[ad_1]
कास्परस्काई के सुरक्षा शोधकर्ताओं ने डार्कनेट पर दुर्भावनापूर्ण ऐप्स बेचने वाले साइबर अपराधियों के कामकाज का विश्लेषण करने का दावा किया है। इन साइबर सुरक्षा विशेषज्ञों ने यह पता लगाने का दावा किया है कि दुर्भावनापूर्ण मोबाइल ऐप और स्टोर डेवलपर खाते 20,000 डॉलर तक बेचे जा रहे हैं। इन शोधकर्ताओं ने नौ अलग-अलग उदाहरणों को एकत्रित किया डार्कनेट फ़ोरम जहां मालवेयर से संबंधित वस्तुओं और सेवाओं की खरीद और बिक्री की जाती है। रिपोर्ट इस बात पर प्रकाश डालती है कि डार्कनेट पर बेचे जाने वाले खतरे कैसे प्रकट होते हैं गूगल साइबर अपराधियों के बीच मूल्य सीमा और संचार की सुविधाओं और समझौतों सहित उपलब्ध प्रस्तावों को चलाएं और प्रकट करें।
साइबर अपराधी, रिपोर्ट के अनुसार, Google Play दुर्भावनापूर्ण ऐप्स को खरीदने और बेचने के लिए डार्कनेट पर इकट्ठा होते हैं, और अपग्रेड करने के लिए अतिरिक्त कार्य करते हैं और यहां तक कि उनकी कृतियों का विज्ञापन भी करते हैं। सामान बेचने के लिए वैध मंचों की तरह, अलग-अलग जरूरतों और अलग-अलग बजट वाले ग्राहकों के लिए विभिन्न डार्कनेट ऑफ़र भी हैं। किसी दुर्भावनापूर्ण ऐप को प्रकाशित करने के लिए, साइबर अपराधियों को एक Google Play खाते और एक दुर्भावनापूर्ण डाउनलोडर कोड (Google Play लोडर) की आवश्यकता होती है। एक डेवलपर खाता सस्ते में खरीदा जा सकता है, $200 के लिए और कभी-कभी $60 जितना कम के लिए भी। दुर्भावनापूर्ण लोडर की लागत $2,000 और $20,000 के बीच बताई जाती है, जो मैलवेयर की जटिलता, दुर्भावनापूर्ण कोड की नवीनता और व्यापकता के साथ-साथ अतिरिक्त कार्यों पर निर्भर करती है।
ऐप्स साइबर अपराधी अक्सर वायरस/स्पाइवेयर छिपाने के लिए उपयोग करते हैं
रिपोर्ट के मुताबिक, अक्सर वितरित किया जा रहा मैलवेयर क्रिप्टोकरंसी ट्रैकर्स, फाइनेंशियल ऐप्स, क्यूआर-कोड स्कैनर्स और यहां तक कि डेटिंग ऐप्स के तहत छिपा होता है। साइबर अपराधी यह भी उजागर करते हैं कि उस ऐप के वैध संस्करण में कितने डाउनलोड हैं, जिसका अर्थ है कि ऐप को अपडेट करने और उसमें दुर्भावनापूर्ण कोड जोड़ने से कितने संभावित पीड़ित संक्रमित हो सकते हैं। अधिकतर सुझाव 5,000 डाउनलोड या अधिक निर्दिष्ट करते हैं।
साइबर अपराधी ऐप इंस्टॉल खरीदते हैं, कीमत अलग-अलग देशों में भिन्न होती है
एक अतिरिक्त शुल्क के लिए, साइबर अपराधी एप्लिकेशन कोड को अस्पष्ट कर सकते हैं ताकि साइबर सुरक्षा समाधानों द्वारा इसका पता लगाना कठिन हो जाए। किसी दुर्भावनापूर्ण ऐप के डाउनलोड की संख्या बढ़ाने के लिए, कई हमलावर इंस्टाल ख़रीदने की पेशकश भी करते हैं – Google विज्ञापनों के माध्यम से ट्रैफ़िक निर्देशित करना और ऐप डाउनलोड करने के लिए अधिक उपयोगकर्ताओं को आकर्षित करना। प्रत्येक देश के लिए इंस्टॉल की लागत अलग-अलग होती है। औसत कीमत $0.50 है, जिसमें $0.10 से लेकर कई डॉलर तक के ऑफ़र हैं। खोजे गए प्रस्तावों में से एक में, यूएस और ऑस्ट्रेलिया के उपयोगकर्ताओं के विज्ञापनों की लागत सबसे अधिक है – $0.80।
