शोधकर्ताओं ने नकली ऐप्स के माध्यम से उपयोगकर्ताओं को लक्षित करने वाले जासूसी अभियान की खोज की
नई दिल्ली: बुधवार को एक नई रिपोर्ट में कहा गया है कि शोधकर्ताओं ने एक सक्रिय जासूसी अभियान 'ईएक्सोटिक विजिट' की खोज की है, जो समर्पित वेबसाइटों और Google Play के माध्यम से वितरित नकली मैसेजिंग ऐप के माध्यम से एंड्रॉइड उपयोगकर्ताओं को लक्षित करता है।ईएसईटी रिसर्च के अनुसार, यह अभियान मुख्य रूप से भारत और पाकिस्तान में एंड्रॉइड उपयोगकर्ताओं के एक चुनिंदा समूह को लक्षित करता प्रतीत होता है।शोधकर्ताओं ने नवंबर 2021 से 2023 के अंत तक एक्सोटिक विजिट अभियान की गतिविधियों को ट्रैक किया है।जबकि डाउनलोड किए गए ऐप्स वैध कार्यक्षमता प्रदान करते हैं, वे ओपन-सोर्स XploitSPY मैलवेयर के साथ आते हैं।
शोधकर्ताओं ने कहा, "जिन ऐप्स में XploitSPY होता है, वे संपर्क सूची और फ़ाइलें, डिवाइस का जीपीएस स्थान और कैमरे, डाउनलोड और टेलीग्राम और व्हाट्सएप जैसे विभिन्न मैसेजिंग ऐप्स से संबंधित विशिष्ट निर्देशिकाओं में सूचीबद्ध फ़ाइलों के नाम निकाल सकते हैं।"
"मैलवेयर एक मूल लाइब्रेरी का भी उपयोग करता है, जिसका उपयोग अक्सर प्रदर्शन में सुधार और सिस्टम सुविधाओं तक पहुंचने के लिए एंड्रॉइड ऐप डेवलपमेंट में किया जाता है। हालांकि, इस मामले में, लाइब्रेरी का उपयोग सी एंड सी सर्वर के पते जैसी संवेदनशील जानकारी को छिपाने के लिए किया जाता है। इससे सुरक्षा उपकरणों के लिए ऐप का विश्लेषण करना कठिन हो गया है," उन्होंने आगे कहा।
डिंक मैसेंजर, सिम इंफो और डेफकॉम जैसे ऐप्स को Google Play से हटा दिया गया।इसके अलावा, रिपोर्ट ने दस अतिरिक्त ऐप्स की पहचान की जिनमें कोड शामिल था जो XploitSPY पर आधारित था और अपने निष्कर्षों को Google के साथ साझा किया। इसके बाद, ऐप्स को स्टोर से हटा दिया गया।रिपोर्ट में कहा गया है कि कुल मिलाकर, लगभग 380 पीड़ितों ने वेबसाइटों और Google Play स्टोर से ऐप्स डाउनलोड किए हैं और उनकी मैसेजिंग कार्यक्षमता का उपयोग करने के लिए खाते बनाए हैं।