किती मेमरी ऍप्लिकेशन्स वापरतात याचे निरीक्षण करते.
सर्वात लोकप्रिय Android प्लॅटफॉर्म देखील सर्वात असुरक्षित असल्याचे मत अनेक तज्ञ व्यक्त करतात. डिव्हाइसमध्ये प्रवेश केल्यावर, आक्रमणकर्ता त्याला पाहिजे ते करू शकतो: वैयक्तिक पत्रव्यवहाराचा मागोवा घेणे, क्रेडिट कार्ड नंबर चोरणे, सशुल्क नंबरवर एसएमएस पाठवणे इ.
Android प्लॅटफॉर्मची आवृत्ती 2.3 (जिंजरब्रेड) किंवा 4.0 (आइसक्रीम सँडविच) चालणाऱ्या स्मार्टफोनच्या मालकांना प्रामुख्याने सुरक्षिततेच्या समस्येबद्दल काळजी वाटली पाहिजे, कारण, कॅस्परस्की लॅबच्या नवीनतम संशोधनानुसार, ते सर्वात असुरक्षित आहेत. Google प्लॅटफॉर्मचे विभाजन आतापर्यंत 4.1/4.2 (जेली बीन) आवृत्तीचे मोठ्या प्रमाणावर वितरण झालेले नाही आणि अप्रचलित 2.2 Froyo, 2.1 Eclair आणि इतरांसाठी व्हायरस लिहिणे फायदेशीर नाही हे कारण आहे.
स्मार्टफोन मालक हानीकारक व्हायरसपासून स्वतःचे संरक्षण कसे करू शकतो?उत्तर सोपे आहे: आपल्याला अँटीव्हायरस प्रोग्राम स्थापित करणे आणि ते सतत अद्यतनित करणे आवश्यक आहे. स्मार्टफोनला वैयक्तिक संगणकापेक्षा कमी सुरक्षिततेची आवश्यकता नाही आणि कदाचित त्याहूनही थोडी अधिक, कारण तो विशिष्ट व्यक्तीशी संबंधित वैयक्तिक माहिती संग्रहित करतो. या कारणास्तव, हॅकर्स तुम्ही वापरत असलेले फोन नंबर, वैयक्तिक संप्रेषणे आणि इतर गोपनीय माहिती वापरू शकतात जी विकली जाऊ शकतात. चेतावणी असूनही, तिसऱ्या तिमाहीत केलेल्या संशोधनात असे दिसून आले आहे की प्लॅटफॉर्म असलेल्या स्मार्टफोनच्या पाचपैकी फक्त एक मालक अँटीव्हायरस वापरतो.
आम्ही हा उपयुक्त प्रोग्राम सोडून देण्याची शिफारस करत नाही, कारण ते अतिरिक्त कार्ये देखील करू शकते. उदाहरणार्थ, एखादा स्मार्टफोन हरवला किंवा चोरीला गेला तर, असा प्रोग्राम तुम्हाला तो दूरस्थपणे ब्लॉक करण्यात किंवा सर्व संपर्क कॉपी करण्यात मदत करेल.
सर्वात प्रभावी अँटीव्हायरस प्रोग्रामपैकी एक मानले जाते नॉर्टन मोबाइल सुरक्षा, जे तुम्हाला दूरवरून माहिती हटवण्याची आणि अवांछित लोकांच्या कॉल किंवा एसएमएसपासून स्मार्टफोन मालकाचे संरक्षण करण्यास अनुमती देते. हा अँटीव्हायरस प्रोग्राम धोकादायक फिशिंग साइट्स देखील ओळखू शकतो, सिम कार्ड काढून टाकल्यास डिव्हाइस ब्लॉक करू शकतो आणि स्मार्टफोन किंवा त्याच्या मेमरी कार्डला धोका आहे की नाही हे निर्धारित करण्यासाठी निर्देशिका स्कॅन करू शकतो.
