[ad_1]
के माध्यम से दुर्भावनापूर्ण ऐप्स के प्रसार का मुकाबला करने के Google के सर्वोत्तम प्रयासों के बावजूद गूगल प्ले स्टोर, ऐसे कई मामले सामने आए हैं जिनमें कंपनी के आधिकारिक ऐप स्टोर पर लाखों डाउनलोड वाले नुकीले एप्लिकेशन पाए गए हैं। नवीनतम विकास में, वीपीएन ऐप्स के नकली और ट्रोजन-युक्त संस्करणों को देखा गया है। हालांकि, इस बार इन्हें एक अलग वेबसाइट के जरिए बांटा जा रहा है।
ESET साइबर सिक्योरिटी रिसर्च फर्म के एक ब्लॉग के अनुसार, टीम ने एक सक्रिय अभियान लक्ष्यीकरण की पहचान की है एंड्रॉयड उपयोगकर्ता। अभियान कथित तौर पर बहमुत एपीटी समूह द्वारा संचालित किया गया है और जनवरी 2022 से सक्रिय है।
मैलवेयर कैसे वितरित किया जाता है?
इस अभियान में, “cybermercenary group” एक नकली SecureVPN वेबसाइट के माध्यम से दुर्भावनापूर्ण ऐप्स वितरित कर रहा है जो डाउनलोड करने के लिए केवल Android ऐप्स प्रदान करता है। कहा जाता है कि वेबसाइट के माध्यम से नियोजित मैलवेयर से भरे ऐप एक ही नाम – सॉफ्टवीपीएन और ओपनवीपीएन – को वैध ऐप के रूप में उपयोग करते हैं।
इन ऐप्स के इन नकली संस्करणों को बहमुत स्पाइवेयर कोड के साथ रीपैकेज किया गया है जिसका उपयोग बहमुत समूह ने अतीत में लोगों पर हमला करने के लिए किया है। ESET का कहना है कि उन्होंने दुर्भावनापूर्ण रूप से पैच किए गए इन ऐप्स के कम से कम आठ संस्करणों की पहचान की है।
फर्म का दावा है कि इन ऐप का मुख्य उद्देश्य संवेदनशील उपयोगकर्ता डेटा निकालना और पीड़ितों के मैसेजिंग ऐप की जासूसी करना है। ये ऐप कॉन्टैक्ट्स, एसएमएस मैसेज, रिकॉर्डेड फोन कॉल्स और यहां तक कि ऐप से चैट मैसेज जैसे कि संकेतवाइबर, और तार.
ESET साइबर सिक्योरिटी रिसर्च फर्म के एक ब्लॉग के अनुसार, टीम ने एक सक्रिय अभियान लक्ष्यीकरण की पहचान की है एंड्रॉयड उपयोगकर्ता। अभियान कथित तौर पर बहमुत एपीटी समूह द्वारा संचालित किया गया है और जनवरी 2022 से सक्रिय है।
मैलवेयर कैसे वितरित किया जाता है?
इस अभियान में, “cybermercenary group” एक नकली SecureVPN वेबसाइट के माध्यम से दुर्भावनापूर्ण ऐप्स वितरित कर रहा है जो डाउनलोड करने के लिए केवल Android ऐप्स प्रदान करता है। कहा जाता है कि वेबसाइट के माध्यम से नियोजित मैलवेयर से भरे ऐप एक ही नाम – सॉफ्टवीपीएन और ओपनवीपीएन – को वैध ऐप के रूप में उपयोग करते हैं।
इन ऐप्स के इन नकली संस्करणों को बहमुत स्पाइवेयर कोड के साथ रीपैकेज किया गया है जिसका उपयोग बहमुत समूह ने अतीत में लोगों पर हमला करने के लिए किया है। ESET का कहना है कि उन्होंने दुर्भावनापूर्ण रूप से पैच किए गए इन ऐप्स के कम से कम आठ संस्करणों की पहचान की है।
फर्म का दावा है कि इन ऐप का मुख्य उद्देश्य संवेदनशील उपयोगकर्ता डेटा निकालना और पीड़ितों के मैसेजिंग ऐप की जासूसी करना है। ये ऐप कॉन्टैक्ट्स, एसएमएस मैसेज, रिकॉर्डेड फोन कॉल्स और यहां तक कि ऐप से चैट मैसेज जैसे कि संकेतवाइबर, और तार.
“हम मानते हैं कि लक्ष्यों को सावधानी से चुना गया है, क्योंकि एक बार बहमुत स्पाइवेयर लॉन्च हो जाने के बाद, यह वीपीएन और स्पाइवेयर कार्यक्षमता को सक्षम करने से पहले एक सक्रियण कुंजी का अनुरोध करता है। सक्रियण कुंजी और वेबसाइट लिंक दोनों संभावित रूप से लक्षित उपयोगकर्ताओं को भेजे जाते हैं,” इसमें कहा गया है। एक ब्लॉग पोस्ट।
बहामुत एपीटी समूह काम कर रहा है
ईएसईटी के अनुसार, बहमुत एपीटी समूह मध्य पूर्व और में संस्थाओं और व्यक्तियों को लक्षित करता है दक्षिण एशिया. समूह को साइबर जासूसी में विशेषज्ञता प्राप्त है, जिसे “ग्राहकों की एक विस्तृत श्रृंखला के लिए हैक-फॉर-हायर सेवाओं की पेशकश करने वाले भाड़े के समूह के रूप में भी जाना जाता है।” समूह द्वारा मोबाइल अभियान कथित तौर पर अभी भी सक्रिय है।
[ad_2]
Source link