नयाअब आप फॉक्स न्यूज के लेख सुन सकते हैं!
माना जाता है कि मुफ़्त ऐप्स के लिए आपको स्टोरेज स्पेस के अलावा कुछ भी खर्च नहीं करना पड़ेगा। लेकिन इस मामले में, लाखों लोगों को अपने इंटरनेट कनेक्शन पर नियंत्रण खोना पड़ सकता है।
Google का कहना है कि उसने दुनिया के सबसे बड़े आवासीय प्रॉक्सी नेटवर्क को बाधित कर दिया है, जिसने कंप्यूटर और स्मार्ट होम गैजेट्स के साथ-साथ लगभग 9 मिलियन एंड्रॉइड डिवाइसों को गुप्त रूप से हाईजैक कर लिया था। अधिकांश लोगों को पता नहीं था कि उनके डिवाइस का उपयोग किया जा रहा था क्योंकि ऐप्स सामान्य रूप से काम कर रहे थे, और कुछ भी टूटा हुआ नहीं दिख रहा था।
लेकिन पर्दे के पीछे, वे उपकरण चुपचाप अजनबियों के लिए यातायात का संचालन कर रहे थे, जिनमें साइबर अपराधी भी शामिल हैं.
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरे सर्वोत्तम तकनीकी सुझाव, तत्काल सुरक्षा अलर्ट और विशेष सौदे सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूज़लेटर.
Google को आपकी हर गतिविधि पर नज़र रखने से रोकें
Google का कहना है कि इसने एक विशाल आवासीय प्रॉक्सी नेटवर्क को बाधित कर दिया जिसने गुप्त रूप से लगभग 9 मिलियन एंड्रॉइड और स्मार्ट उपकरणों को हाईजैक कर लिया था। (आरोनपी/बाउर-ग्रिफिन/जीसी छवियां)
आपका डिवाइस प्रॉक्सी नेटवर्क का हिस्सा कैसे बन गया
के अनुसार Google का ख़तरा इंटेलिजेंस समूहनेटवर्क IPIDEA नामक कंपनी से जुड़ा था। स्पष्ट मैलवेयर के माध्यम से फैलने के बजाय, यह छिपे हुए सॉफ़्टवेयर डेवलपमेंट किट या एसडीके पर निर्भर था, जो 600 से अधिक ऐप्स के अंदर एम्बेडेड थे। इन ऐप्स में साधारण उपयोगिताओं से लेकर वीपीएन टूल और अन्य मुफ्त डाउनलोड तक शामिल थे। जब आपने एक इंस्टॉल किया, तो ऐप ने अपना विज्ञापित कार्य किया। लेकिन इसने आपके डिवाइस को आवासीय प्रॉक्सी नेटवर्क में भी नामांकित किया है।
इसका मतलब है कि आपके फ़ोन, कंप्यूटर या स्मार्ट डिवाइस का उपयोग किसी और के इंटरनेट ट्रैफ़िक के लिए रिले पॉइंट के रूप में किया जा सकता है। उस ट्रैफ़िक में वेबसाइटों को स्क्रैप करना, स्वचालित लॉगिन प्रयास शुरू करना या संदिग्ध ऑनलाइन गतिविधि करने वाले किसी व्यक्ति की पहचान छिपाना शामिल हो सकता है। बाहर से ऐसा लग रहा था जैसे वह गतिविधि आपके घर के आईपी पते से आई हो। आप इसे घटित होते हुए नहीं देखेंगे, और कई मामलों में, आपको प्रदर्शन संबंधी कोई बड़ी समस्या नज़र नहीं आएगी।
Google का कहना है कि इस साल की शुरुआत में सात दिनों की अवधि में, इस बुनियादी ढांचे से जुड़े आईपी पते का उपयोग करते हुए 550 से अधिक अलग-अलग खतरे वाले समूहों को देखा गया था। इसमें साइबर अपराध संचालन और राज्य से जुड़े अभिनेता शामिल हैं। आवासीय प्रॉक्सी नेटवर्क आकर्षक हैं क्योंकि वे दुर्भावनापूर्ण ट्रैफ़िक को सामान्य उपभोक्ता गतिविधि जैसा बनाते हैं। ऐसा प्रतीत होता है कि यह किसी संदिग्ध डेटा सेंटर से आने के बजाय किसी के लिविंग रूम से आया है।
Google ने इसे बंद करने के लिए क्या किया?
