CanesSpy मोबाइल मैलवेयर
साइबर सुरक्षा विशेषज्ञों ने एंड्रॉइड के लिए व्हाट्सएप के कई संशोधित संस्करणों की खोज की है जिसमें CanesSpy नामक एक स्पाइवेयर मॉड्यूल शामिल है। लोकप्रिय मैसेजिंग एप्लिकेशन के इन परिवर्तित वेरिएंट को इस सॉफ़्टवेयर को बढ़ावा देने वाली संदिग्ध वेबसाइटों के साथ-साथ मुख्य रूप से अरबी और अज़रबैजानी भाषियों द्वारा देखे जाने वाले टेलीग्राम चैनलों के माध्यम से वितरित होते देखा गया है।
इनमें से एक टेलीग्राम चैनल का उपयोगकर्ता आधार 2 मिलियन से अधिक है। संशोधित व्हाट्सएप क्लाइंट में संदिग्ध घटक शामिल हैं, विशेष रूप से एक सेवा और एक प्रसारण रिसीवर, जो आधिकारिक व्हाट्सएप एप्लिकेशन में मौजूद नहीं हैं। ऑपरेशन के विश्लेषण से पता चलता है कि स्पाइवेयर अगस्त 2023 के मध्य से चालू है, और इसका प्राथमिक ध्यान अजरबैजान, सऊदी अरब, यमन, तुर्की और मिस्र को निशाना बनाने पर रहा है।
विषयसूची
CanesSpy मैलवेयर समझौता किए गए उपकरणों से संवेदनशील डेटा की एक विस्तृत श्रृंखला एकत्र करता है
नए अतिरिक्त फोन के स्टार्टअप पर या जब यह चार्ज होना शुरू होता है तो स्पाइवेयर मॉड्यूल को सक्रिय करने के लिए डिज़ाइन किया गया है। सक्रियण के बाद, स्पाइवेयर कमांड-एंड-कंट्रोल (C2) सर्वर के साथ कनेक्शन स्थापित करने के लिए आगे बढ़ता है और बाद में समझौता किए गए डिवाइस के बारे में जानकारी भेजता है। इस जानकारी में डिवाइस का IMEI, फ़ोन नंबर, मोबाइल देश कोड और मोबाइल नेटवर्क कोड शामिल है।
CanesSpy समय-समय पर पीड़ित के संपर्कों और खातों के बारे में विवरण प्रसारित करता है, ऐसा हर पांच मिनट में करता है। इसके अतिरिक्त, यह हर मिनट C2 सर्वर से आगे के निर्देशों का इंतजार करता है, एक सेटिंग जिसे आवश्यकतानुसार समायोजित किया जा सकता है।
इन निर्देशों में बाहरी स्टोरेज से फ़ाइलें भेजना, संपर्कों को पुनः प्राप्त करना, डिवाइस के माइक्रोफ़ोन से ऑडियो रिकॉर्ड करना, इम्प्लांट कॉन्फ़िगरेशन के बारे में डेटा संचारित करना और C2 सर्वर विवरण को संशोधित करना जैसी क्रियाएं शामिल हो सकती हैं। C2 सर्वर पर भेजे गए विशेष रूप से अरबी संदेशों के उपयोग से पता चलता है कि इस गतिविधि के लिए जिम्मेदार ऑपरेटर अरबी में कुशल है।
हैकर्स मैलवेयर टूल डिलीवर करने के लिए वैध एप्लिकेशन का दुरुपयोग करना जारी रखते हैं
यह चलन चलन टेलीग्राम और व्हाट्सएप जैसे मैसेजिंग प्लेटफॉर्म के संशोधित संस्करणों का शोषण करने वाले उपयोगकर्ताओं के बीच मैलवेयर फैलाने के माध्यम के रूप में लगातार चलन का प्रतिनिधित्व करता है।
ये व्हाट्सएप मॉड आम तौर पर तीसरे पक्ष के एंड्रॉइड ऐप स्टोर के माध्यम से प्रसारित होते हैं, जिनमें अक्सर असुरक्षित सॉफ़्टवेयर का पता लगाने और हटाने के लिए आवश्यक कठोर सुरक्षा उपायों और तंत्र का अभाव होता है। तृतीय-पक्ष एप्लिकेशन स्टोर और टेलीग्राम चैनलों सहित इन संसाधनों की व्यापक लोकप्रियता के बावजूद, यह ध्यान रखना महत्वपूर्ण है कि लोकप्रियता उनके माध्यम से पेश किए गए सॉफ़्टवेयर की सुरक्षा सुनिश्चित नहीं करती है। संशोधित एप्लिकेशन डाउनलोड करने और उपयोग करने पर विचार करते समय उपयोगकर्ताओं को सावधानी बरतने और इन अनौपचारिक स्रोतों से जुड़े संभावित जोखिमों के बारे में जानने की सलाह दी जाती है।