याव्यतिरिक्त, नॉर्टन अँटीव्हायरस अनेक प्लगइनसह सुसज्ज आहे: चालू असलेल्या प्रक्रिया आणि अनुप्रयोगांचे व्यवस्थापक, पालक नियंत्रणे आणि हानिकारक QR कोडपासून संरक्षण.
Google Play रेटिंग: 4.4/5 (79,236 रेटिंग)मूळ आवृत्ती विनामूल्य परवान्यासह येते; पूर्ण परवान्याची किंमत तीस यूएस डॉलर आहे.
दहा लाखांहून अधिक लोक वापरण्यास प्राधान्य देतात अवास्ट मोबाइल सुरक्षा, ज्यात नॉर्टन सारख्याच क्षमता आहेत: GPS द्वारे स्मार्टफोन ट्रॅक करण्यासाठी वेब पॅनेल, दुर्भावनापूर्ण कोडसाठी लिंक स्कॅन करणे, रिमोट ब्लॉकिंग आणि मेमरी क्लिअरिंग फंक्शन, कॉल आणि एसएमएस संदेश फिल्टर.
अवास्ट! अनुप्रयोगांना समर्थन देण्यासाठी किती मेमरी आवश्यक आहे, तसेच इनकमिंग किंवा आउटगोइंग ट्रॅफिक याविषयी माहितीचे निरीक्षण करते.
परवान्याचे वितरण विनामूल्य आहे.
Google Play वर खूप लोकप्रिय मोबाइल सुरक्षा पहा, ज्याला 25 दशलक्ष वापरकर्त्यांनी पसंती दिली आहे. हे, इतर प्रोग्राम्सप्रमाणे, हरवलेला टॅबलेट किंवा स्मार्टफोन शोधू शकते, धोक्यांसाठी डिव्हाइस स्कॅन करू शकते, धोकादायक URL विरुद्ध संरक्षण आहे आणि बॅकअप कॉपी बनवते. या अँटीव्हायरसचा फायदा असा आहे की तो कॉल लॉग आणि फोटो फोल्डरमध्ये अनधिकृत प्रवेश अवरोधित करू शकतो. कोणते ॲप्लिकेशन तुम्हाला डिव्हाइसचे स्थान निर्धारित करण्याची, तुमची संपर्क सूची पाहण्याची किंवा SMS वाचण्याची अनुमती देतात हे प्रोग्राम ठरवतो.
Google Play रेटिंग: 4.7/5 (182,963 रेटिंग)परवाना दोन आठवड्यांसाठी चाचणी आहे सशुल्क आवृत्तीमध्ये, पेमेंट दरमहा तीन डॉलर्स आहे.
रशियन कॅस्परस्की लॅब एक चांगला अँटीव्हायरस प्रोग्राम ऑफर करते कॅस्परस्की मोबाइल सुरक्षा. विनामूल्य लाइट आवृत्तीमध्ये, प्रोग्रामची कार्यक्षमता मर्यादित आहे आणि आपल्याला अनुप्रयोगांची सुरक्षा प्रथमच लॉन्च करण्यापूर्वीच तपासण्याची परवानगी देते. प्रोग्राम एखाद्या डिव्हाइसला एसएमएस पाठवून दूरस्थपणे ब्लॉक करू शकतो. स्मार्टफोनचे सिम कार्ड बदलले असले तरीही ते शोधणे शक्य आहे.
Google Play रेटिंग: 4.6/5 (15,040 रेटिंग)पूर्ण परवान्याची किंमत 160 रूबल आहे; "लाइट" आवृत्ती विनामूल्य परवान्यासह येते.
Android डिव्हाइसेसच्या सुरक्षिततेसाठी, McAfee च्या अनेक आवृत्त्या आहेत, ज्या तथापि, रेटिंगच्या शीर्ष ओळींवर कब्जा करत नाहीत. काही प्रोग्राम्स एक आठवडा विनामूल्य वापरण्याची परवानगी देतात. जेव्हा तुम्ही अँटीव्हायरस काढून टाकण्याचा प्रयत्न करता, तेव्हा डिव्हाइस अवरोधित केले जाते; अनधिकृत USSD कमांड कार्यान्वित करताना एक संरक्षण कार्य असते, जे स्टार्टअपवर डिव्हाइसवरील सर्व माहिती मिटवू शकते.
