ProSpy Spyware
साइबर सुरक्षा शोधकर्ताओं ने प्रोस्पाई नामक एक परिष्कृत एंड्रॉइड स्पाइवेयर अभियान का पर्दाफाश किया है, जो सिग्नल और टोटोक जैसे लोकप्रिय मैसेजिंग ऐप्स की नकल करके विशेष रूप से संयुक्त अरब अमीरात (यूएई) के उपयोगकर्ताओं को निशाना बनाता है। यह अभियान आधिकारिक ऐप स्टोर को दरकिनार करते हुए, उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए गुमराह करने के लिए भ्रामक रणनीतियों का उपयोग करता है।
विषयसूची
प्रोस्पाई कैसे फैलता है
प्रोस्पाई मैलवेयर नकली वेबसाइटों और सोशल इंजीनियरिंग तकनीकों के ज़रिए फैलाया जाता है, जो उपयोगकर्ताओं को छेड़छाड़ की गई APK फ़ाइलों को मैन्युअल रूप से डाउनलोड और इंस्टॉल करने के लिए प्रोत्साहित करता है। ये ऐप्स वैध ऐप स्टोर पर उपलब्ध नहीं हैं, इसलिए इन्हें किसी तीसरे पक्ष से मैन्युअल रूप से इंस्टॉल करना ज़रूरी है।
यह अभियान, जिसकी पहली बार जून 2025 में पहचान हुई थी और माना जाता है कि यह 2024 से सक्रिय है, सिग्नल और टूटॉक जैसी वेबसाइटों का इस्तेमाल करके फर्जी APK फ़ाइलें पेश करता है। इन फ़ाइलों को भ्रामक रूप से अपग्रेड के रूप में प्रस्तुत किया जाता है, जिनमें सिग्नल एन्क्रिप्शन प्लगइन और टूटॉक प्रो जैसे नाम शामिल हैं।
ऐतिहासिक संदर्भ: ToTok क्यों निशाना बना
टोटोक का इस्तेमाल एक लालच के तौर पर करना बेहद रणनीतिक है। टोटोक को दिसंबर 2019 में गूगल प्ले और ऐपल ऐप स्टोर से हटा दिया गया था, क्योंकि आरोप थे कि यह यूएई सरकार के लिए एक निगरानी उपकरण के रूप में काम करता था और उपयोगकर्ताओं की बातचीत, लोकेशन डेटा और अन्य व्यक्तिगत जानकारी एकत्र करता था।
टोटोक के डेवलपर्स ने लगातार इन दावों का खंडन किया है, तथा ऐप को हटाए जाने को बाजार में हेरफेर बताया है, तथा कहा है कि सॉफ्टवेयर अपने उपयोगकर्ताओं की जासूसी नहीं करता है।
दुर्भावनापूर्ण ऐप्स की क्षमताएँ
प्रोस्पाई ऐप्स को व्यापक डिवाइस अनुमतियों का अनुरोध करने के लिए डिज़ाइन किया गया है, जिसमें निम्नलिखित तक पहुंच शामिल है:
- संपर्क
- एसएमएस संदेश
- डिवाइस पर संग्रहीत फ़ाइलें
यह स्पाइवेयर संवेदनशील डेटा, जिसमें डिवाइस की जानकारी, चैट बैकअप और इंस्टॉल किए गए ऐप्लिकेशन की सूची शामिल है, को चुरा सकता है। शोधकर्ताओं ने उसी समय इस क्षेत्र में सक्रिय एक अन्य एंड्रॉइड स्पाइवेयर परिवार की मौजूदगी का भी पता लगाया है, जो एक समन्वित लक्ष्यीकरण प्रयास का संकेत देता है।
दुर्भावनापूर्ण गतिविधि को छिपाने के लिए भ्रामक पुनर्निर्देशन
इस अभियान में चतुर पुनर्निर्देशन रणनीतियां शामिल हैं जो ऐप्स की वैधता को मजबूत करती हैं:
टोटोक प्रो
- ऐप में एक 'जारी रखें' बटन है, जो उपयोगकर्ताओं को आधिकारिक ToTok डाउनलोड पृष्ठ पर ले जाता है।
- भविष्य में दुर्भावनापूर्ण ऐप के लॉन्च से वैध ToTok ऐप खुल जाता है, जिससे स्पाइवेयर प्रभावी रूप से छिप जाता है।
- उपयोगकर्ताओं को अपने डिवाइस पर दो ऐप्स (ToTok और ToTok Pro) दिखाई दे सकते हैं, जो संदिग्ध हो सकते हैं।
सिग्नल एन्क्रिप्शन प्लगइन
- इस ऐप में एक 'सक्षम' बटन शामिल है जो उपयोगकर्ताओं को आधिकारिक सिग्नल वेबसाइट पर ले जाता है।
- अनुमति मिलने के बाद, यह नकली ऐप आइकन गूगल प्ले सर्विसेज के रूप में प्रच्छन्न हो जाता है, जिससे इसकी उपस्थिति और अधिक छिप जाती है।
- ऐप चाहे कोई भी हो, डेटा एक्सफ़िलट्रेशन उपयोगकर्ताओं द्वारा पुनर्निर्देशन बटनों के साथ इंटरैक्ट करने से पहले ही चुपचाप हो जाता है, जिससे संपर्क, संदेश, फ़ाइलें और अन्य संवेदनशील जानकारी लीक हो जाती है।
क्षेत्रीय प्रभाव और सुरक्षा निहितार्थ
प्रोस्पाई अभियान, अनधिकृत स्रोतों से मैन्युअल रूप से ऐप्स इंस्टॉल करने के जोखिमों और संयुक्त अरब अमीरात में उपयोगकर्ताओं को लक्षित करने वाले मौजूदा खतरों पर प्रकाश डालता है। ऐसे अभियान दर्शाते हैं कि साइबर अपराधी किस प्रकार ऐतिहासिक विवादों और लोकप्रिय ऐप्स में विश्वास का फायदा उठाकर डिवाइसों में घुसपैठ करते हैं और डेटा चुराते हैं।
