Android ही जागतिक स्तरावरील सर्वात लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम आहे आणि त्याच्या ओपन-सोर्स स्वरूपामुळे आणि विखंडनामुळे जगभरातील हल्लेखोरांसाठी एक आकर्षक लक्ष्य आहे (कारण OS वेगवेगळ्या कंपन्यांनी तयार केलेल्या डिव्हाइसवर चालते आणि प्रत्येक उत्पादक स्वतःच्या सोयीसाठी OSमध्ये बदल करतो). Android इकोसिस्टम वापरकर्त्यांना तृतीय पक्ष मोबाइल अनुप्रयोग स्थापित करण्यास अनुमती देते आणि Play Storeवरील नियंत्रणे App Storeपेक्षा कमी कठोर आहेत. हे सर्व घटक Android OSला हल्ल्यासाठी परिपूर्ण मंच बनवतात आणि हॅकर्सना APK (Android अॅप्लिकेशन पॅकेजेस) स्थापित करून किंवा वैध अनुप्रयोग ट्रोजनाइज करून वापरकर्त्याच्या Android डिव्हाइसचा गैरफायदा घेणे शक्य होते.
•हॅकर्सना प्रथम पीडितांना त्यांच्या मोबाइल डिव्हाइसवर दुर्भावनापूर्ण APK स्थापित करणे आवश्यक आहे, ज्यासाठी हॅकर सोशल इंजिनिअरिंग युक्त्या वापरू शकतो.
•जेव्हा पीडित व्यक्ती APKवर क्लिक करून इन्स्टॉल करते, तेव्हा तिला अज्ञात स्त्रोतांकडून ॲप्स स्थापित करण्याचे धोके अधोरेखित करण्यासाठी असंख्य चेतावणी संदेश मिळू शकतात. कॅमेरा, मायक्रोफोन, लोकेशन, कॉन्टॅक्ट्स, SMS अशा अनेक परवानग्यांची विनंती हे ॲप करत असल्याचेही पीडित व्यक्ती पाहू शकते.
•इन्स्टॉलेशननंतर, हॅकरला त्याच्या हॅकिंग डिव्हाइसवर एक कनेक्शन प्राप्त होते, ज्यामुळे दुर्भावनापूर्ण कृती सुलभ करण्यासाठी हॅकरसह संक्रमित डिव्हाइसचा प्रवेश आणि नियंत्रण मिळते.
•पीडितेच्या फोनमध्ये प्रवेश मिळवण्यासाठी हॅकरला दुर्भावनापूर्ण APK इन्स्टॉल करण्यासाठी आणि लॉन्च करण्यासाठी सोशल इंजिनिअरिंग पद्धत तयार करणे आवश्यक आहे. पेमेंट क्वेरी वगैरे सोडवण्याच्या बहाण्याने फसवणूक करणारे पीडितांना APK फाईल इन्स्टॉल करण्यासाठी फसवू शकतात.
•जनरेट केलेली APK फाईल वैध दिसत नाही आणि आकाराने फक्त काही KB असू शकते.
•एकदा APK इन्स्टॉल केल्यावर कॅमेरा, मायक्रोफोन, लोकेशन, कॉन्टॅक्ट्स, SMS इ. अनेक परवानग्या लागतात. हा एक मोठा लाल झेंडा आहे आणि जर वापरकर्त्याने असे कोणतेही अनुप्रयोग स्थापित केले असेल तर ते ताबडतोब अनइन्स्टॉल करणे आवश्यक आहे.
•पीडितेच्या फोनवर कोणताही अँटीव्हायरस इन्स्टॉल केल्यास अशा APK फाईल्स सहजपणे धोकादायक म्हणून वर्गीकृत केल्या जातात.
•अनोळखी आणि अप्रमाणित स्त्रोतांकडून ॲप्लिकेशन इन्स्टॉल केल्यास डिव्हाइसचे नुकसान होऊ शकते, या Google Play Storeच्या इशाऱ्याकडे वापरकर्त्याने लक्ष देणे आवश्यक आहे.
•फोन नियमितपणे रिबूट करा आणि बॅकग्राऊंडमधील सर्व चालू ॲप्स साफ करा, जेणेकरून हॅकर कनेक्शन गमावेल.
>•Post installation, the hacker receives a connection on his hacking device, thus granting access and control of infected device with hacker to facilitate malicious actions.