तुम्ही असत्यापित स्त्रोतांकडून कधीही अनुप्रयोग स्थापित करू नये. वैकल्पिक Google Play स्टोअरच्या पुनरावलोकनांमध्ये याचा एकापेक्षा जास्त वेळा उल्लेख केला गेला आहे. प्रोग्राम डाउनलोड करण्यापूर्वी, आपण त्याचे वर्णन काळजीपूर्वक वाचले पाहिजे, रेटिंग पहा आणि वापरकर्त्याची पुनरावलोकने विचारा. अगदी थोडीशी शंका असल्यास, डाउनलोड करण्यास नकार द्या आणि योग्य ॲनालॉग शोधा. तुम्ही अविश्वासू स्त्रोतांकडून AKR इंस्टॉलर व्यक्तिचलितपणे डाउनलोड करू नये.
तसेच, कमी रेटिंग असलेले अल्प-ज्ञात ॲप्स वापरणे टाळा. Google Play खऱ्या प्रोग्रॅम्सना नकली पासून वेगळे करण्यासाठी “टॉप डेव्हलपर” चिन्ह वापरते. परंतु Google मार्केट देखील कधीकधी ट्रोजनपासून आपले डिव्हाइस संरक्षित करू शकत नाही. उदाहरणार्थ, आता बरेच लोक बनावट अँटीव्हायरस फ्री अँटीव्हायरसमध्ये धावतात, जो एका लहान नंबरवर सशुल्क एसएमएस पाठवतो आणि खात्यातून दोन डॉलर्स कापतो.
प्रेषक तुम्हाला अपरिचित असल्यास, प्रदान केलेल्या लिंकवर कधीही क्लिक करू नका हेच अज्ञात नंबर किंवा एसएमएसवर लागू होते. जरी विश्वासार्ह संपर्कातून दुवा तुमच्याकडे आला असला तरीही, परत कॉल करा आणि माहिती स्पष्ट करा.
डिव्हाइस पासवर्डसह संरक्षित केले जाऊ शकते. हे करण्यासाठी, खालील चरणांचे अनुसरण करा: "सेटिंग्ज" - "सुरक्षा" - "स्क्रीन लॉक" आणि पिन कोड सेट करा. याव्यतिरिक्त, तुमच्या स्मार्टफोनमध्ये असलेल्या सर्व माहितीचे हार्डवेअर एन्क्रिप्शन वापरा. आपल्याला थोडा वेळ घालवावा लागेल आणि प्रत्येक वेळी रीबूट केल्यानंतर, संकेतशब्द प्रविष्ट करा, परंतु आपल्याला माहितीच्या सुरक्षिततेची खात्री असेल. सेटिंग्जमध्ये "अज्ञात स्रोत" आणि "संकेतशब्द दर्शवा" अनचेक करा.
संशयास्पद वाय-फाय स्त्रोतांशी कनेक्ट करू नका. अनेक हॅकर्स जाणूनबुजून विनामूल्य इंटरनेट ऍक्सेस पॉइंट्स सेट करतात, ज्यांना पूर्णपणे माहिती नसलेल्या वापरकर्त्यांच्या रहदारीमध्ये अडथळा आणतात. अल्प-ज्ञात सार्वजनिक नेटवर्क वापरू नका आणि जर तुम्ही ते वापरत नसाल तर नेहमी GPS, ब्लूटूथ आणि वाय-फाय वायरलेस मॉड्यूल्स बंद करा. हे तुम्हाला अतिरिक्त सुरक्षा प्रदान करेल.
दुर्दैवाने, Android स्मार्टफोनच्या वाढत्या लोकप्रियतेसह, या उपकरणांच्या वापरकर्त्यांवर हल्ला करणाऱ्या व्हायरसची संख्या देखील वाढत आहे. वाढत्या प्रमाणात, तुम्ही स्मार्टफोन्स व्हायरसने संक्रमित झाल्याच्या कथा ऐकू शकता, ज्यामुळे खाती हॅक झाली किंवा पैसे गमावले गेले.
