- Advertisment -
HomeLatest News and Updatesसाइबर-भाड़े के समूह एंड्रॉइड उपयोगकर्ताओं को नकली ट्रोजन वीपीएन ऐप के साथ...

साइबर-भाड़े के समूह एंड्रॉइड उपयोगकर्ताओं को नकली ट्रोजन वीपीएन ऐप के साथ लक्षित करते हैं NS News

- Advertisment -
- Advertisement -

from NS News,

साइबर सिक्योरिटी सॉफ्टवेयर फर्म ईएसईटी द्वारा एक दुर्भावनापूर्ण स्पाइवेयर अभियान की खोज की गई है, जहां ट्रोजन वीपीएन ऐप का उपयोग व्हाट्सएप, मैसेंजर, सिग्नल, वाइबर और टेलीग्राम जैसे मैसेजिंग ऐप से डेटा चोरी करने के लिए किया जाता है। अभियान Android उपयोगकर्ताओं को लक्षित कर रहा है।

ये स्पाइवेयर ऐप एक नकली सिक्योरवीपीएन वेबसाइट के माध्यम से वितरित किए जाते हैं जो डाउनलोड करने के लिए केवल ट्रोजन एंड्रॉइड ऐप प्रदान करता है। ट्रोजन ऐप्स अनिवार्य रूप से भ्रामक प्रोग्राम हैं जो एक विशेष कार्य करने के लिए दिखाई देते हैं लेकिन वास्तव में दूसरा कार्य करते हैं। अभियान बहामुत एपीटी द्वारा चलाया जा रहा है – एक समूह जो साइबर जासूसी में माहिर है, आमतौर पर नकली अनुप्रयोगों के माध्यम से। इन हमलों के लक्ष्य आम तौर पर मध्य पूर्व और दक्षिण एशिया में संस्थाएं और व्यक्ति होते हैं।

एंड्रॉइड को लक्षित करने वाले अन्य ट्रोजन ऐप्स की तरह, बहमुत स्पाइवेयर भी मैसेंजर, वाइबर, सिग्नल, व्हाट्सएप, टेलीग्राम और वीचैट जैसे मैसेजिंग ऐप से कॉल और चैट संदेशों के बारे में सक्रिय रूप से जासूसी करने के लिए एक्सेसिबिलिटी सेवाओं का दुरुपयोग करता है। एक्सेसिबिलिटी सेवाओं का उपयोग करने से दुर्भावनापूर्ण ऐप्स कीलॉगिंग के माध्यम से डेटा चोरी कर सकते हैं।

इसके अतिरिक्त, पता लगाने से बचने की संभावना है, ये ऐप वीपीएन और स्पाइवेयर को सक्षम करने से पहले एक सक्रियण कुंजी का अनुरोध करते हैं। यह सक्रियकरण कुंजी केवल लक्षित प्रयोक्ताओं को भेजी जाती है। स्पाइवेयर को सक्षम करने के लिए एक अतिरिक्त कदम यह भी सुनिश्चित करता है कि ऐप इंस्टॉलेशन के दौरान रडार के नीचे से गुजरता है, जब ऐप के वायरस के लिए स्कैन होने की सबसे अधिक संभावना होती है।

नकली SecureVPN वेबसाइट मूल की कोई सामग्री या UI साझा नहीं करती है

विशेष रूप से, नकली SecureVPN वेबसाइट मूल की कोई सामग्री या UI साझा नहीं करती है, जो फ़िशिंग के लिए थोड़ा असामान्य है। फ़िशिंग साइटें आमतौर पर उन साइटों के समान दिखती हैं, जिन पर वे भरोसेमंद दिखने के लिए आधारित होती हैं।

ईएसईटी के अनुसार, जिसने अब तक बहामुत स्पाइवेयर के आठ संस्करणों की खोज की है, अभियान अच्छी तरह से बनाए रखा गया प्रतीत होता है। इनमें से कोई भी ऐप Google Play Store पर डाउनलोड करने के लिए उपलब्ध नहीं है, जिसका अर्थ है कि नकली SecureVPN वेबसाइट एपीके वितरित करती है – Android पर एप्लिकेशन इंस्टॉल करने के लिए उपयोग किया जाने वाला फ़ाइल प्रारूप।

एक बार डेटा चोरी हो जाने के बाद इसे स्थानीय डेटाबेस में संग्रहीत किया जाता है और फिर बहमुत के “कमांड एंड कंट्रोल सर्वर” को भेजा जाता है। नकली ऐप्स के माध्यम से उपयोगकर्ता डेटा चोरी करने के अलावा, बहमुत ग्राहकों की एक विस्तृत श्रृंखला के लिए हैक-फॉर-हायर सेवाएं भी प्रदान करता है। ध्यान दें कि ‘बहमुत’ नाम स्व-घोषित नहीं है, और वास्तव में बेलिंगकैट खोजी पत्रकारिता समूह द्वारा दिया गया था।

- Advertisement -
Latest News & Updates
- Advertisment -

Today Random News & Updates