जबकि जंगली में बहुत से एंड्रॉइड मैलवेयर हो सकते हैं, एंड्रॉइड की सुरक्षा और एंटीवायरस कंपनियों के अध्ययन से पता चलता है कि यदि आप कुछ बुनियादी सावधानी बरतते हैं तो आप शायद सुरक्षित हैं।
एंड्रॉइड पहले से ही मैलवेयर के लिए जाँच करता है
एंड्रॉइड में कुछ अंतर्निहित एंटीवायरस विशेषताएं हैं। एंटीवायरस ऐप उपयोगी होने पर विचार करने से पहले, एंड्रॉइड की सुविधाओं की जांच करना महत्वपूर्ण है:
- Google Play ऐप्स मैलवेयर के लिए स्कैन किए गए हैं: Google मैलवेयर के लिए Google Play Store पर ऐप्स को स्वचालित रूप से स्कैन करने के लिए बाउंसर नाम की एक सेवा का उपयोग करता है। जैसे ही कोई ऐप अपलोड हो जाता है, बाउंसर इसे जांचता है और इसे अन्य ज्ञात मैलवेयर, ट्रोजन और स्पाइवेयर से तुलना करता है। प्रत्येक एप्लिकेशन एक अनुरूपित वातावरण में चलाया जाता है यह देखने के लिए कि क्या यह वास्तविक डिवाइस पर दुर्भावनापूर्ण व्यवहार करेगा। लाल झंडे को देखने के लिए ऐप के व्यवहार की तुलना पिछले दुर्भावनापूर्ण ऐप्स के व्यवहार से की जाती है। नए डेवलपर खातों को विशेष रूप से जांच की जाती है - यह दोहराए गए अपराधियों को नए खाते बनाने से रोकने के लिए है।
- Google Play दूरस्थ रूप से ऐप्स को अनइंस्टॉल कर सकता है: यदि आपने एक ऐप इंस्टॉल किया है जिसे बाद में दुर्भावनापूर्ण पाया गया है, तो Google Play से निकाले जाने पर Google को इस ऐप को अपने फोन से दूरस्थ रूप से अनइंस्टॉल करने की क्षमता है
- एंड्रॉइड 4.2 स्कैन sopedoaded ऐप: जबकि Google Play पर ऐप्स मैलवेयर के लिए चेक किए जाते हैं, मैलवेयर के लिए sideloaded (कहीं और से स्थापित) ऐप्स को चेक नहीं किया गया था। एंड्रॉइड 4.2 पर, जब आप पहली बार ऐप को सीलोड करने का प्रयास करते हैं, तो आपसे पूछा जाएगा कि क्या आप सत्यापित करना चाहते हैं कि साइडलोड किए गए ऐप्स सुरक्षित हैं। यह सुनिश्चित करता है कि आपके डिवाइस पर मौजूद सभी ऐप्स मैलवेयर के लिए चेक किए गए हैं।
- एंड्रॉइड 4.2 ब्लॉक प्रीमियम दर एसएमएस संदेश ब्लॉक: एंड्रॉइड 4.2 पृष्ठभूमि में प्रीमियम-दर एसएमएस संदेशों को भेजने से रोकता है और जब कोई ऐप ऐसा करने का प्रयास करता है तो आपको अलर्ट करता है। मैलवेयर निर्माता इस तकनीक का उपयोग अपने सेल फोन बिल पर शुल्क बढ़ाने और खुद के लिए पैसे कमाने के लिए करते हैं।
- एंड्रॉइड ऐप को प्रतिबंधित करता है: एंड्रॉइड की अनुमति और सैंडबॉक्सिंग सिस्टम किसी भी मैलवेयर के दायरे को सीमित करने में मदद करता है। ऐप्स पृष्ठभूमि में नहीं बैठ सकते हैं और प्रत्येक कीस्ट्रोक या सुरक्षित डेटा तक पहुंच सकते हैं, जैसे आपके बैंक के ऐप से आपके ऑनलाइन बैंकिंग प्रमाण-पत्र। ऐप्स को इंस्टॉलेशन में आवश्यक अनुमतियां भी घोषित करनी होंगी।
मैलवेयर कहां से आता है?
