स्पाईलोन मैलवेयर ने 8 मिलियन एंड्रॉयड उपयोगकर्ताओं को संक्रमित किया

साइबर सुरक्षा शोधकर्ताओं ने Google Play Store पर एक दर्जन से ज़्यादा ख़तरनाक ऐप्लिकेशन का पता लगाया है, जिन्हें कुल मिलाकर 8 मिलियन से ज़्यादा बार डाउनलोड किया जा चुका है। इन ऐप्लिकेशन में SpyLoan नाम का एक जाना-माना ख़तरा छिपा है, जो भ्रामक तरीकों से यूज़र्स को निशाना बनाता है। एक बार इंस्टॉल हो जाने के बाद, ये ऐप्लिकेशन संवेदनशील डेटा तक अनधिकृत पहुँच प्राप्त करके और यूज़र्स को हानिकारक वित्तीय योजनाओं में धकेलकर अपने पीड़ितों का शोषण करते हैं।

चारा: असावधान लोगों के लिए त्वरित ऋण

ये एप्लीकेशन खुद को न्यूनतम आवश्यकताओं के साथ त्वरित ऋण प्रदाता के रूप में पेश करते हैं, जो मेक्सिको, कोलंबिया, सेनेगल, थाईलैंड, इंडोनेशिया, वियतनाम, तंजानिया, पेरू और चिली जैसे क्षेत्रों में उपयोगकर्ताओं को लक्षित करते हैं। वित्तीय हताशा का फायदा उठाकर, वे तत्काल राहत की तलाश में रहने वाले अनजान व्यक्तियों को आकर्षित करते हैं।

पहचाने गए एप्लिकेशन में से कुछ को Google Play की नीतियों के अनुरूप बदल दिया गया है। हालाँकि, उनके अंतर्निहित जोखिम बने हुए हैं, जो सतर्कता की आवश्यकता को उजागर करते हैं। खोजे गए SpyLoan ऐप्स की पूरी सूची में शामिल हैं:

प्रेस्टामो सेगुरो-रैपिडो, सेगुरो (com.prestamoseguro.ss)

प्रेस्टामो रैपिडो-क्रेडिट इज़ी (com.voscp.rapido)

ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)

रुपियाकिलाट-दाना केयर (com.rupiahkilat.best)

क्रेडिट कार्ड – क्रेडिट कार्ड (com.gotoloan.cash)

क्रेडिट कार्ड – क्रेडिट कार्ड (com.hm.happy.money)

क्रेडिटकु-उंग ऑनलाइन (com.kreditku.kuindo)

दाना किलाट-पिंजामन केसिल (com.winner.rupiahcl)

नकद ऋण-वायु ऋण (com.vay.cashloan.cash)

रैपिडफाइनेंस (com.restrict.bright.cowboy)

PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)

हुयना मनी - प्रेस्टामो रैपिडो (com.huaynamoney.prestamos.creditos.peru.loan.credit)

आईप्रेस्टामोस: रैपिडो क्रेडिटो (com.credito.iprestamos.dinero.en.linea.chile)

कॉन्सेगुइरसोल-डिनेरो रैपिडो (com.conseguir.sol.pe)

इकोप्रेट प्रेट एन लिग्ने (com.pret.loan.ligne.personnel)

सोशल इंजीनियरिंग और घुसपैठ अनुमतियाँ

स्पाईलोन की सफलता सोशल इंजीनियरिंग रणनीति पर इसकी निर्भरता में निहित है। ये एप्लिकेशन अक्सर फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर पीड़ितों को लुभाने के लिए आक्रामक तरीके से विज्ञापन देते हैं। एक बार इंस्टॉल होने के बाद, वे अत्यधिक अनुमतियों का अनुरोध करते हैं, जिसमें संपर्क सूची, कॉल लॉग, कैमरा डेटा और यहां तक कि एसएमएस संदेशों तक पहुंच शामिल है। पहचान सत्यापन और धोखाधड़ी की रोकथाम के नाम पर दी गई ये अनुमतियां ऐप्स को गुप्त रूप से व्यक्तिगत जानकारी प्राप्त करने में सक्षम बनाती हैं।

उपयोगकर्ताओं को बैंक खाते की जानकारी, कर्मचारी क्रेडेंशियल और सरकार द्वारा जारी आईडी जैसी संवेदनशील जानकारी भी देनी होती है। फिर इस डेटा को AES-128 का उपयोग करके एन्क्रिप्ट किया जाता है और कमांड-एंड-कंट्रोल (C2) सर्वर पर भेजा जाता है, जिससे इसे प्राप्त करना चुनौतीपूर्ण हो जाता है। पता लगाना।