परंतु जर तुम्ही काही सावधगिरी बाळगली तर संसर्गाचा धोका लक्षणीयरीत्या कमी होऊ शकतो. या लेखात आम्ही तुमच्या अँड्रॉइड स्मार्टफोनचे व्हायरसपासून संरक्षण कसे करावे याबद्दल काही टिप्स देऊ.
टीप #1: फक्त Google Play Market वरून अनुप्रयोग स्थापित करा.
अँड्रॉइड ऑपरेटिंग सिस्टीम तुम्हाला कोणत्याही स्रोतावरून ॲप्लिकेशन्स इन्स्टॉल करण्याची परवानगी देते. तुम्ही कोणत्याही वेबसाइटवर जाऊ शकता, तुमच्या स्मार्टफोनवर ते ॲप्लिकेशन त्याच्या फॉरमॅटमध्ये डाउनलोड करू शकता. हा दृष्टिकोन अतिशय सोयीस्कर आणि वापरकर्ता-अनुकूल आहे, कारण तो एका अनुप्रयोग स्टोअरशी जोडलेला नाही.
परंतु, दुसरीकडे, थर्ड-पार्टी साइट्सवरून ऍप्लिकेशन्स इन्स्टॉल करण्यामध्ये मोठा धोका असतो. असे अर्ज कोणाकडूनही पडताळले जात नाहीत आणि त्यात काहीही असू शकते. हे व्हायरस, ट्रोजन किंवा इतर दुर्भावनायुक्त सॉफ्टवेअर असू शकतात.
हे विशेषतः सशुल्क अनुप्रयोगांना लागू होते जे तृतीय-पक्ष साइटद्वारे विनामूल्य वितरित केले जातात. संरक्षण काढून टाकण्यासोबतच, हॅकर्स त्यांचा स्वतःचा दुर्भावनापूर्ण कोड ऍप्लिकेशनमध्ये एम्बेड करू शकतात. म्हणूनच, जर तुम्हाला तुमच्या अँड्रॉइड स्मार्टफोनचे व्हायरसपासून संरक्षण करायचे असेल, तर कोणत्याही परिस्थितीत ॲप्लिकेशन्सवर दुर्लक्ष करू नका आणि ते इंटरनेटवरून डाउनलोड करू नका, फक्त Play Market वरून.
आपल्याला ऑपरेटिंग सिस्टम अपडेट करणे, वेब ब्राउझर स्थापित करणे किंवा फ्लॅश प्लेयर लॉन्च करणे आवश्यक आहे असे दर्शविणारे पॉप-अप संदेश पाहण्यासाठी Android स्मार्टफोन वापरून वेब ब्राउझ करताना हे देखील असामान्य नाही. तसेच, काही प्रकरणांमध्ये, तुम्हाला एपीके फाइल स्थापित करण्यासाठी सूचित केले जाऊ शकते. हे सर्व तुमच्या अँड्रॉइड स्मार्टफोनवर व्हायरस आणण्याचे प्रयत्न आहेत.
काहीतरी इन्स्टॉल किंवा अपडेट करण्याच्या अशा अनपेक्षित ऑफर आल्यास, फक्त या साइटसह टॅब बंद करा आणि तिला पुन्हा भेट देऊ नका.
टीप #2: सुप्रसिद्ध विकासकांकडून फक्त लोकप्रिय अनुप्रयोग स्थापित करा.
केवळ Play Market वर अनुप्रयोग उपलब्ध असल्यामुळे तो पूर्णपणे सुरक्षित असल्याची हमी देत नाही. स्टोअरमध्ये उपलब्ध असलेले ऍप्लिकेशन तपासले जात असूनही, व्हायरस डेव्हलपर दुर्भावनायुक्त कोड लपविण्यास सक्षम असतील आणि असे ऍप्लिकेशन चाचणी उत्तीर्ण होतील अशी नेहमीच शक्यता असते.