एंड्रॉइड 4.2 से पहले, एंड्रॉइड की एंटी-मैलवेयर सुविधाओं में से अधिकांश वास्तव में एंड्रॉइड डिवाइस पर नहीं पाए गए थे - सुरक्षा Google Play में मिली थी। इसका अर्थ यह है कि उपयोगकर्ता जो Google Play store के बाहर से ऐप्स डाउनलोड करते हैं और उन्हें sideload जोखिम पर अधिक हैं।
मैकएफी के एक हालिया अध्ययन में पाया गया कि 60% से अधिक एंड्रॉइड मैलवेयर नमूनों को मैलवेयर के एक परिवार से लिया गया था, जिसे "नकली इंस्टालर" कहा जाता है। नकली इंस्टालर खुद को वैध ऐप्स के रूप में छिपाते हैं। वे ऐसे वेब पेज पर उपलब्ध हो सकते हैं जो मैलवेयर के खिलाफ सुरक्षा के बिना आधिकारिक वेबसाइट या अनौपचारिक, नकली एंड्रॉइड मार्केट पर नाटक करता है। एक बार इंस्टॉल हो जाने पर, वे पृष्ठभूमि में प्रीमियम-दर एसएमएस टेक्स्ट संदेश भेजते हैं, जिससे आपको पैसे मिलते हैं।
एंड्रॉइड 4.2 पर, बिल्ट-इन मैलवेयर सुरक्षा उम्मीद है कि जैसे ही इसे सीलोड किया गया है, वैसे ही नकली इंस्टालर को पकड़ लेंगे। यहां तक कि अगर ऐसा नहीं होता है, तो ऐप ने उपयोगकर्ता को चेतावनी दी होगी जब ऐप ने पृष्ठभूमि में एसएमएस संदेश भेजने की कोशिश की थी।
एंड्रॉइड के पिछले संस्करणों पर, आप Google Play जैसे वैध स्रोतों से ऐप्स इंस्टॉल करके स्वयं को सुरक्षित रख सकते हैं। किसी संदिग्ध वेबसाइट पर पेश किए गए भुगतान किए गए ऐप का एक पायरेटेड संस्करण मैलवेयर से भरा जा सकता है - बस विंडोज़ की तरह।
एफ-सिक्योर द्वारा एक और हालिया अध्ययन, जिसमें पाया गया कि एंड्रॉइड मैलवेयर विस्फोट कर रहा था, ने क्यू 3 2012 में एंड्रॉइड मैलवेयर के डरावने ध्वनि वाले 28,398 नमूने पाए। हालांकि, इनमें से केवल 146 नमूने Google Play से आए - दूसरे शब्दों में, केवल 0.5% मिले मैलवेयर Google Play से था। 99.5% Google Play के बाहर से आया, विशेष रूप से अन्य देशों में अनौपचारिक ऐप स्टोर पर जहां मैलवेयर के लिए कोई जांच या पुलिसकरण नहीं किया जाता है।
क्या आपको एंटीवायरस चाहिए?
ये अध्ययन इंगित करते हैं कि अधिकांश मैलवेयर Google Play store के बाहर से आता है। यदि आप केवल Google Play से ऐप्स इंस्टॉल करते हैं, तो आपको काफी सुरक्षित होना चाहिए - विशेष रूप से यदि आप इसे स्थापित करने से पहले किसी ऐप को अनुमतियों की जांच करते हैं। उदाहरण के लिए, ऐसे गेम इंस्टॉल न करें जिन्हें एसएमएस संदेश भेजने की अनुमति की आवश्यकता हो। बहुत कम ऐप्स (केवल एसएमएस संदेश जो एसएमएस संदेशों से सहभागिता करते हैं) को कार्य करने के लिए इस अनुमति की आवश्यकता होती है।
यदि आप केवल Google Play से ऐप्स इंस्टॉल करते हैं, तो आपको एंटीवायरस की आवश्यकता नहीं होनी चाहिए। हालांकि, अगर आप नियमित रूप से Google Play के बाहर से ऐप्स को सीलोड करते हैं, तो आपको बस सुरक्षित होने के लिए एंटीवायरस ऐप इंस्टॉल करना चाहिए। बेशक, यह सबसे अच्छा है कि संदिग्ध ऐप्स को पहले स्थान पर न चलाएं। अमेज़ॅन ऐपस्टोर से ऐप्स इंस्टॉल करने, अपमानजनक इंडी बंडल से खरीदे गए गेम डाउनलोड करने या स्वाइप की वेबसाइट से स्वाइप कीबोर्ड इंस्टॉल करने जैसे अपवाद हैं, लेकिन आपको शायद संदिग्ध वेबसाइटों से समुद्री डाकू गेम डाउनलोड नहीं करना चाहिए - बेशक, यह सिर्फ सामान्य ज्ञान है।
एंटीवायरस ऐप्स में अन्य विशेषताएं हैं
हालांकि, यह कहानी का अंत नहीं है।एंड्रॉइड एंटीवायरस ऐप्स अक्सर पूर्ण-विशेषीकृत सुरक्षा सूट होते हैं। वे अक्सर अन्य उपयोगी विशेषताओं को शामिल करते हैं, जैसे कि "मेरा एंड्रॉइड ढूंढें" सुविधा जिसे आप अपने एंड्रॉइड फोन को दूरस्थ रूप से ढूंढने के लिए उपयोग कर सकते हैं यदि आप इसे खो देते हैं या चोरी हो जाते हैं। यह विशेष रूप से उपयोगी है, क्योंकि यह एंड्रॉइड में नहीं बनाया गया है।
यदि आप इनमें से किसी भी सुविधा को चाहते हैं - विशेष रूप से "मेरे एंड्रॉइड को ढूंढें" एंटी-चोरी सुविधा - एक एंड्रॉइड सुरक्षा ऐप अभी भी उपयोगी हो सकता है।
जब तक आप Google Play से ऐप्स तक चिपके रहते हैं, तो आपको शायद एंटीवायरस की आवश्यकता नहीं होती - खासकर अगर आप एंड्रॉइड 4.2 या बाद में उपयोग कर रहे हैं। अधिकांश एंड्रॉइड मैलवेयर तीसरे पक्ष के ऐप स्टोर्स और संदिग्ध वेबसाइटों से डाउनलोड किए गए ऐप्स से आता है। अतिरिक्त सुरक्षित होने के लिए, इंस्टॉल किए गए ऐप्स की अनुमतियों की जांच करें।
