मीडिया ग्रुप, 21 जून, 2023
साइबर सिक्योरिटी फर्म CYFIRMA की एक रिपोर्ट के मुताबिक गूगल प्ले-स्टोर पर कई सारे ऐसे एप्स की पहचान हुई है जो कि मैलवेयर से लैस हैं।
इन मैलवेयर वाले एप्स को “SecurITY Industry” के अकाउंट से पब्लिश किया गया है। इस डेवलपर के कई सारे एप्स में मैलवेयर हैं। इन मैलवेयर का कनेक्शन एक हैकर ग्रुप DoNot से भी है।
इसी ग्रुप ने पहले जम्मू-कश्मीर में कई लोगों को अपना शिकार बनाया था। अब यह ग्रुप पाकिस्तान और भारत के अन्य हिस्सों में एक्टिव हो रहा है।
रिपोर्ट में कहा गया है कि जिन एप्स में मैलवेयर मिला है उनमें Device Basic Plus, nSure Chat और iKHfaa VPN के नाम शामिल है। nSure Chat और iKHfaa VPN को खासतौर पर मैलवेयर के लिए ही डिजाइन किया गया है।
ये एप्स यूजर्स की जानकारी के बिना उसके फोन के कॉन्टेक्ट, लोकेशन और मैसेज जैसी जरूरी जानकारी इकट्ठा करते हैं। iKHfaa VPN यूजर्स को थर्ड पार्टी साइट पर री-डायरेक्ट करता है।
ये एप्स AES/CBC/PKCS5PADDING एन्क्रिप्शन का इस्तेमाल करते हैं। इन एप्स का एन्क्रिप्शन पहले वाले मैलवेयर एप्स जैसा ही है, हालांकि इस मैलवेयर से कितने लोग प्रभावित हुए हैं।
इसकी फिलहाल कोई जानकारी नहीं है। ये एप्स व्हाट्सएप और टेलीग्राम एप्स की मदद से लोगों के फोन में पहुंच रहे हैं। कई यूजर्स व्हाट्सएप गोल्ड एप का इस्तेमाल करते हैं।
ऐसे यूजर्स के फोन में इन मैलवेयर एप्स का पहुंचना आसान हो जाता है। बता दें कि इस महीने की शुरुआत मे ही करीब 60,000 ऐसे एंड्रॉयड एप्स की पहचान हुई है जिनमें मैलवेयर है।
इसकी जानकारी Bitdefender ने अपनी एक रिपोर्ट में दी है। रिपोर्ट में कहा गया है कि इन एप्स में मैलवेयर पिछले 6 महीने से मौजूद है लेकिन इसकी पहचान नहीं हो पा रही थी। इन मैलवेयर को पैसे ऐंठने के हिसाब से डिजाइन किया गया है।