चीनी हैकर्स फर्जी मैसेंजर ऐप्स का इस्तेमाल कर यूजर्स के निजी डेटा तक पहुंच बना रहे हैं। इसमें संदेश सामग्री, संपर्क विवरण और कॉल लॉग शामिल हैं। विशेष रूप से कपटपूर्ण: वैध ऐप्स के रूप में प्रच्छन्न दो बग आधिकारिक ऐप स्टोर Google Play और Samsung Galaxy Store के माध्यम से उपलब्ध थे।
एप्लिकेशन अभी भी कोरियाई निर्माता से उपलब्ध हैं। मई 2023 तक हैकर्स ने दुनिया भर के हजारों यूजर्स को निशाना बनाया। मुख्य लक्ष्य जर्मनी है. ईएसईटी के शोधकर्ता लुकास स्टेफानको के नेतृत्व वाली टीम ने दो ऐप "सिग्नल प्लस मैसेंजर" और "फ्लाईग्राम" की खोज की है, जो खुद को वैध सिग्नल और टेलीग्राम मैसेंजर के रूप में छिपाते हैं। दोनों BadBazaar स्पाइवेयर स्थापित करते हैं, जिसका उपयोग पहले चीन में उइगर और अन्य अल्पसंख्यकों पर अत्याचार करने के लिए किया गया है।
सिग्नल और टेलीग्राम के लिए नकली ऐप्स
जासूसी ऐप्स में मूल ऐप्स के समान ही कार्य होते हैं: उपयोगकर्ता उनका उपयोग संदेश लिखने और बिना किसी संदेह के चित्र भेजने के लिए कर सकते हैं। ESET द्वारा खोजे जाने के बाद दोनों एप्लिकेशन को Google Play Store से हटा दिया गया था, लेकिन वे अभी भी लंबे समय तक सैमसंग गैलेक्सी स्टोर में उपलब्ध थे। नकली ऐप्स अभी भी विभिन्न साइटों पर ऐप्स और एपीके के साथ पाए जा सकते हैं।
हैकर्स कैसे काम करते थे
सिग्नल और टेलीग्राम ओपन सोर्स एप्लिकेशन हैं। इसका मतलब यह है कि कोई भी आपका सोर्स कोड देख और बदल सकता है। हैकर्स ने मैसेंजर की कामकाजी बुनियादी संरचना में अपने दुर्भावनापूर्ण कोड जोड़कर इसका फायदा उठाया। फिर उन्होंने उन्हें ऐप स्टोर में प्रकाशित किया। इस पद्धति से साइबर अपराधियों के लिए लाभ यह है कि "नए" ऐप में मूल के समान कार्यक्षमता होती है, जो वैधता का आभास देती है। व्यवहार में, उपयोगकर्ताओं को आधिकारिक एप्लिकेशन में कोई अंतर नज़र नहीं आता है।
सिग्नल मैसेंजर प्लस को पहली बार लॉन्च करने के बाद, उपयोगकर्ता को एंड्रॉइड के लिए आधिकारिक सिग्नल ऐप की तरह ही लॉग इन करना होगा। इसके बाद मैलवेयर हैकर्स के सर्वर से जुड़ जाता है। ऐप "कनेक्ट डिवाइस" फ़ंक्शन का दुरुपयोग करके संदेशों की जासूसी करता है। यह समझौता किए गए डिवाइस को हमलावर के सिग्नल डिवाइस से स्वचालित रूप से कनेक्ट करके किया जाता है। यह जासूसी विधि इस मायने में अनूठी है कि अब तक मैलवेयर द्वारा इस सुविधा का कभी दुरुपयोग नहीं किया गया है।
नकली टेलीग्राम ऐप फ्लाईग्राम
पीड़ित नकली टेलीग्राम ऐप फ्लाईग्राम में भी लॉग इन करता है, जैसा कि आधिकारिक मैसेंजर की आवश्यकता होती है। पंजीकरण पूरा होने से पहले ही, फ्लाईग्राम और बैडबाजार मैलवेयर के पास डिवाइस से संवेदनशील जानकारी चुराने का अवसर है। यदि उपयोगकर्ता ने हैकर्स द्वारा जोड़ी गई एक विशिष्ट सुविधा को सक्षम किया है तो फ्लाईग्राम टेलीग्राम बैकअप तक पहुंच सकता है। यह सुविधा कम से कम 13.953 उपयोगकर्ता खातों में सक्रिय थी। हमलावर कुछ मेटाडेटा, जैसे संपर्क सूचियां, कॉल लॉग और डिवाइस और नेटवर्क जानकारी लॉग करने के लिए फ्लाईग्राम का उपयोग करने में सक्षम हैं। हालाँकि, हैकर्स के पास टेलीग्राम में भेजे गए डेटा और संदेशों तक पहुंच नहीं है।
दुनिया भर के उपयोगकर्ता प्रभावित
🔎 सिग्नल और टेलीग्राम के नकली ऐप्स इन देशों में सबसे अधिक व्यापक थे (छवि: ईएसईटी)।
ESET ने कई देशों और क्षेत्रों में फर्जी ऐप गतिविधि दर्ज की है। यूरोप में एंड्रॉइड डिवाइस विशेष रूप से जर्मनी और पोलैंड में प्रभावित हुए हैं। यह मैलवेयर ऑस्ट्रेलिया, दक्षिण अमेरिका, अफ्रीका और उत्तर और दक्षिण अमेरिका में भी सक्रिय है। इसके अतिरिक्त, साइबर अपराधियों ने उइघुर टेलीग्राम समूह में Google Play Store में फ्लाईग्राम का एक लिंक वितरित किया। BadBazaar मैलवेयर परिवार के ऐप्स का उपयोग पहले चीन के बाहर उइगर और अन्य तुर्क-भाषी जातीय अल्पसंख्यकों के खिलाफ किया गया है।
अज्ञात डेवलपर्स के ऐप्स से सावधान रहें
मैसेंजर सेवाओं और अन्य ऐप्स को इंस्टॉल करते समय, उपयोगकर्ताओं को हमेशा सेवा के पीछे डेवलपर या कंपनी पर ध्यान देना चाहिए। यदि संदेह हो, तो आपको हमेशा आधिकारिक निर्माता का चयन करना चाहिए। दो नकली मैसेंजर अभी भी सैमसंग गैलेक्सी स्टोर और विभिन्न तृतीय-पक्ष साइटों से डाउनलोड किए जा सकते हैं। किसी भी परिस्थिति में उपयोगकर्ताओं को इन्हें अपने स्मार्टफ़ोन पर इंस्टॉल करने की अनुमति नहीं है। मोबाइल उपकरणों सहित सुरक्षा ऐप का उपयोग करने की भी सलाह दी जाती है। यह शुरुआती चरण में ऐप को डाउनलोड या इंस्टॉल करने से रोकता है और सिस्टम के संक्रमण को रोकता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।