स्पाइवेयर के खतरे पीड़ितों के लिए महत्वपूर्ण परिणाम पैदा कर सकते हैं
स्पाइवेयर के खतरे अपनी घुसपैठ और हानिकारक प्रकृति के कारण पीड़ितों के लिए महत्वपूर्ण परिणाम पैदा कर सकते हैं। यहां कुछ तरीके दिए गए हैं जिनसे ये धमकियां गंभीर प्रभाव डाल सकती हैं:
- गोपनीयता की हानि : स्पाइवेयर को गुप्त रूप से व्यक्तिगत जानकारी, जैसे कीस्ट्रोक, ब्राउज़िंग आदतें, लॉगिन क्रेडेंशियल और यहां तक कि ऑडियो या वीडियो रिकॉर्डिंग एकत्र करने के लिए डिज़ाइन किया गया है। अंतरंग या संवेदनशील जानकारी गलत हाथों में पड़ने से पीड़ितों को उनकी निजता पर गहरा हमला झेलना पड़ सकता है।
- पहचान की चोरी : स्पाइवेयर द्वारा एकत्र किए गए डेटा का उपयोग पहचान की चोरी के लिए किया जा सकता है, जिसमें हमलावर वित्तीय खातों, व्यक्तिगत जानकारी और सोशल मीडिया प्रोफाइल तक पहुंच प्राप्त कर सकते हैं। पीड़ितों को वित्तीय नुकसान का सामना करना पड़ सकता है और उनकी ऑनलाइन प्रतिष्ठा को नुकसान हो सकता है।
- वित्तीय परिणाम : कुछ स्पाइवेयर स्ट्रेन विशेष रूप से वित्तीय लेनदेन को लक्षित करने के लिए तैयार किए गए हैं। इससे बैंक खातों तक अनधिकृत पहुंच, क्रेडिट कार्ड धोखाधड़ी या क्रिप्टोकरेंसी की चोरी हो सकती है, जिसके परिणामस्वरूप पीड़ित को वित्तीय नुकसान हो सकता है।
- डेटा उल्लंघन : स्पाइवेयर संवेदनशील जानकारी को धोखाधड़ी से संबंधित अभिनेताओं तक पहुंचा सकता है, जिससे डेटा उल्लंघन हो सकता है जो न केवल व्यक्ति बल्कि संगठनों को भी प्रभावित कर सकता है, खासकर यदि पीड़ित एक कर्मचारी है जिसके पास कॉर्पोरेट डेटा तक पहुंच है।
- कानूनी परिणाम : कुछ मामलों में, स्पाइवेयर के उपयोग से पीड़ित और अपराधी दोनों के लिए कानूनी परिणाम हो सकते हैं। क्षेत्राधिकार के अनुसार कानून अलग-अलग होते हैं, लेकिन अनधिकृत निगरानी या डेटा चोरी से आपराधिक आरोप और नागरिक मुकदमे हो सकते हैं।
- समझौता किए गए खाते : स्पाइवेयर विभिन्न खातों के लिए लॉगिन क्रेडेंशियल्स पर कब्जा कर सकता है, जिससे हमलावरों के लिए ईमेल, सोशल मीडिया और अन्य ऑनलाइन खातों पर नियंत्रण रखना आसान हो जाता है। इसके परिणामस्वरूप इन खातों का अनधिकृत उपयोग हो सकता है, जिससे संभावित रूप से पीड़ित की ऑनलाइन प्रतिष्ठा को नुकसान पहुंच सकता है।
- व्यक्तिगत सामग्री का प्रसार : यदि स्पाइवेयर व्यक्तिगत फ़ोटो, वीडियो या संदेशों को कैप्चर करता है, तो इससे पीड़ित की सहमति के बिना अंतरंग सामग्री का प्रसार हो सकता है, जिससे भावनात्मक आघात और प्रतिष्ठा को नुकसान हो सकता है।
संक्षेप में, स्पाइवेयर खतरे न केवल गोपनीयता का उल्लंघन हैं, बल्कि वित्तीय नुकसान, पहचान की चोरी, भावनात्मक संकट और यहां तक कि कानूनी मुद्दों सहित विभिन्न नकारात्मक परिणामों को भी जन्म दे सकते हैं। स्पाइवेयर से बचाव के लिए, मजबूत साइबर सुरक्षा प्रथाओं को बनाए रखना, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना और एप्लिकेशन डाउनलोड करते समय या लिंक पर क्लिक करते समय सावधानी बरतना आवश्यक है।
