હમણાં એક સિક્યુરિટી કંપનીએ, એન્ડ્રોઇડ સ્માર્ટફોનમાં ઘૂસી જતા એક ખાસ પ્રકારના માલવેરથી દસ લાખ જેટલાં ગૂગલ એકાઉન્ટસની સલામતી જોખમાઈ હોવાનો ઘટસ્ટોફ કર્યો છે.
હમણાં હમણાંથી તમારા એન્ડ્રોઇડ સ્માર્ટફોનમાં, જે એપ્સમાં સામાન્ય રીતે કોઈ જાહેરાત જોવા ન મળતી હોય એમાં પણ લગભગ આખો સ્ક્રીન રોકી લે એવી જાહેરાતો જોવા મળે છે? અથવા તમે પોતે જે ઇન્સ્ટોલ કરી જ ન હોય, એવી એપ્સ પણ દેખાવા લાગી છે? શક્ય છે કે તમારા સ્માર્ટફોનમાં ‘ગૂલીગન’ નામનો હમણાં હમણાં પ્રકાશમાં આવેલો માલવેર ઘૂસી ગયો હોય!
વધુ ખાતરી કરવા માટે, તમારા સ્માર્ટફોનમાં એન્ડ્રોઇડનું કયું વર્ઝન છે એ તપાસો. જો તમે હમણાં જ નવો સ્માર્ટફોન લીધો હોય અથવા તમે જાણીતી બ્રાન્ડનો ઊંચી કિંમતનો સ્માર્ટફોન વાપરતા હશો તો તો તેમાં એન્ડ્રોઇડનું પ્રમાણમાં નવું – માર્શમેલો ૬.૦ કે ત્યાર પછીનું – વર્ઝન હશે. તમારા ફોનમાં એન્ડ્રોઇડનું કયું વર્ઝન છે એ જાણવા માટે ફોનના સેટિંગ્સમાં, છેક નીચે, એબાઉટ ફોન વિભાગમાં જાઓ, ત્યાં ફોનનું મોડેલનેમ/નંબર અને એન્ડ્રોઇડ વર્ઝન જાણવા મળશે. જો ત્યાં તમને જેલિબિન, કિટકેટ અને લોલિપોપમાંથી કોઈ નામ વાંચવા મળે, તો તમારા સ્માર્ટફોન પર ગૂલીગન માલવેર ત્રાટક્યો હોવાની શક્યતા ઘણી વધી જાય છે!
પણ, છે શું આ ગૂલીગન?
ચેકપોઇન્ટ રીસર્ચ નામની એક ઇન્ટરનેટ સિક્યુરિટી કંપનીએ થોડા સમય પહેલાં જાહેર કર્યું કે છેલ્લા બે-ચાર મહિનાથી, એક ચોક્કસ પ્રકારનો માલવેર એન્ડ્રોઇડ સ્માર્ટફોનમાંના ગૂગલ એકાઉન્ટ્સને પોતાનું નિશાન બનાવી રહ્યો છે.
કંપનીના અહેવાલ પ્રમાણે આ માલવેર દસ લાખથી વધુ ગૂગલ એકાઉન્ટ્સની સલામતી જોખમાવી ચૂક્યો છે. કંપનીના દાવા મુજબ, આ માલવેર રોજેરોજ ૧૩,૦૦૦ જેટલા એન્ડ્રોઇડ સ્માર્ટફોનમાં ઘૂસી રહ્યો છે!
આ લેખની શરૂઆતમાં કહ્યું તેમ, જો તમને તમારા સ્માર્ટફોનમાં અણધારી, અજાણી એપ્સ અને જાહેરાતો દેખાવા લાગી હોય તો ગૂલીગન તમારા સ્માર્ટફોનમાં પણ ઘૂસ્યો હોવાની પૂરી શક્યતા છે.
આ માલવેર એન્ડ્રોઇડના જેલિબીન, કિટકેટ અને લોલિપોપ વર્ઝનવાળા સ્માર્ટફોન પર ત્રાટકી રહ્યો છે. અત્યારે આખી દુનિયામાં જેટલા એન્ડ્રોઇડ ફોન્સ છે તેમાંથી લગભગ ૭૪ ટકા ફોનમાં એન્ડ્રોઇડનાં આ ત્રણ વર્ઝન છે. એમાંથી, ૫૭ ટકા ફોન એશિયાના દેશોમાં જ છે. એટલે આપણો ફોન ગૂલીગનનો શિકાર બન્યો હોય તેવી શક્યતા વધી જાય છે.