धोखेबाज तीन प्रकार की सेवाएं प्रदान करते हैं
जालसाजों के बारे में कहा जाता है कि वे तीन प्रकार की सेवाएं प्रदान करते हैं: एक, लाभ के बंटवारे के आधार पर; दो, किराया; और तीन, या तो एक खाते या खतरे की पूरी खरीद। कुछ विक्रेता अपना सामान खरीदने के लिए नीलामी भी आयोजित करते हैं, क्योंकि कई विक्रेता बेचे गए लॉट की संख्या को सीमित कर देते हैं। उदाहरण के लिए, एक प्रस्ताव में जो शोधकर्ताओं ने पाया, शुरुआती मूल्य $1,500 था, नीलामी में $700 वृद्धिशील चरणों के साथ, और उच्चतम कीमत के लिए तत्काल खरीद $7,000 थी।
डार्कनेट विक्रेता खरीदार के लिए दुर्भावनापूर्ण ऐप को प्रकाशित करने की पेशकश भी कर सकते हैं ताकि वे सीधे Google Play से बातचीत न करें, लेकिन फिर भी पीड़ितों के सभी डेटा को दूरस्थ रूप से प्राप्त कर सकते हैं। ऐसा लग सकता है कि ऐसे मामले में डेवलपर खरीदार को आसानी से धोखा दे सकता है, लेकिन डार्कनेट विक्रेताओं के बीच अपनी प्रतिष्ठा को बनाए रखना और बनाए रखना, गारंटी का वादा करना या समझौते की शर्तें पूरी होने के बाद भुगतान स्वीकार करना आम बात है। सौदे करते समय जोखिमों को कम करने के लिए साइबर अपराधी अक्सर निःस्वार्थ बिचौलियों की सेवाओं का सहारा लेते हैं, जिन्हें “एस्क्रो” के रूप में जाना जाता है। एस्क्रो एक विशेष सेवा बन सकता है और एक छाया मंच, या तीसरे पक्ष द्वारा समर्थित हो सकता है जो लेन-देन के परिणामों में रूचि नहीं रखता है।
साइबर अपराधी, रिपोर्ट के अनुसार, Google Play दुर्भावनापूर्ण ऐप्स को खरीदने और बेचने के लिए डार्कनेट पर इकट्ठा होते हैं, और अपग्रेड करने के लिए अतिरिक्त कार्य करते हैं और यहां तक कि उनकी कृतियों का विज्ञापन भी करते हैं। सामान बेचने के लिए वैध मंचों की तरह, अलग-अलग जरूरतों और अलग-अलग बजट वाले ग्राहकों के लिए विभिन्न डार्कनेट ऑफ़र भी हैं। किसी दुर्भावनापूर्ण ऐप को प्रकाशित करने के लिए, साइबर अपराधियों को एक Google Play खाते और एक दुर्भावनापूर्ण डाउनलोडर कोड (Google Play लोडर) की आवश्यकता होती है। एक डेवलपर खाता सस्ते में खरीदा जा सकता है, $200 के लिए और कभी-कभी $60 जितना कम के लिए भी। दुर्भावनापूर्ण लोडर की लागत $2,000 और $20,000 के बीच बताई जाती है, जो मैलवेयर की जटिलता, दुर्भावनापूर्ण कोड की नवीनता और व्यापकता के साथ-साथ अतिरिक्त कार्यों पर निर्भर करती है।
ऐप्स साइबर अपराधी अक्सर वायरस/स्पाइवेयर छिपाने के लिए उपयोग करते हैं