Google का कहना है कि उसने संक्रमित उपकरणों को नियंत्रित करने और प्रॉक्सी ट्रैफ़िक को रूट करने के लिए उपयोग किए गए डोमेन को जब्त करने के लिए अमेरिकी संघीय अदालत में कानूनी कार्रवाई की। इसने नेटवर्क के कमांड-एंड-कंट्रोल सिस्टम को बाधित करने के लिए क्लाउडफ्लेयर और अन्य सुरक्षा फर्मों जैसी कंपनियों के साथ भी काम किया। Google का दावा है कि उसने बिल्ट-इन प्ले प्रोटेक्ट को भी अपडेट किया है एंड्रॉइड सुरक्षा प्रणालीताकि प्रमाणित डिवाइस स्वचालित रूप से दुर्भावनापूर्ण एसडीके को शामिल करने वाले ऐप्स का पता लगा सकें और हटा सकें।
हालाँकि, Google ने यह भी चेतावनी दी कि इनमें से कई ऐप्स आधिकारिक Play Store के बाहर वितरित किए गए थे। यह मायने रखता है क्योंकि प्ले प्रोटेक्ट केवल Google Play के माध्यम से इंस्टॉल किए गए ऐप्स से जुड़े खतरों को स्कैन और ब्लॉक कर सकता है। तृतीय-पक्ष ऐप स्टोर, अनौपचारिक डाउनलोड और अप्रमाणित एंड्रॉइड डिवाइस कहीं अधिक जोखिम उठाते हैं।
IPIDEA ने दावा किया है कि उसकी सेवा वेब अनुसंधान और डेटा संग्रह जैसे वैध व्यावसायिक उपयोग के लिए थी। लेकिन Google के शोध से पता चलता है कि अपराधियों द्वारा नेटवर्क का भारी दुरुपयोग किया गया था। भले ही कुछ उपयोगकर्ताओं ने पुरस्कारों के बदले में जानबूझकर बैंडविड्थ-साझाकरण ऐप्स इंस्टॉल किए हों, लेकिन कई लोगों को इस बारे में स्पष्ट जानकारी नहीं मिली कि उनके उपकरणों का उपयोग कैसे किया जा रहा है।
Google की जांच में विभिन्न प्रॉक्सी ब्रांडों और SDK नामों के बीच महत्वपूर्ण ओवरलैप भी पाया गया। जो देखने में अलग-अलग सेवाएँ लगती थीं वे अक्सर एक ही बुनियादी ढाँचे से जुड़ी होती थीं। इससे उपभोक्ताओं के लिए यह जानना कठिन हो जाता है कि कौन से ऐप्स सुरक्षित हैं और कौन से चुपचाप अपने कनेक्शन से कमाई कर रहे हैं।
300,000 क्रोम उपयोगकर्ता नकली एआई एक्सटेंशन से प्रभावित हुए
600 से अधिक ऐप्स के अंदर छिपे सॉफ़्टवेयर ने कथित तौर पर फोन और कंप्यूटर को साइबर अपराधियों के लिए इंटरनेट रिले में बदल दिया। (डेविड पॉल मॉरिस/ब्लूमबर्ग गेटी इमेज के माध्यम से)
7 तरीकों से आप एंड्रॉइड प्रॉक्सी हमलों से खुद को बचा सकते हैं
यदि लाखों उपकरणों को चुपचाप इंटरनेट रिले पॉइंट में बदला जा सकता है, तो बड़ा सवाल यह है कि आप यह कैसे सुनिश्चित करेंगे कि आपका उपकरण उनमें से एक नहीं है? ये कदम उस जोखिम को कम करते हैं कि आपका फोन, टीवी बॉक्स या स्मार्ट डिवाइस आपको बिना एहसास हुए प्रॉक्सी नेटवर्क में खींच लिया जाता है।