વાત ખરેખર ચિંતાજનક છે?
આમ તો આજે દુનિયાના ૮૫ ટકાથી વધુ સ્માર્ટફોન એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમ પર ચાલે છે અને તેમાં એપ્સની સંખ્યા પણ લાખો પર પહોંચી છે. આથી, દુનિયાભરના હેકર્સ એન્ડ્રોઇડ સિસ્ટમને કોઈ ને કોઈ રીતે નિશાન બનાવતા હોય છે. એ ઓછું હોય તેમ, એપલની સરખામણીમાં એન્ડ્રોઇડમાં વાઇરસ અને માલવેર એટેકની શક્યતા વધુ હોવાની વાતો અવારનવાર ચર્ચાતા હોય છે.
એ કારણે, આપણા એન્ડ્રોઇડને ‘સુરક્ષિત’ બનાવવાનો દાવો કરતી કેટલીય એન્ટી વાયરસ અને એન્ટી માલવેર એપ્સ પણ ફૂટી નીકળી છે. એન્ડ્રોઇડ ફોનમાં ખરેખર આવી કોઈ એપની જરૂર હોય છે કે નહીં એ હંમેશા ચર્ચાનો અલગ મુદ્દો રહ્યો છે અને નિષ્ણાતો એકમત નથી.
ઉપરાંત, ગૂલીગન માલવેર વિશે જે કંપનીએ અહેવાલ આપ્યો છે, તે ‘ચેકપોઇન્ટ રીસર્ચ’ કંપની પણ કંઈ જાણીતું નામ નથી. આથી, આ કંપનીએ પબ્લિસિટી મેળવવા અને પોતાની પ્રોડક્ટ્સ વેચવા આ આખો હોબાળો મચાવ્યો હોય એવી પણ પહેલી નજરે શંકા જાય.
આ શંકા જરા વધુ મજબૂત ત્યારે બને, જ્યારે આપણે જોઈએ કે આ કંપનીએ, આપણું ગૂગલ એકાઉન્ટ ગૂલીગન માલવેરનો ભોગ બન્યું છે કે નહીં તે ચેક કરી આપતી એક અલગ વેબસાઇટ બનાવી છે. આ વેબસાઇટ પર આપણું એડ્રેસ આપીએ એટલે તે ‘ચેક’ આપે કે તેની સલામતી તૂટી છે કે નહીં.
આ સાઇટ પર આપણે, જેનું અસ્તિત્વ જ નથી એવું કોઈ ગૂગલ એકાઉન્ટ જણાવીએ તો, ‘આવું કોઈ એકાઉન્ટ નથી’ એવું કહેવાને બદલે સિસ્ટમ કહે છે કે ‘તમારા એકાઉન્ટની સલામતી તૂટી નથી’. અલબત્ત, એવું બની શકે કે કંપનીએ જે ગૂગલ એકાઉન્ટની સલામતી તૂટી હોય તેની જ યાદી બનાવી હોય, આથી તે બીજાં તમામ સાચાં-ખોટાં એકાઉન્ટ માટે એક સરખો જવાબ આપતી હોય.
પરંતુ આ રીતે સલામતી ‘ચેક’ કરી આપવાની સાથોસાથ કંપની પોતાની ‘ઝોનએલાર્મ’ નામની સિસ્ટમથી ફોનને કેવી રીતે સલામત રાખી શકાય તેની વિગતો આપે છે! (કંપની એટલી ખાતરી આપે છે કે તે આપણા ઈ-મેઇલ એડ્રેસની કોઈ નોંધ રાખતી નથી કે તેને સ્ટોર કરતી નથી). એ પણ નોંધવા જેવું છે કે ગૂગલે પોતે આપણા એકાઉન્ટની સલામતી ગૂલીગનથી જોખમાઈ છે કે નહીં એ ચેક કરી આપતું કોઈ અલગ ટૂલ વિક્સાવ્યું નથી.
ટૂંકમાં, આ કંપની પોતાની જાહેરાત માટે આખો હોબાળો ઊભો કરી રહી હોય એવું માનવાનાં દેખીતાં, પૂરતાં કારણો છે. એન્ડ્રોઇડના કિસ્સામાં આવું ઘણી વાર બનતું પણ હોય છે.
