ट्रोजनयुक्त रेड अलर्ट एप्लिकेशन
साइबर अपराधियों ने रेड अलर्ट एप्लिकेशन का एक दुर्भावनापूर्ण संस्करण बनाया है जो असली आपातकालीन चेतावनी प्लेटफॉर्म की हूबहू नकल करता है। पहली नज़र में, यह नकली ऐप असली जैसा दिखता है, क्योंकि यह डिज़ाइन, कार्यक्षमता और उपयोगकर्ता अनुभव को हूबहू दोहराता है। हालांकि, इस नकल में स्पाइवेयर छिपा हुआ है जिसका उद्देश्य डिवाइस में घुसपैठ करके संवेदनशील जानकारी निकालना है।
ट्रोजन युक्त एप्लिकेशन का मुख्य उद्देश्य पीड़ितों की जानकारी के बिना उनसे व्यक्तिगत और स्थान-आधारित डेटा एकत्र करना है। एक बार इंस्टॉल होने के बाद, मैलवेयर सामान्य दिखने वाले एप्लिकेशन इंटरफ़ेस के साथ चुपचाप काम करता रहता है, जिससे दुर्भावनापूर्ण गतिविधि लंबे समय तक पकड़ी नहीं जा पाती।
विषयसूची
वितरण की प्राथमिक विधि के रूप में स्मिशिंग अभियान
यह दुर्भावनापूर्ण एप्लिकेशन एसएमएस फ़िशिंग हमलों के माध्यम से फैलता है, जिसे आमतौर पर स्मिशिंग के नाम से जाना जाता है। इन अभियानों में, साइबर अपराधी धोखे भरे टेक्स्ट संदेश भेजते हैं जो आधिकारिक स्रोतों, जैसे कि इज़राइल के गृह मोर्चा कमान, से आए प्रतीत होते हैं। ये संदेश आम तौर पर प्राप्तकर्ताओं को एक ज़रूरी सुरक्षा अपडेट के बारे में चेतावनी देते हैं और उन्हें रेड अलर्ट एप्लिकेशन का नवीनतम संस्करण डाउनलोड करने का निर्देश देते हैं।
संदेश में दिया गया लिंक आधिकारिक एप्लिकेशन स्टोर पर नहीं ले जाता है। इसके बजाय, यह पीड़ितों को एक दुर्भावनापूर्ण इंस्टॉलेशन फ़ाइल डाउनलोड करने के लिए निर्देशित करता है। जब उपयोगकर्ता निर्देशों का पालन करते हैं और आधिकारिक Google Play Store के बाहर से फ़ाइल इंस्टॉल करते हैं, जिसे साइडलोडिंग कहा जाता है, तो एप्लिकेशन का ट्रोजनयुक्त संस्करण डिवाइस पर इंस्टॉल हो जाता है।
संदेह से बचने के लिए बनाई गई प्रामाणिक उपस्थिति
लॉन्च होने के बाद, यह फर्जी एप्लिकेशन असली रेड अलर्ट प्लेटफॉर्म की हूबहू नकल करता है। इसका इंटरफ़ेस, लेआउट और समग्र कार्यक्षमता मूल ऐप के समान ही दिखती है। यह असली रॉकेट हमले की चेतावनी भी प्रदर्शित करता है, जिससे प्रामाणिकता का भ्रम और भी मजबूत हो जाता है और उपयोगकर्ता तुरंत यह नहीं पहचान पाते कि उनका डिवाइस हैक हो गया है।
प्रारंभिक लॉन्च प्रक्रिया के दौरान मुख्य अंतर स्पष्ट हो जाता है। जहां वैध रेडअलर्ट एप्लिकेशन केवल सूचनाएं भेजने की अनुमति मांगता है, वहीं दुर्भावनापूर्ण संस्करण अतिरिक्त और अनावश्यक पहुंच विशेषाधिकारों की मांग करता है।
फर्जी आवेदन में निम्नलिखित अनुमतियों का अनुरोध किया गया है:
- डिवाइस की संपर्क सूची तक पहुंच
- एसएमएस संदेश पढ़ने की अनुमति
- स्थान और जीपीएस डेटा तक पहुंच