1) आधिकारिक ऐप स्टोर पर बने रहें
केवल Google Play Store या अन्य विश्वसनीय ऐप मार्केटप्लेस से ही ऐप्स डाउनलोड करें। कुछ ऐप्स कोड के छोटे टुकड़े छिपाते हैं जो गुप्त रूप से आपके इंटरनेट कनेक्शन का उपयोग कर सकते हैं। ये अक्सर तृतीय-पक्ष ऐप स्टोर या “एपीके” नामक प्रत्यक्ष ऐप फ़ाइलों के माध्यम से फैलते हैं, जो कि प्ले स्टोर के बजाय मैन्युअल रूप से इंस्टॉल की गई एंड्रॉइड ऐप फ़ाइलें हैं। जब आप इस तरह से ऐप्स को साइडलोड करते हैं, तो आप Google की अंतर्निहित सुरक्षा जांच को बायपास कर देते हैं। आधिकारिक स्टोर से जुड़े रहने से आपके डिवाइस से छिपे खतरों को दूर रखने में मदद मिलती है।
2) “बैंडविड्थ साझा करके पैसे कमाएँ” ऐप्स से बचें
यदि कोई ऐप आपके अप्रयुक्त इंटरनेट बैंडविड्थ को साझा करने के लिए पुरस्कार का वादा करता है, तो यह एक बड़ा खतरा है। कई मामलों में, आवासीय प्रॉक्सी नेटवर्क बिल्कुल इसी तरह उपकरणों की भर्ती करते हैं। भले ही यह वैध लगता हो, आप प्रभावी रूप से अपना आईपी पता किराए पर दे रहे हैं। यह आपको दुरुपयोग, ब्लैकलिस्टिंग या गहरी नेटवर्क कमजोरियों के संपर्क में ला सकता है।
3) ऐप अनुमतियों की सावधानीपूर्वक समीक्षा करें
किसी भी ऐप को इंस्टॉल करने से पहले जांच लें कि वह कौन सी परमिशन मांगता है। एक साधारण वॉलपेपर ऐप को पूर्ण नेटवर्क नियंत्रण या पृष्ठभूमि निष्पादन विशेषाधिकारों की आवश्यकता नहीं होनी चाहिए। इंस्टालेशन के बाद, अपने फोन की सेटिंग्स में जाएं और ऑडिट करें कि किन ऐप्स के पास निरंतर इंटरनेट एक्सेस, बैकग्राउंड गतिविधि अधिकार या विशेष डिवाइस अनुमतियां हैं।
4) मजबूत एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें
आज का मोबाइल सुरक्षा उपकरण संदिग्ध ऐप व्यवहार, असामान्य इंटरनेट गतिविधि और छिपी हुई पृष्ठभूमि सेवाओं का पता लगा सकता है। मजबूत एंटीवायरस सॉफ़्टवेयर आपके डिवाइस में अंतर्निहित सुरक्षा से परे सुरक्षा की एक अतिरिक्त परत जोड़ता है, खासकर यदि आपने पहले ऐसे ऐप्स इंस्टॉल किए हैं जिनके बारे में आप अनिश्चित हैं। अपने विंडोज, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2026 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद यहां प्राप्त करें साइबरगाय.कॉम.