હવે આખી વાતને બીજી બાજુથી તપાસીએ. આ કંપની કોઈ તકવાદી કંપની લાગતી નથી. ૧૯૯૩માં ઇઝરાયેલમાં સ્થપાયેલી આ કંપની મોબાઇલ સિક્યુરિટી વિશે ૩૯ યુએસ પેટન્ટ ધરાવે છે, વધુ ૨૫ પેટન્ટ પેન્ડિંગ છે અને તે નાસ્ડેકમાં પણ લિસ્ટેડ કંપની છે.
મતલબ કે કંપની એ ગજાની તો છે કે તેની ચેતવણી પર આપણે ધ્યાન આપવું પડે.
ઉપરાંત, વાત આપણા માટે ખરેખર ચિંતાજનક ત્યારે બને છે, જ્યારે ગૂગલ પોતે આ મુદ્દે સ્પષ્ટતા કરે છે અને કહે છે કે તે ચેકપોઇન્ટ રીસર્ચ કંપની સાથે મળીને, આ સમસ્યાના મૂળ સુધી પહોંચીને આપણા સૌનાં ગૂગલ એકાઉન્ટ્સ સલામત રાખવાની પૂરતી કોશિશ કરી રહી છે!
પણ, આ ગૂલીગન ફોનમાં ઘૂસે છે કઈ રીતે અને પછી શું કરે છે?
તમે જાણતા જ હશો કે જગતની વિવિધ હેન્ડસેટ મેન્યુફેક્ચરિંગ કંપની ગૂગલ પાસેથી એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમ મફતમાં મેળવી, તેમાં પોતાની રીતે સુધારા વધારા કરીને પછી એન્ડ્રોઇડ ફોનનાં વિવિધ મોડેલ બજારમાં મૂકે છે. બીજી તરફ ગૂગલ એન્ડ્રોઇડનાં લગભગ દર વર્ષે નવાં વર્ઝન બહાર પાડે છે, જેમાં નવી સુવિધાઓ ઉપરાંત, સલામતીની નવી વ્યવસ્થાઓ પણ હોય છે.
એપલના કિસ્સામાં જ્યારે પણ કંપની પોતાની ઓપરેટિંગ સિસ્ટમનું નવું વર્ઝન બહાર પાડે, ત્યારે જૂનો આઇફોન ધરાવતા લોકોને પણ પોતાની ઓપરેટિંગ સિસ્ટમ અપગ્રેડ કરી લેવાની તક મળે છે.
એન્ડ્રોઇડમાં એવું નથી. એમાં, ગૂગલ કંપની એન્ડ્રોઇડનું નવું વર્ઝન બહાર પાડે તો પણ, હેન્ડસેટ બનાવનારી કંપની વર્ઝન અપગ્રેડ કરવાની સગવડ આપે તો જ આપણને તેનો લાભ મળે છે. મોટા ભાગની કંપની તેનાં મોંઘાં મોડેલમાં જ આવી સગવડ આપે છે. એટલે જ તો, અત્યારે ૭૪ ટકા એન્ડ્રોઇડ સ્માર્ટફોન, હવે જૂનાં બની ગયેલાં વર્ઝન્સ પર ચાલે છે.
એન્ડ્રોઇડનાં જૂનાં વર્ઝનમાં સલામતીની જે ખામીઓ રહી હોય તેનો હેકર્સ લાભ લે છે!
ઉપરાંત, એન્ડ્રોઇડમાં એપ ડાઉનલોડ કરવાના ઘણા રસ્તા છે – સત્તાવાર ગૂગલ પ્લે સ્ટોર ઉપરાંત, આપણે ધારીએ તો જુદી જુદી કંપનીની પોતાની વેબસાઇટ પરથી કે થર્ડ પાર્ટી એપ સ્ટોર્સમાંથી પણ એપ્સ ડાઉનલોડ કરીને, ફોનમાં ઇન્સ્ટોલ કરી શકીએ છીએ. સત્તાવાર પ્લે સ્ટોરમાં જે એપ પેઇડ હોય, તે થર્ડ પાર્ટી એપ સ્ટોર્સમાંથી બિલકુલ મફતમાં મેળવી શકાય એવું પણ બનતું હોય છે.
ગૂલીગન માલવેર બનાવનારા હેકર્સે આ બધી વાતનો લાભ લીધો છે. તેમણે પહેલાં, મોટા ભાગે થર્ડ પાર્ટી એપ સ્ટોર્સમાંની સંખ્યાબંધ એપ્સને પોતાનું નિશાન બનાવીને તેના કોડમાં માલવેર ઘૂસાડ્યો. જો આપણે આવી કોઈ એપ ડાઉનલોડ કરીએ તો તેની સાથે ગૂલીગન પણ આપણા ફોનમાં એન્ટ્રી મેળવી લે.