आपातकालीन अलर्ट भेजने के लिए इन अनुमतियों की आवश्यकता नहीं है। फिर भी, दुर्भावनापूर्ण ऐप इन्हें आवश्यक बताकर उपयोगकर्ताओं को एक्सेस देने के लिए प्रोत्साहित करता है।
पृष्ठभूमि निगरानी और निरंतर डेटा संग्रह
इंस्टॉलेशन के बाद, ट्रोजन युक्त एप्लिकेशन बैकग्राउंड में काम करना शुरू कर देता है। पूर्ण एक्सेस की प्रतीक्षा करने के बजाय, मैलवेयर लगातार निगरानी करता रहता है कि कौन-कौन सी अनुमतियाँ दी गई हैं। जैसे ही कम से कम एक अनुमति उपलब्ध होती है, डेटा संग्रह तुरंत शुरू हो जाता है।
स्पाइवेयर प्रभावित डिवाइस से विभिन्न प्रकार की व्यक्तिगत जानकारी निकालता है और हमलावरों द्वारा नियंत्रित सर्वरों को डेटा भेजता है। एकत्रित जानकारी में निम्नलिखित शामिल हो सकते हैं:
- एसएमएस संदेश और संदेश मेटाडेटा
- संपर्क सूचियाँ और संबंधित विवरण
- वास्तविक समय जीपीएस स्थान डेटा
यह जानकारी स्वचालित रूप से साइबर अपराधियों द्वारा नियंत्रित दूरस्थ कमांड-एंड-कंट्रोल इन्फ्रास्ट्रक्चर को भेज दी जाती है।
सुरक्षा और व्यक्तिगत सुरक्षा जोखिम
व्यक्तिगत और स्थान संबंधी डेटा का अनधिकृत संग्रह पीड़ितों के लिए गंभीर सुरक्षा जोखिम पैदा करता है। निजी संदेशों और संपर्क सूचियों के उजागर होने से हमलावर पहचान की चोरी करने या अत्यधिक लक्षित सामाजिक इंजीनियरिंग हमलों को अंजाम देने में सक्षम हो सकते हैं।
स्थान ट्रैकिंग एक और भी गंभीर खतरा है। किसी व्यक्ति की गतिविधियों की वास्तविक समय में निगरानी से व्यक्ति शारीरिक खतरे में पड़ सकते हैं, खासकर संघर्षग्रस्त क्षेत्रों में या लक्षित निगरानी से जुड़े मामलों में।
एसएमएस संदेशों तक पहुंच हमलावरों को प्रमाणीकरण कोड को इंटरसेप्ट करने का अवसर भी प्रदान करती है। इन संदेशों को कैप्चर करके, साइबर अपराधी दो-कारक प्रमाणीकरण सुरक्षा को दरकिनार कर ऑनलाइन खातों तक अनधिकृत पहुंच प्राप्त कर सकते हैं, जिससे खातों पर कब्ज़ा और अतिरिक्त वित्तीय या व्यक्तिगत नुकसान हो सकता है।
अंतिम मूल्यांकन: सुरक्षा उपकरण के वेश में छिपा हुआ स्पाइवेयर का खतरा
ट्रोजन से प्रभावित रेड अलर्ट एप्लिकेशन यह दर्शाता है कि कैसे दुर्भावनापूर्ण तत्व विश्वसनीय आपातकालीन सेवाओं का फायदा उठाकर उपयोगकर्ताओं को धोखा देते हैं और उनके उपकरणों को हैक कर लेते हैं। वैध एप्लिकेशन की नकल करके और उसे विश्वसनीय स्मिशिंग अभियानों के माध्यम से वितरित करके, हमलावर तत्काल संदेह पैदा किए बिना संवेदनशील व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं।
जिन व्यक्तियों को संदेह है कि यह दुर्भावनापूर्ण संस्करण स्थापित हो गया है, उन्हें तुरंत एप्लिकेशन को हटा देना चाहिए और यह सुनिश्चित करने के लिए डिवाइस की अनुमतियों और स्थापित सॉफ़्टवेयर की समीक्षा करनी चाहिए कि कोई भी अनधिकृत पहुंच शेष न रहे।
