ટેકનોલોજીકલ દુનિયામાં તાજેતરમાં એક ગંભીર સમસ્યા સામે આવી છે: લાખો Android ઉપકરણો તેઓ પહેલાથી ઇન્સ્ટોલ કરેલા માલવેર સાથે વપરાશકર્તાઓ સુધી પહોંચે છે. આ પ્રકારનો ખતરો મુખ્યત્વે ઓનલાઈન પ્લેટફોર્મ દ્વારા, અનિવાર્ય ભાવે વેચાતા સસ્તા ઉપકરણોમાં છુપાયેલો છે, પરંતુ તે સાયબર ગુનેગારો માટે વાસ્તવિક ડિજિટલ બેકડોર બની શકે છે. આ ઘટના મોબાઇલ ફોન, ટેબ્લેટ, સ્ટ્રીમિંગ ડિવાઇસ અને અન્ય સ્માર્ટ ઉત્પાદનોને અસર કરે છે. જે, વપરાશકર્તાને શંકા ન થાય તે રીતે, ઇન્ટરનેટ પર ગુનાઓ અને છેતરપિંડી કરવા માટે રચાયેલ ગુનાહિત નેટવર્કનો ભાગ છે.
ચિંતા વધી ગઈ છે ત્યારબાદ ગૂગલ જાહેરમાં વૈશ્વિક કામગીરીની નિંદા કરે છે જેણે ઉત્પાદન પ્રક્રિયા દરમિયાન રજૂ કરાયેલા માલવેરનો ઉપયોગ કરીને 10 મિલિયનથી વધુ ટર્મિનલ્સને ચેપ લગાડવામાં સફળ રહ્યા છે. આ ઉપકરણો, મોટાભાગે ઓછી કિંમતના અને ચીનની ફેક્ટરીઓમાંથી, ગેરકાયદેસર પ્રવૃત્તિના સાધન તરીકે કામ કરવા માટે તૈયાર તેમના નવા માલિકો પાસે પહોંચે છે, સરેરાશ વપરાશકર્તા માટે કોઈ સ્પષ્ટ લક્ષણો વિના. આ દૃશ્ય માન્ય બ્રાન્ડ્સ, અથવા ઓછામાં ઓછા પ્રમાણિત બ્રાન્ડ્સમાંથી ઉત્પાદનો ખરીદવાના મહત્વ પર ભાર મૂકે છે, અને ઓછી ટેકનોલોજી કિંમતોની લાલચમાં ફસાઈ જવાના પરિણામો વિશે ચેતવણી આપે છે.
બેડબોક્સ 2.0 કેસ
એકત્રિત માહિતી અનુસાર, આ તકનીકનો ઉપયોગ કરનારા સૌથી કુખ્યાત ગુનાહિત નેટવર્કમાંથી એકનું નામ આપવામાં આવ્યું છે બેડબોક્સ 2.0. ઓછી કિંમતના ડીકોડર, એન્ડ્રોઇડ બોક્સ, ટેબ્લેટ અને પ્રોજેક્ટર - જે મોટાભાગે ઓનલાઇન વેચાય છે - દ્વારા સાયબર ગુનેગારોએ એક ઝોમ્બી ઉપકરણોની સેના તેમના ઓર્ડર પર કાર્ય કરવું. યુક્તિ એ છે કે માલવેર ફેક્ટરીમાંથી છુપાયેલું છે, જેનાથી તૃતીય પક્ષો ઇન્ટરનેટથી કનેક્ટ થતાંની સાથે જ ઉપકરણોનું રિમોટ કંટ્રોલ લઈ શકે છે.
એકવાર ચાલુ થઈ ગયા પછી, આ ચેપગ્રસ્ત ઉપકરણો પૃષ્ઠભૂમિમાં અથાક કામ કરે છે. તેઓ જાહેરાતો પર મુલાકાતો અને ક્લિક્સનું અનુકરણ કરે છે છેતરપિંડીભરી આવક મેળવવા માટે, તેઓ અન્ય કલાકારોથી ગેરકાયદેસર પ્રવૃત્તિઓ છુપાવવા માટે પુલ તરીકે કામ કરે છે (દા.ત., સ્પામ મોકલવા, નકલી એકાઉન્ટ બનાવવા અથવા રેન્સમવેરનું વિતરણ કરવું) અને ગુનેગારોની વાસ્તવિક ઓળખ છુપાવવા માટે રહેણાંક પ્રોક્સી તરીકે પણ વેચી શકાય છે.
Googleસમસ્યાની તીવ્રતા શોધ્યા પછી, HUMAN Security અને Trend Micro સાથે મળીને, કંપનીએ BadBox 2.0 ના ફેલાવાને રોકવા માટે કાનૂની અને તકનીકી પગલાં અમલમાં મૂક્યા છે. આ પગલાંમાં બોટનેટ સંબંધિત વેબ ડોમેન્સને બ્લોક કરવાનો કોર્ટનો આદેશ, Google Play Protect (Android ની મૂળ સુરક્ષા સિસ્ટમ) માં અપડેટ અને જવાબદારોને ઓળખવા માટે FBI સાથે સહયોગનો સમાવેશ થાય છે. ધ્યેય ચેપગ્રસ્ત એપ્લિકેશનો અથવા અપડેટ્સના વધુ વિતરણને રોકવાનો છે, તેમજ વપરાશકર્તાઓને અપ્રમાણિત ઉપકરણોના જોખમ પ્રત્યે ચેતવણી આપવાનો છે.