આ અંકના અન્ય લેખ ‘આફતને આમંત્રણ આપશો નહીં’માં લખ્યું છે તેમ, ઘણી વાર આપણને જાતભાતની લાલચ આપીને પણ જોખમી એપ ડાઉનલોડ કરવાની લિંક તરફ દોરવામાં આવે છે. આવી લિંક પર ભૂલથી ક્લિક કરીએ, તો પણ ગૂલીગન જેવો માલવેર આપણા ફોનમાં ઘૂસી શકે છે.
આ પછી, આ માલવેર આપણા સ્માર્ટફોન વિશેનો ડેટા મેળવી, મૂળ હેકર્સના સર્વરને મોકલે છે, ત્યાંથી તે સ્માર્ટફોનને ‘રૂટ’ કરે છે, એટલે કે ફોન કંપનીએ લોક કરેલા ભાગ સુધી પણ તે પહોંચી શકે છે. ત્યાર પછી તે આપણા ગૂગલ એકાઉન્ટ્સની વિગતો ચોરી લે છે.
અલબત્ત, ગૂગલની સ્પષ્ટતા મુજબ, આ માલવેરનો ઇરાદો આપણી વિગતો ચોરવાનો નથી અને ગૂગલના દાવા મુજબ, કોઈ એકાઉન્ટની વિગતો ચોરાઈ પણ નથી. ફક્ત, ગૂલીગન માલવેર બનાવનારા હેકર્સ, આટલું કર્યા પછી, આપણા નામે ગૂગલ પ્લે સ્ટોરમાં તેમની વિવિધ એપ્સ માટે સારાં રેટિંગ્સ આપે છે, જેથી ગૂગલ પ્લે સ્ટોર પરથી આ એપ્સ ડાઉનલોડ થવાનું પ્રમાણ વધે અને તેમની કમાણી વધે!
ગૂગલ આ મુદ્દે શું કહે છે?
ગૂગલના એન્ડ્રોઇડ સિક્યુરિટી ડિરેક્ટર અને લીડ એન્જિનીયર એડ્રીયન લુડવિગે પોતાની ગૂગલ પ્લસની પોસ્ટમાં ગૂલીગન અને તે ઉપરાંત, એન્ડ્રોઇડ સામેનાં બીજાં જોખમો વિશે વિગતવાર સમજ આપી છે. તેમના કહેવા પ્રમાણે…
“વર્ષ ૨૦૧૪થી અમે ‘ઘોસ્ટ પુશ’ તરીકે ઓળખાતા માલવેર અને સંભવિત રીતે જોખમી એપ્સના આખા ફેમિલીને ટ્રેક કરી રહ્યા છીએ. આવી એપ્સ મોટા ભાગે ગૂગલ પ્લે સિવાયના સ્રોતમાંથી ડાઉનલોડ થતી હોય છે. ફક્ત ૨૦૧૫ના એક વર્ષમાં આવી ૪૦,૦૦૦ જેટલી જોખમી એપ્સ અમે ઓળખી હતી.
અમારી સિસ્ટમ હવે આ પ્રકારની ૧,૫૦,૦૦૦ જેટલી એપ્સને ઓળખીને તેનું ઇન્સ્ટોલેશન અટકાવી શકે છે. છેલ્લાં થોડાં અઠવાડિયાંથી અમે ચેકપોઇન્ટ નામની સિક્યુરિટી કંપની સાથે મળીને, ગૂલીગન તરીકે ઓળખાતા માલવેરની તપાસ કરી રહ્યા છીએ. આ માલવેર લોકોનાં ગૂગલ ક્રિડેન્શિયલ્સનો ઉપયોગ કરીને અન્ય જોખમી એપ્સ ડાઉનલોડ કરવા લાગે છે.
એન્ડ્રોઇડનાં જૂનાં વર્ઝનમાં રહેલી ખામી સુધારતા સિક્યુરિટી પેચીઝ, જે તે કંપની પોતાના યૂઝરને સોફ્ટવેર અપડેટ તરીકે આપે નહીં કે એન્ડ્રોઇડનું આખું જ નવું વર્ઝન આપે નહીં, અથવા આપે તો યૂઝર તેને ડાઉનલોડ ન કરે અને સાથોસાથ પ્લે સ્ટોર સિવાયના સ્રોતમાંથી એપ્સ ડાઉનલોડ કરે તો માલવેરનો ભોગ બનવાની શક્યતા ઘણી વધી જાય છે.
