एक ईरानी हैकर समूह एक हेरफेर किए गए ऐप की मदद से अपने ही हमवतन लोगों की जासूसी करता है। अनुवाद ऐप के रूप में फरबॉल स्पाइवेयर ईरानी नागरिकों को निशाना बना रहा है।
जो कोई भी अपने Android स्मार्टफोन या टैबलेट पर ऐप्स डाउनलोड करता है, उसके पास यदि संभव हो तो सुरक्षा सॉफ़्टवेयर स्थापित होना चाहिए। खासकर जब वांछित अनुवाद ऐप एक जासूस उपकरण बन जाता है - और अचानक व्यक्तिगत डेटा हाथ बदल जाता है। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं के अनुसार, वर्तमान में ईरान में यही हो रहा है।
APT-C-50 समूह घरेलू बिल्ली के बच्चे
जाहिर है, ईरानी APT-C-50 समूह "डोमेस्टिक किटन" इस तरह का अभियान चला रहा है। यह Android मैलवेयर FurBall के एक नए संस्करण को एक अनुवाद ऐप में छिपा देता है। यह प्रभावित डिवाइस से बड़ी मात्रा में जानकारी एकत्र करता है और इसे हैकर गिरोह को वापस भेज देता है। ईएसईटी के शोधकर्ताओं ने ऐप का विस्तृत विश्लेषण किया है।
"ईरान में अशांति से संबंधित फरबॉल का वर्तमान संस्करण किस हद तक स्पष्ट नहीं है। लेकिन यह एक अजीब संयोग है कि एक स्थानीय हैकर समूह, जिसे सत्ता में बैठे लोगों के करीबी कहा जाता है, अब फिर से अवैध रूप से बड़े पैमाने पर निगरानी सॉफ्टवेयर वितरित कर रहा है," ईएसईटी जर्मनी के सुरक्षा विशेषज्ञ थॉर्स्टन उरबांस्की कहते हैं। "घरेलू बिल्ली का बच्चा ईरानी नागरिकों के खिलाफ मोबाइल निगरानी संचालन करने के लिए जाना जाता है और कम से कम 2016 से ऐसा कर रहा है।"
"क्लासिक" वितरण
हालाँकि, APT समूह अपने अभियान में विशेष रूप से कल्पनाशील नहीं है। उसने एक प्रसिद्ध ईरानी वेबसाइट (www.downloadmaghaleh.com) की एक प्रति पोस्ट की जो अंग्रेजी से फ़ारसी में लेखों, पत्रिकाओं और पुस्तकों का अनुवाद प्रदान करती है। एक अतिरिक्त "सेवा" के रूप में, एक अनुवाद ऐप पेश किया जाता है जिसे अवैध रूप से उपयोग किए गए Google Play लोगो पर क्लिक करके डाउनलोड किया जा सकता है। बेशक, सॉफ्टवेयर आधिकारिक Google Play Store से डाउनलोड नहीं किया गया है, बल्कि सीधे साइबर अपराधियों के सर्वर से डाउनलोड किया गया है।
वैध वेबसाइट पर संपर्क जानकारी के आधार पर, यह सेवा ईरान से प्रदान की जाती है। यह तथ्य बताता है कि फर्जी वेबसाइट ईरानी नागरिकों को निशाना बना रही है।
प्रसिद्ध कार्य
फरबॉल के इस नए संस्करण में पिछले वाले की तरह ही निगरानी की विशेषताएं हैं। चूंकि इस संस्करण की कार्यक्षमता नहीं बदली है, इस अद्यतन का मुख्य उद्देश्य सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचना प्रतीत होता है। हालाँकि, परिवर्तन ESET उत्पादों को प्रभावित नहीं करते हैं, वे Android/Spy.Agent.BWS के रूप में इस खतरे का पता लगाते हैं। फरबॉल। एंड्रॉइड मालवेयर को कमर्शियल स्टाकरवेयर टूल किडलॉगर के आधार पर बनाया गया था।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।