આ ધમકી વિશે સૌથી ચિંતાજનક બાબત એ છે કે મોટાભાગના અસરગ્રસ્ત લોકોને ખબર પણ નથી હોતી કે ગુનાહિત નેટવર્કમાં ભાગ લેવાનો આરોપ. આ ઉપકરણો સામાન્ય રીતે કાર્યરત હોય તેવું લાગે છે, પરંતુ વાસ્તવમાં તે ગુનેગારો માટે આવક ઉત્પન્ન કરી રહ્યા છે અથવા ગંભીર ગુનાઓ કરવામાં મદદ કરી રહ્યા છે. એફબીઆઈએ ખાસ ભલામણ કરી છે કે જે કોઈને શંકા હોય કે તેઓ ચેપગ્રસ્ત ઉપકરણનો ઉપયોગ કરી રહ્યા છે, તેમણે તાત્કાલિક તેને બંધ કરવું જોઈએ અને તેને અનપ્લગ કરવું જોઈએ. નેટવર્કથી તેની પ્રવૃત્તિ બંધ કરવા માટે.
અસરગ્રસ્ત મોડેલોમાં X88 Pro 10, T95, MXQ Pro અને QPLOVE Q9 જેવા એન્ડ્રોઇડ ટીવી બોક્સનો સમાવેશ થાય છે. આ Xiaomi, Samsung, અથવા અન્ય ઉચ્ચ-સ્તરીય આંતરરાષ્ટ્રીય બ્રાન્ડ્સ જેવા જાણીતા બ્રાન્ડ્સના સ્માર્ટફોન નથી, પરંતુ ઓછા-ગુણવત્તાવાળા, અપ્રમાણિત ઉત્પાદનો છે, જે ઘણીવાર ઓનલાઈન સ્ટોર્સમાંથી સરેરાશથી ઘણા ઓછા ભાવે ખરીદવામાં આવે છે.
પહેલાથી ઇન્સ્ટોલ કરેલા માલવેર સાથે સંકળાયેલા છેતરપિંડી અને જોખમો
આ પ્રકારની ક્રિયા પૂર્વ-ઇન્સ્ટોલ કરેલ માલવેર તે સરળ જાહેરાત છેતરપિંડીથી ઘણું આગળ વધે છે. સામેલ ઉપકરણોનો ઉપયોગ ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઓફ સર્વિસ (DDoS) હુમલાઓને અમલમાં મૂકવા માટે થઈ શકે છે., રેન્સમવેર દ્વારા ખંડણી ઉઘરાવવા અથવા વ્યક્તિગત ડેટા ચોરી અને છતી કરવી વપરાશકર્તાઓની સંખ્યા. ઘણીવાર, જો માલિક ફોનને પુનઃસ્થાપિત કરવાનો અથવા પરંપરાગત એન્ટિવાયરસ ઇન્સ્ટોલ કરવાનો પ્રયાસ કરે તો પણ, ચેપને સાફ કરવું અશક્ય છે, કારણ કે મેનીપ્યુલેશન સીધા ફર્મવેરમાં અથવા સિસ્ટમ એપ્લિકેશનોમાં થાય છે જેને અદ્યતન ઍક્સેસ વિના દૂર કરી શકાતા નથી.
વપરાશકર્તાઓ અને જાહેરાતકર્તાઓ બંનેને થતા નાણાકીય નુકસાન ઉપરાંત, વ્યક્તિગત ગોપનીયતા અને સુરક્ષા પર પણ અસર પડે છે. આ ઉપકરણો ખાનગી માહિતી મોકલી શકે છે તે હકીકત, વાતચીત, સંપર્કો અથવા તો બેંકિંગ ઓળખપત્રોને ઍક્સેસ કરવાથી અજાણતાં તેનો ઉપયોગ કરનારાઓ માટે જોખમનું સ્તર નોંધપાત્ર રીતે વધે છે.
બીજી બાજુ, બિનસત્તાવાર સ્ટોર્સમાંથી ડાઉનલોડ કરેલા અપડેટ્સ અથવા એપ્લિકેશન્સમાં માલવેર જે સરળતાથી છુપાયેલું હોય છે તે સંભવિત પીડિતોની સંખ્યામાં વધારો કરે છે. ઘણા કિસ્સાઓમાં, ઉત્પાદક અથવા એસેમ્બલી લાઇન માટે જવાબદાર વ્યક્તિ ઉપકરણ એસેમ્બલી દરમિયાન દૂષિત સોફ્ટવેર રજૂ કરે છે. આનો અર્થ એ છે કે જો વપરાશકર્તા સાવચેત રહે અને ફક્ત ચકાસાયેલ એપ્લિકેશનો ઇન્સ્ટોલ કરે તો પણ, ખતરો તો ફેક્ટરીમાંથી જ આવે છે..
એક વાત ધ્યાનમાં રાખવા જેવી છે કે, કોઈ જે વિચારે છે તેનાથી વિપરીત, માલવેર સામાન્ય રીતે તાત્કાલિક ઉપકરણ નિષ્ફળતાનું કારણ બનતું નથી અથવા સ્પષ્ટ એલાર્મ્સ ટ્રિગર કરતું નથી. જોકે, તે થઈ શકે છે. સંસાધન વપરાશમાં ટોચ, પોપ-અપ જાહેરાતો, અણધારી ધીમી ગતિ, અથવા ઇન્ટરનેટ કનેક્શન સમસ્યાઓ. આ લક્ષણો શંકા પેદા કરે છે, ખાસ કરીને જો તમે ઉપકરણ અસ્પષ્ટ ઑનલાઇન સ્ટોર્સમાંથી અથવા ખૂબ ઓછી કિંમતે ખરીદ્યું હોય.