रिपोर्ट के मुताबिक, अक्सर वितरित किया जा रहा मैलवेयर क्रिप्टोकरंसी ट्रैकर्स, फाइनेंशियल ऐप्स, क्यूआर-कोड स्कैनर्स और यहां तक कि डेटिंग ऐप्स के तहत छिपा होता है। साइबर अपराधी यह भी उजागर करते हैं कि उस ऐप के वैध संस्करण में कितने डाउनलोड हैं, जिसका अर्थ है कि ऐप को अपडेट करने और उसमें दुर्भावनापूर्ण कोड जोड़ने से कितने संभावित पीड़ित संक्रमित हो सकते हैं। अधिकतर सुझाव 5,000 डाउनलोड या अधिक निर्दिष्ट करते हैं।
साइबर अपराधी ऐप इंस्टॉल खरीदते हैं, कीमत अलग-अलग देशों में भिन्न होती है
एक अतिरिक्त शुल्क के लिए, साइबर अपराधी एप्लिकेशन कोड को अस्पष्ट कर सकते हैं ताकि साइबर सुरक्षा समाधानों द्वारा इसका पता लगाना कठिन हो जाए। किसी दुर्भावनापूर्ण ऐप के डाउनलोड की संख्या बढ़ाने के लिए, कई हमलावर इंस्टाल ख़रीदने की पेशकश भी करते हैं – Google विज्ञापनों के माध्यम से ट्रैफ़िक निर्देशित करना और ऐप डाउनलोड करने के लिए अधिक उपयोगकर्ताओं को आकर्षित करना। प्रत्येक देश के लिए इंस्टॉल की लागत अलग-अलग होती है। औसत कीमत $0.50 है, जिसमें $0.10 से लेकर कई डॉलर तक के ऑफ़र हैं। खोजे गए प्रस्तावों में से एक में, यूएस और ऑस्ट्रेलिया के उपयोगकर्ताओं के विज्ञापनों की लागत सबसे अधिक है – $0.80।
धोखेबाज तीन प्रकार की सेवाएं प्रदान करते हैं
जालसाजों के बारे में कहा जाता है कि वे तीन प्रकार की सेवाएं प्रदान करते हैं: एक, लाभ के बंटवारे के आधार पर; दो, किराया; और तीन, या तो एक खाते या खतरे की पूरी खरीद। कुछ विक्रेता अपना सामान खरीदने के लिए नीलामी भी आयोजित करते हैं, क्योंकि कई विक्रेता बेचे गए लॉट की संख्या को सीमित कर देते हैं। उदाहरण के लिए, एक प्रस्ताव में जो शोधकर्ताओं ने पाया, शुरुआती मूल्य $1,500 था, नीलामी में $700 वृद्धिशील चरणों के साथ, और उच्चतम कीमत के लिए तत्काल खरीद $7,000 थी।
डार्कनेट विक्रेता खरीदार के लिए दुर्भावनापूर्ण ऐप को प्रकाशित करने की पेशकश भी कर सकते हैं ताकि वे सीधे Google Play से बातचीत न करें, लेकिन फिर भी पीड़ितों के सभी डेटा को दूरस्थ रूप से प्राप्त कर सकते हैं। ऐसा लग सकता है कि ऐसे मामले में डेवलपर खरीदार को आसानी से धोखा दे सकता है, लेकिन डार्कनेट विक्रेताओं के बीच अपनी प्रतिष्ठा को बनाए रखना और बनाए रखना, गारंटी का वादा करना या समझौते की शर्तें पूरी होने के बाद भुगतान स्वीकार करना आम बात है। सौदे करते समय जोखिमों को कम करने के लिए साइबर अपराधी अक्सर निःस्वार्थ बिचौलियों की सेवाओं का सहारा लेते हैं, जिन्हें “एस्क्रो” के रूप में जाना जाता है। एस्क्रो एक विशेष सेवा बन सकता है और एक छाया मंच, या तीसरे पक्ष द्वारा समर्थित हो सकता है जो लेन-देन के परिणामों में रूचि नहीं रखता है।
[ad_2]
Source link