Google Play पर टेलीग्राम, सिग्नल के स्पाइवेयर संस्करणों से लाखों लोग संक्रमित
नई दिल्ली: एक नई रिपोर्ट में कहा गया है कि साइबर सुरक्षा शोधकर्ताओं ने Google Play Store पर टेलीग्राम और सिग्नल के कई स्पाइवेयर-संक्रमित संस्करण पाए हैं, जिन्हें समझौता किए गए एंड्रॉइड डिवाइसों से संवेदनशील जानकारी इकट्ठा करने के लिए डिज़ाइन किया गया है।
साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, इन फर्जी ऐप्स में नापाक विशेषताएं शामिल हैं जो नाम, उपयोगकर्ता आईडी, संपर्क, फोन नंबर और चैट संदेशों को कैप्चर करती हैं और अभिनेता-नियंत्रित सर्वर पर भेजती हैं। शोधकर्ताओं द्वारा इस गतिविधि को "ईविल टेलीग्राम" नाम दिया गया है।
"हमारे विशेषज्ञों ने टेलीग्राम के उइघुर, सरलीकृत चीनी और पारंपरिक चीनी संस्करणों की आड़ में Google Play पर कई संक्रमित ऐप्स की खोज की। ऐप विवरण संबंधित भाषाओं में लिखे गए हैं और इसमें Google Play पर आधिकारिक टेलीग्राम पेज के समान छवियां हैं। "शोधकर्ताओं ने कहा।
इसके अलावा, रिपोर्ट में कहा गया है कि उपयोगकर्ताओं को आधिकारिक ऐप के बजाय इन नकली ऐप को डाउनलोड करने के लिए मनाने के लिए, डेवलपर का दावा है कि वे दुनिया भर में डेटा केंद्रों के वितरित नेटवर्क के कारण अन्य ग्राहकों की तुलना में तेज़ी से काम करते हैं।
पहली नज़र में, ये ऐप्स स्थानीयकृत इंटरफ़ेस के साथ पूर्ण रूप से टेलीग्राम क्लोन प्रतीत होते हैं। शोधकर्ताओं के अनुसार, हर चीज़ दिखने और काम करने में लगभग असली चीज़ जैसी ही होती है।
इसके बाद शोधकर्ताओं ने कोड के अंदर देखा और पाया कि ऐप्स आधिकारिक कोड के थोड़े संशोधित संस्करणों से कुछ अधिक हैं।
उन्हें एक छोटा सा अंतर मिला जो Google Play मॉडरेटर के ध्यान से बच गया - संक्रमित संस्करणों में एक अतिरिक्त मॉड्यूल होता है, जो लगातार मॉनिटर करता है कि मैसेंजर में क्या हो रहा है और स्पाइवेयर क्रिएटर्स के कमांड-एंड-कंट्रोल सर्वर पर बड़ी मात्रा में डेटा भेजता है। रिपोर्ट में उल्लेख किया गया है। Google द्वारा ऐप्स हटाने से पहले, उन्हें लाखों बार डाउनलोड किया गया था।
- आईएएनएस