APT41: चीनी एंड्रॉइड मॉनिटरिंग सॉफ्टवेयर का पता चला

लुकआउट के विशेषज्ञों के अनुसार, हाल ही में चीनी समूह APT41 से संबंधित एंड्रॉइड निगरानी सॉफ़्टवेयर की खोज की गई है। APT41 जैसे हैकर समूहों द्वारा किए गए हमले, जो मोबाइल उपकरणों पर ध्यान केंद्रित करते हैं, दिखाते हैं कि मोबाइल एंडपॉइंट प्रतिष्ठित डेटा के साथ उच्च-मूल्य वाले लक्ष्य हैं।

WyrmSpy और DragonEgg, लुकआउट द्वारा खोजे गए Android निगरानी सॉफ़्टवेयर के दो नए खतरनाक संस्करण हैं। इन जासूसी ऐप्स का श्रेय प्रसिद्ध चीनी ख़तरनाक समूह APT41 को दिया जाता है। हालाँकि अमेरिकी सरकार ने अमेरिका और दुनिया भर में 100 से अधिक निजी और सार्वजनिक कंपनियों पर समूह के हमलों पर कई अभियोग दायर किए हैं, उनकी रणनीति मोबाइल उपकरणों तक भी फैल गई है। लुकआउट मोबाइल एंडपॉइंट सुरक्षा ग्राहक इन खतरों से सुरक्षित हैं।

चीनी APT41: राज्य प्रायोजित जासूसी समूह

APT41, जिसे डबल ड्रैगन, बेरियम और विन्न्टी के नाम से भी जाना जाता है, एक राज्य प्रायोजित जासूसी समूह है जो 2012 से सक्रिय है। अगस्त 2019 और अगस्त 2020 में, उनके पांच हैकरों को वाशिंगटन, डीसी में एक संघीय जूरी द्वारा एक कंप्यूटर घुसपैठ अभियान के लिए दोषी ठहराया गया था, जिसने अमेरिका और विदेशों में दर्जनों कंपनियों को प्रभावित किया था। इनमें सॉफ्टवेयर विकास कंपनियां, कंप्यूटर हार्डवेयर निर्माता, दूरसंचार प्रदाता, सोशल मीडिया कंपनियां, वीडियो गेम कंपनियां, गैर-लाभकारी संगठन, विश्वविद्यालय, थिंक टैंक, विदेशी सरकारें और हांगकांग में लोकतंत्र समर्थक राजनेता और कार्यकर्ता शामिल थे।

APT 41 जैसा एक स्थापित खतरा अभिनेता, जो वेब अनुप्रयोगों का शोषण करने और पारंपरिक समापन बिंदुओं में घुसपैठ करने के लिए जाना जाता है, अपने मैलवेयर शस्त्रागार में मोबाइल उपकरणों को जोड़ रहा है। इससे पता चलता है कि मोबाइल डिवाइस प्रतिष्ठित कॉर्पोरेट और व्यक्तिगत डेटा वाले उच्च-मूल्य वाले लक्ष्य हैं।

इस मौजूदा खोज की सबसे अहम बात

• WyrmSpy और DragonEgg दोनों में परिष्कृत डेटा संग्रह और एक्सफिल्ट्रेशन क्षमताएं हैं। लुकआउट शोधकर्ताओं का मानना ​​है कि इन्हें सोशल इंजीनियरिंग अभियानों के माध्यम से पीड़ितों को वितरित किया जाता है।
• दोनों अपने दुर्भावनापूर्ण इरादे को छिपाने और पता लगाने से बचने के लिए मॉड्यूल का उपयोग करते हैं।
• WyrmSpy संक्रमित उपकरणों से विभिन्न प्रकार के डेटा एकत्र करने में सक्षम है, जिसमें लॉग फ़ाइलें, फ़ोटो, डिवाइस स्थान, एसएमएस संदेश और ऑडियो रिकॉर्डिंग शामिल हैं। यह मुख्य रूप से खुद को एक मानक एंड्रॉइड सिस्टम एप्लिकेशन के रूप में प्रच्छन्न करता है जो उपयोगकर्ता को सूचनाएं प्रदर्शित करता है। बाद के वेरिएंट ने मैलवेयर को वयस्क वीडियो सामग्री, Baidu वाइमाई फूड डिलीवरी प्लेटफॉर्म और एडोब फ्लैश के रूप में ऐप्स में भी पैक किया।
• ड्रैगनएग को थर्ड-पार्टी एंड्रॉइड कीबोर्ड और टेलीग्राम जैसे मैसेजिंग ऐप के रूप में छिपाने वाले ऐप्स में देखा गया है।

उन्नत एंड्रॉइड मैलवेयर खतरा

लुकआउट कलेक्ट डिवाइसेज की सीनियर थ्रेट रिसर्चर क्रिस्टीना बालाम ने कहा, "WyrmSpy और DragonEgg की खोज उन्नत एंड्रॉइड मैलवेयर के बढ़ते खतरे का संकेत है।" हम एंड्रॉइड उपयोगकर्ताओं से आग्रह करते हैं कि वे खतरे के प्रति जागरूक रहें और अपने उपकरणों, अपने काम और अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए कदम उठाएं।"

लुकआउट थ्रेट लैब्स के शोधकर्ता 2020 से स्पाइवेयर को सक्रिय रूप से ट्रैक कर रहे हैं और लुकआउट मोबाइल एंडपॉइंट सुरक्षा ग्राहकों को जानकारी प्रदान कर रहे हैं। लुकआउट सिक्योरिटी ग्राफ़ 215 मिलियन से अधिक डिवाइस और 190 मिलियन ऐप्स की मशीन इंटेलिजेंस का लाभ उठाता है, जो प्रतिदिन 4,5 मिलियन यूआरएल कैप्चर करता है। लुकआउट उपयोगकर्ता की गोपनीयता का सम्मान करते हुए अपने ग्राहकों को फ़िशिंग, ऐप, डिवाइस और नेटवर्क खतरों से बचाता है।

लुकआउट डॉट कॉम पर अधिक

 

---

लुकआउट के बारे में

लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।

---

 

विषय से संबंधित लेख