હવે આપણે શું કરવું?
એટલું સ્પષ્ટ છે કે આપણા ફોનમાં એન્ડ્રોઇડનું જૂનું વર્ઝન હોય તો આપણે જોખમમાં છીએ. આપણે આટલું ધ્યાન જર રાખી શકીએ…
- તમારા ફોનના સેટિંગ્સમાં સિક્યુરિટી વિભાગમાં જાઓ.
- તેમાં ‘અનનોન સોર્સીઝ’ સામેના બોક્સમાં ખરાની નિશાની નથી તેની ખાતરી કરો. જો અહીં ખરાની નિશાની હોય, તો પ્લે સ્ટોર સિવાયના અજાણ્યા સ્રોતમાંથી ફોનમાં એપ્સ ઇન્સ્ટોલ થઈ શકે છે – આપણે ઇન્સ્ટોલ ન કરીએ તો પણ.
- આ વિકલ્પની નીચે, ‘વેરીફાય એપ્સ’નો વિકલ્પ મળશે. તેમાં ખરાની નિશાની હોવી જોઈએ. આથી, આપણે ભૂલથી – પ્લે સ્ટોરમાંથી પણ – કોઈ જોખમી એપ ઇન્સ્ટોલ કરી રહ્યા હોઈએ તો ફોનની સિસ્ટમ પહેલાં તેને વેરિફાય કરશે અને કાં તો આપણને ચેતવશે અથવા એવી એપ ઇન્સ્ટોલ થવા જ નહીં દે.
ઉપરાંત, ફોનમાં એપ્સની સંખ્યા શક્ય એટલી ઓછી રાખીએ, ફક્ત પ્લે સ્ટોરમાંથી એપ ડાઉનલોડ કરીએ અને પ્રતિષ્ઠિત, જાણીતી કંપનીઓની એપ્સ જ ડાઉનલોડ કરીશું તો ગૂલીગન જેવા માલવેરનો ભોગ બનીશું નહીં!
જો તમે પ્લે સ્ટોર સિવાયના સ્રોતમાંથી એપ્સ ડાઉનલોડ કરતા હો અને તમારા ફોનમાં શંકાસ્પદ રીતે નવી જાહેરાતો દેખાવા લાગે (મોટા ભાગની એપ્સમાં જાહેરાતો તો હોય છે, પણ તમારી જાણીતી એપ્સમાં અગાઉ કરતાં જુદી રીતે જાહેરાતો દેખાવા લાગે), નવી એપ્સ ઇન્સ્ટોલ થયેલી જોવા મળે તો તમે ગૂલીગનનો ભોગ બન્યા હોવાની શક્યતા છે.
તમે ચેકપોઇન્ટ કંપનીની સાઇટ પર તમે તમારું ઈ-મેઇલ આપીને ચેક કરી શકો છો અથવા એવી ઝંઝટમાં પડ્યા વિના, ફોન કંપનીના સર્વિસ સેન્ટરમાં જઈ ફોનમાંની ઓપરેટિંગ સિસ્ટમ નવેસરથી ઇન્સ્ટોલ કરાવી લો (તેને ટેકનિકલ ભાષામાં રી-ફ્લેશિંગ કહે છે).
સાથોસાથ, તમારા ગૂગલ એકાઉન્ટ્સના પાસવર્ડ તો અચૂક બદલી નાખશો!
- દસ લાખથી વધુ ગૂગલ એકાઉન્ટની સલામતી જોખમાઈ હોવાની સંભાવના
- રોજેરોજ ૧૩,૦૦૦ એન્ડ્રોઇડ સ્માર્ટફોનમાં આ માલવેર ઘૂસતો હોવાનો અંદાજ
- જેલિબિન, કિટકેટ અને લોલિપોપ વર્ઝનના એન્ડ્રોઇડ ફોનમાં આ માલવેરની શક્યતા
- દુનિયાના ૭૪ ટકા એન્ડ્રોઇડ સ્માર્ટફોન હજી આ ૩ વર્ઝન પર ચાલે છે
- આમાંથી ૫૭ ટકા ફોન એશિયાના દેશોમાં
- પ્લે સ્ટોરમાં આપણા નામે વિવિધ એપ્સનાં રેટિંગ્સ વધારી, તેના ડાઉનલોડ્સ વધારીને કમાણી કરવાનો હેકર્સનો આશય