अशा छुप्या व्हायरसपासून तुमच्या Android स्मार्टफोनचे संरक्षण करण्यासाठी, तुम्ही काय इन्स्टॉल करता याविषयी अत्यंत सावधगिरी बाळगणे आवश्यक आहे. कमीत कमी 100 हजार स्थापना असलेले केवळ लोकप्रिय अनुप्रयोग स्थापित करण्याचा प्रयत्न करा. एखाद्या लोकप्रिय ऍप्लिकेशनमध्ये अचानक एखादा व्हायरस दिसल्यास, तो खूप वेगाने शोधला जाईल, याचा अर्थ असे ऍप्लिकेशन्स जास्त सुरक्षित आहेत.
टीप क्रमांक 3. रूट अधिकार मिळवू नका.
Android स्मार्टफोनवर तुम्ही हे करू शकता. हे संपूर्ण ऑपरेटिंग सिस्टममध्ये पूर्ण प्रवेश प्रदान करते आणि आपल्याला आपल्या विवेकबुद्धीनुसार त्यात सुधारणा करण्याची परवानगी देते. हा प्रवेश तुम्हाला सिस्टममध्ये नवीन कार्ये सादर करण्यास, त्याचे स्वरूप बदलण्याची आणि सिस्टम ऍप्लिकेशन्स काढण्याची परवानगी देतो.
परंतु, व्हायरस संरक्षणाच्या दृष्टिकोनातून, रूट अधिकार प्राप्त केल्याने अनेक समस्या निर्माण होतात. उदाहरणार्थ, आपण ऑपरेटिंग सिस्टम अद्यतने प्राप्त करण्यास सक्षम राहणार नाही. रूट ऍक्सेस व्हायरससाठी अँड्रॉइड ऑपरेटिंग सिस्टममध्ये प्रवेश करण्यासाठी अतिरिक्त छिद्र देखील उघडतो.
रूट अधिकार मिळवण्याचा धोका इतका जास्त आहे की अनेक बँकिंग ऍप्लिकेशन्स वापरकर्त्याला असा प्रवेश मिळाल्याचे आढळल्यास ते कार्य करण्यास नकार देतात.
टीप #4: अँटीव्हायरस वापरा.
अँड्रॉइड स्मार्टफोन्सवरील अँटीव्हायरस PC प्रमाणे प्रभावी नसतात, परंतु तरीही ते काही पातळीचे संरक्षण प्रदान करतात. म्हणूनच, जर तुम्हाला तुमच्या अँड्रॉइड स्मार्टफोनचे व्हायरसपासून संरक्षण करायचे असेल, तर तुम्ही सुरक्षिततेची पातळी किंचित वाढवण्याच्या या संधीकडे दुर्लक्ष करू नये.
अँटीव्हायरस स्थापित करण्यासाठी, Play Market अनुप्रयोग स्टोअरवर जा आणि स्क्रीनच्या शीर्षस्थानी असलेला शोध बार वापरा. "अँटीव्हायरस" शोध क्वेरी प्रविष्ट करा, उपलब्ध अँटीव्हायरसची सूची एक्सप्लोर करा आणि तुम्हाला आवडणारे कोणतेही निवडा.
टीप #5: तुमची ऑपरेटिंग सिस्टम अपडेट करा.
- कोणत्याही ऑपरेटिंग सिस्टम आणि Android साठी सुरक्षिततेचे मूलभूत तत्त्व अपवाद नाही. अद्यतने अनेकदा असुरक्षा निश्चित करतात ज्यामुळे व्हायरस सिस्टममध्ये प्रवेश करतात आणि वापरकर्ता डेटा चोरतात.
म्हणून, जर तुमच्या स्मार्टफोनसाठी अपडेट्स असतील जे स्थापित केले जाऊ शकतात, तर ते स्थापित केले पाहिजेत. हे स्वतः Android ऑपरेटिंग सिस्टम आणि स्थापित केलेल्या अनुप्रयोगांना लागू होते. उपलब्ध नवीनतम आवृत्तीमध्ये सर्व काही अद्यतनित केले जाणे आवश्यक आहे.
