Fake Chinese App: साइबर सिक्योरिटी रिसर्चर ने चीन से जुड़े फर्जी एप्स की पहचान की है। यह एप बैडबाजार (BadBazaar) स्पाइवेयर से लैस हैं और स्मार्टफोन यूजर्स की जासूसी कर रहे हैं। फर्जी एप में टेलीग्राम और सिग्नल जैसे पॉपुलर एप शामिल हैं। साइबर सुरक्षा कंपनी ESET ने खुलासा किया है कि इन मैलिसियस एप्स के तार चीन से संबंधित APT समूह से जुड़े हैं जिन्हें GREF के नाम से जाना जाता है।
यहां मिले संदिग्ध एप्स
इन संदिग्ध एप्स को गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर पर देखा गया है। इन प्लेटफॉर्म पर सिग्नल और टेलीग्राम एंड्रॉयड एप के फेक वर्जन पाए गए हैं। यह एप देखने में एकदम असली एप की तरह लगते हैं। यह दोनों एप सिस्टम बेस्ड एंड्रॉयड एप्स हैं, जिन्हें BadBazaar स्पाईवेयर की तरफ से यूजर्स की जानकारी की जासूसी करने के लिए डिजाइन किया गया है।
स्पाईवेयर से हो रही जासूसी
इन फर्जी सिग्नल और टेलीग्राम एप, को 'सिग्नल प्लस मैसेंजर' और 'फ्लाईग्राम' नाम से एप स्टोर पर एड किया गया है। यह एप जुलाई 2020 और जुलाई 2022 से सक्रिय रूप से उपयोग में हैं। इन एप को बैडबाजार स्पाइवेयर से लैस किया गया है। आसान भाषा में समझें तो हैकर्स BadBazaar स्पाईवेयर को इन एप की मदद से डिवाइस में इंस्टॉल कर रहे हैं और यूजर्स की जानकारी चुरा रहे हैं। इस कैंपेन के लिंक्स चीन से जुड़े हैं।
टेलीग्राम और सिग्नल को भी कर सकते हैं एक्सेस
रिसर्चर का कहना है कि यह एप टेलीग्राम और सिग्नल एप यूजर्स के डाटा को एक्सेस करने के साथ उसकी चोरी भी कर सकते हैं। FlyGram को खासतौर पर यूजर्स के डिवाइस की जासूसी करने और डाटा की चोरी करने के लिए डिजाइन किया गया है। यह यूजर्स की पर्सनल और संवेदनशील जानकारी जैसे कॉल डिटेल्स, कॉल लॉग और गूगल अकाउंट तक की जानकारी चुरा सकते हैं।
इन ट्रोजनाइज्ड एप्स का मुख्य उद्देश्य यूजर्स के डाटा को निकालना है। रिसर्चर का कहना है कि हैकर्स फ्लाईग्राम की मदद से टेलीग्राम बैकअप तक भी पहुंच सकता है। यदि आपने भी इन दोनों में से किसी एप को डाउनलोड किया है तो तुरंत इसे फोन से डिलीट कर दें।
कई देशों में हुआ स्पॉट
हैकर्स ने शुरुआत में जर्मनी, पोलैंड और अमेरिका में BadBazaar स्पाईवेयर को फैलाया था। अब इसके शिकार यूक्रेन, ऑस्ट्रेलिया, डेनमार्क देश के यूजर्स भी हो रहे हैं।