एक आवर्ती खतरा: स्पाईलोन का काला इतिहास

SpyLoan ऑनलाइन धोखाधड़ी की दुनिया में कोई नया नाम नहीं है। पहली बार 2020 में इसका पता चला था, तब से यह विभिन्न रूपों में फिर से सामने आया है। दिसंबर 2023 की एक रिपोर्ट में 18 अन्य खतरनाक ऐप्लीकेशन का खुलासा किया गया है जो त्वरित ऋण देने के बहाने काम कर रहे हैं। इन एप्लीकेशनों का उद्देश्य वही है: अधिकतम उपयोगकर्ता डेटा निकालना तथा जबरन वसूली और उत्पीड़न के माध्यम से पीड़ितों का शोषण करना।

एकत्रित डेटा का उपयोग अत्यधिक ब्याज दरें लगाने या समय पर भुगतान न करने वाले उपयोगकर्ताओं को डराने के लिए किया जा सकता है। कुछ मामलों में, चुराई गई व्यक्तिगत तस्वीरों का उपयोग पीड़ितों को धमकाने के लिए किया गया है, जो इन ऐप्स द्वारा की जाने वाली गोपनीयता के गंभीर उल्लंघन को उजागर करता है।

साझा कोड, वैश्विक पहुंच

SpyLoan एप्लिकेशन अपने डिज़ाइन और कार्यक्षमता दोनों में एक एकीकृत ढांचे को साझा करते पाए गए हैं। यह मॉड्यूलर कोडबेस साइबर अपराधियों को इन एप्लिकेशन को विभिन्न क्षेत्रों में तैनात करने की अनुमति देता है, जिससे उन्हें स्थानीय कमजोरियों का फायदा उठाने के लिए अनुकूलित किया जा सके। उपयोगकर्ता इंटरफ़ेस और लक्ष्यीकरण रणनीतियों में अंतर के बावजूद, ये ऐप काम करते हैं आश्चर्यजनक रूप से समान तंत्र के साथ।

ऐप और C2 सर्वर दोनों स्तरों पर कोड में समानता एक ही डेवलपर की संलिप्तता या साइबर अपराधियों को बेचे गए साझा धोखाधड़ी वाले ढांचे के उपयोग का सुझाव देती है। यह स्केलेबल दृष्टिकोण सुनिश्चित करता है कि खतरा लगातार बना रहे, भले ही अधिकारी विशिष्ट ऑपरेटरों को खत्म करने के लिए काम कर रहे हों।

शोषण के चक्र को तोड़ना

स्पाईलोन एप्लीकेशन न केवल वित्तीय हताशा का फायदा उठाते हैं, बल्कि ऐप स्टोर और डिजिटल प्लेटफ़ॉर्म पर उपयोगकर्ता के भरोसे का भी फायदा उठाते हैं। ऐसे खतरों से बचने के लिए, उपयोगकर्ताओं को सक्रिय उपाय करने चाहिए। किसी भी एप्लिकेशन को डाउनलोड करने से पहले ऐप अनुमतियों की समीक्षा करना, उपयोगकर्ता समीक्षाओं की जांच करना और डेवलपर क्रेडेंशियल्स की पुष्टि करना महत्वपूर्ण कदम हैं।

इसके अतिरिक्त, उपयोगकर्ताओं को ऐसे एप्लिकेशन से सावधान रहना चाहिए जो व्यक्तिगत डेटा तक अनावश्यक पहुँच की मांग करते हैं या संदिग्ध बहाने के तहत संवेदनशील दस्तावेज़ों का अनुरोध करते हैं। इन सावधानियों को अपनाने से SpyLoan से जुड़े भ्रामक ऐप्स द्वारा उत्पन्न जोखिमों को कम करने में मदद मिल सकती है।

एक सतत चुनौती

स्पाईलोन की कहानी डिजिटल पारिस्थितिकी तंत्र में एक वैश्विक मुद्दे को उजागर करती है। जबकि कानून प्रवर्तन एजेंसियों ने कुछ ऑपरेशनों को सफलतापूर्वक समाप्त कर दिया है, नए समूह लगातार उभर रहे हैं, जो समान रणनीति अपना रहे हैं। चल रहे शोषण से इन धोखाधड़ी गतिविधियों को रोकने के लिए सख्त ऐप स्टोर विनियमन और बढ़ी हुई सार्वजनिक जागरूकता की आवश्यकता पर जोर दिया गया है।

स्पाईलोन का निरंतर विकास दर्शाता है कि दुर्भावनापूर्ण अभिनेता अपनी योजनाओं को बनाए रखने के लिए कैसे अनुकूलन करते हैं। मॉड्यूलर डिज़ाइन का लाभ उठाकर और कम सेवा वाले बाज़ारों को लक्षित करके, वे पीड़ितों की एक स्थिर धारा सुनिश्चित करते हैं, जिससे उपयोगकर्ता वित्तीय और गोपनीयता के दुरुपयोग के प्रति संवेदनशील हो जाते हैं। सतर्क और सूचित रहना ऐसे खतरों के खिलाफ सबसे प्रभावी बचाव है।