5) अपने डिवाइस को अपडेट रखें
एंड्रॉइड सुरक्षा अपडेट उन कमजोरियों को पैच करता है जिनका प्रॉक्सी ऑपरेटर फायदा उठा सकते हैं। यदि आप पुराने फोन, टैबलेट या एंड्रॉइड टीवी बॉक्स का उपयोग कर रहे हैं जो अब अपडेट प्राप्त नहीं करता है, तो अपग्रेड करने का समय हो सकता है। अप्रकाशित डिवाइस छिपे हुए एसडीके दुरुपयोग और बॉटनेट नामांकन के लिए आसान लक्ष्य हैं।
6) एक मजबूत पासवर्ड मैनेजर का उपयोग करें
यदि आपका उपकरण कभी प्रॉक्सी नेटवर्क का हिस्सा बन जाता है या अन्यथा छेड़छाड़ की जाती है, तो हमलावर अक्सर आपके खातों में घुसपैठ करने का प्रयास करते हैं। इसलिए आपको कभी भी पासवर्ड का दोबारा इस्तेमाल नहीं करना चाहिए। एक पासवर्ड मैनेजर प्रत्येक खाते के लिए लंबे, अद्वितीय पासवर्ड बनाता है और उन्हें सुरक्षित रूप से संग्रहीत करता है, इसलिए एक उल्लंघन आपके ईमेल, बैंकिंग या सोशल मीडिया को अनलॉक नहीं करता है। कई पासवर्ड प्रबंधकों में ब्रीच मॉनिटरिंग टूल भी शामिल होते हैं जो लीक हुए डेटाबेस में आपके क्रेडेंशियल दिखाई देने पर आपको सचेत करते हैं, जिससे आपको वास्तविक क्षति होने से पहले कार्रवाई करने का मौका मिलता है। 2026 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षित पासवर्ड प्रबंधकों को यहां देखें साइबरगाय.कॉम.
7) उन ऐप्स को हटा दें जिन पर आपको पूरा भरोसा नहीं है
अपने इंस्टॉल किए गए ऐप्स पर जाएं और कुछ भी हटाएं या अनइंस्टॉल करें आप नहीं पहचानते या महीनों से उपयोग नहीं करते। आपके डिवाइस पर जितने कम ऐप्स चलेंगे, छिपे हुए SDK को संचालित करने के अवसर उतने ही कम होंगे। यदि आपको संदेह है कि आपके डिवाइस से छेड़छाड़ की गई है, तो पूर्ण रीसेट पर विचार करें और विश्वसनीय स्रोतों से केवल आवश्यक ऐप्स को पुनः इंस्टॉल करें।
नकली एंटीवायरस ऐप में छिपा हुआ एंड्रॉइड मैलवेयर
धमकी देने वाले समूहों और राज्य से जुड़े अभिनेताओं ने कथित तौर पर ऑनलाइन गतिविधि को छिपाने और हमलों को स्वचालित करने के लिए समझौता किए गए उपकरणों का इस्तेमाल किया। (फोटो चित्रण सेरीन ली/एसओपीए इमेजेज/लाइटरॉकेट द्वारा गेटी इमेजेज के माध्यम से)
कर्ट की मुख्य टेकअवे
आवासीय प्रॉक्सी नेटवर्क एक अस्पष्ट क्षेत्र में काम करते हैं जो कागज पर हानिरहित लगता है लेकिन जल्दी ही साइबर अपराध के लिए ढाल बन सकता है। इस मामले में, लाखों रोजमर्रा के उपकरणों को चुपचाप एक सिस्टम में नामांकित किया गया था जिसका उपयोग हमलावर अपने ट्रैक को छिपाने के लिए करते थे। Google का निष्कासन एक बड़ा कदम है, लेकिन आवासीय प्रॉक्सी के लिए व्यापक बाजार अभी भी बढ़ रहा है। इसका मतलब है कि आपको इस बात को लेकर सतर्क रहना होगा कि आप क्या इंस्टॉल करते हैं और क्या अनुमति देते हैं। मुफ़्त ऐप्स शायद ही कभी सचमुच मुफ़्त होते हैं। कभी-कभी, बेचा जा रहा उत्पाद आप और आपका इंटरनेट कनेक्शन होता है।
क्या आपने कभी कोई ऐसा ऐप इंस्टॉल किया है जिसने बैंडविड्थ साझा करने के लिए पुरस्कार का वादा किया हो, या इसके बारे में दो बार सोचे बिना मुफ्त वीपीएन का उपयोग किया हो? अपने विचार हमें यहां लिखकर बताएं साइबरगाय.कॉम.
फॉक्स न्यूज ऐप डाउनलोड करने के लिए यहां क्लिक करें
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरे सर्वोत्तम तकनीकी सुझाव, तत्काल सुरक्षा अलर्ट और विशेष सौदे सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूजलैटर
कॉपीराइट 2026 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।
संबंधित लेख
