पिछले अवसरों पर, हमने आपको व्हाट्सएप मॉड का उपयोग करने के खतरे के बारे में चेतावनी दी है क्योंकि वे आधिकारिक ऐप के संशोधित संस्करण हैं जिन्हें इसके डेवलपर द्वारा अनुमोदित नहीं किया गया है और इसमें दुर्भावनापूर्ण सॉफ़्टवेयर हो सकता है। हालाँकि, हम इस बात पर ज़ोर नहीं देते हैं कि व्हाट्सएप एकमात्र मैसेजिंग एप्लिकेशन नहीं है जिसके लिए दुर्भावनापूर्ण एमओडी बनाए गए हैं।
साइबर सुरक्षा कंपनी ESET ने BadBazaar स्पाइवेयर वाले ट्रोजनाइज्ड सिग्नल और टेलीग्राम ऐप्स का पता लगाया है और जिन्हें GREF नामक एक चीनी हैकिंग समूह द्वारा Google Play और Samsung Galaxy Store पर अपलोड किया गया था। हम आपको तुरंत सभी विवरण बताएंगे ताकि यदि आपके एंड्रॉइड पर ये ऐप्स हैं तो आप उन्हें अनइंस्टॉल कर सकें।
सिग्नल प्लस और फ्लाईग्राम को स्पाइवेयर मैलवेयर के रूप में रिपोर्ट किया गया है
संशोधित टेलीग्राम और सिग्नल ऐप जिनमें स्पाइवेयर पाया गया है वे फ्लाईग्राम और सिग्नल प्लस मैसेंजर हैं। इन ऐप्स के प्रयास यूक्रेन, पोलैंड, नीदरलैंड, स्पेन, पुर्तगाल, जर्मनी, हांगकांग और संयुक्त राज्य अमेरिका के उपयोगकर्ताओं के लिए हैं।
ये टेलीग्राम और सिग्नल मॉड क्या दुर्भावनापूर्ण कार्य करते हैं? खैर, BadBazaar नामक उनका मैलवेयर निम्नलिखित कार्य प्रदान करता है: डिवाइस के सटीक स्थान की ट्रैकिंग, कॉल और एसएमएस लॉग की चोरी, फोन कॉल रिकॉर्ड करना, कैमरे का उपयोग करके तस्वीरें लेना, संपर्क सूचियों को लीक करना, और फ़ाइलें या डेटाबेस चोरी करना।
संक्षेप में, ये ऐप्स आपकी जासूसी करते हैं। अब, वे इसे कैसे करते हैं यह दिलचस्प है।
बैडबाजार, सिग्नल प्लस और फ्लाईग्राम मैलवेयर कैसे काम करता है
जीआरईएफ समूह ने सिग्नल प्लस मैसेंजर और फ्लाईग्राम बनाने के लिए लोकप्रिय ओपन सोर्स इंस्टेंट मैसेजिंग एप्लिकेशन के दो पैच किए गए संस्करणों का उपयोग किया। इसके अलावा, उन्होंने अभियान को वैध दिखाने के लिए "signalplus[.]org" और "flygram[.]org" पर समर्पित वेबसाइटें बनाईं।
ESET के अनुसार, फ्लाईग्राम संपर्क सूचियों, कॉल लॉग्स, Google खातों और वाईफाई डेटा जैसे संवेदनशील डेटा को लक्षित करता है । यह एक खतरनाक बैकअप सुविधा भी प्रदान करता है जो टेलीग्राम संचार डेटा को हमलावर द्वारा नियंत्रित सर्वर पर भेजता है। कम से कम 13,953 फ्लाईग्राम उपयोगकर्ताओं ने इस बैकअप सुविधा को सक्रिय किया है, लेकिन जासूस ऐप के उपयोगकर्ताओं की कुल संख्या अज्ञात है।
इस बीच, सिग्नल क्लोन, समान जानकारी एकत्र करता है, लेकिन सिग्नल के लिए विशिष्ट जानकारी निकालने पर अधिक ध्यान केंद्रित करता है जैसे कि पीड़ित संचार और पिन जो आपके खाते को अनधिकृत पहुंच से बचाता है।
नकली सिग्नल ऐप में एक सुविधा भी शामिल है जो हमलावर को पीड़ित के सिग्नल खातों को हमलावर-नियंत्रित डिवाइस से लिंक करने की अनुमति देती है। यह क्यूआर कोड लिंकिंग प्रक्रिया को दरकिनार करके और पीड़ितों की जानकारी के बिना उनके अपने उपकरणों को उनके सिग्नल खातों से स्वचालित रूप से लिंक करके किया जाता है। इस तरह, हमलावर सिग्नल खाते से भेजे गए सभी भविष्य के संदेशों को नियंत्रित करते हैं।
स्रोत | ESET द्वारा WeLiveSecurity