By अभिनय आकाश | Sep 01, 2023
साइबर सुरक्षा फर्म ईएसईटी द्वारा प्रकाशित हालिया रिपोर्ट में चीन से संबद्ध एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) हैकिंग समूह द्वारा संचालित एक निगरानी अभियान का खुलासा किया गया है। इस हैकिंग समूह ने पहले उइघुर आबादी पर जासूसी करने के लिए BadBazaar नामक एक एंड्रॉइड मैलवेयर टूल को नियोजित किया था, और अब यह कई देशों में व्यक्तियों के बीच समान मैलवेयर फैला रहा है। यह गुप्त स्पाइवेयर अभियान संवेदनशील उपयोगकर्ता डेटा निकालने के लिए लोकप्रिय मैसेजिंग प्लेटफॉर्म टेलीग्राम और सिग्नल का प्रतिरूपण करता है।
ईएसईटी ने पाया कि गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर पर मौजूद दुर्भावनापूर्ण एंड्रॉइड ऐप्स "सिग्नल प्लस मैसेंजर और फ्लाईग्राम" डिवाइसों को संक्रमित करने के लिए डिज़ाइन किए गए थे। इन एप्लिकेशन में समर्पित वेबसाइटें भी थीं, जो सिग्नल एप्लिकेशन (signalplus [.]org.) और टेलीग्राम वैकल्पिक एप्लिकेशन (flygram [.]org.) का प्रतिरूपण करती थीं। जासूसी ऐप फ्लाईग्राम और सिग्नल प्लस मैसेंजर का उद्देश्य उपयोगकर्ताओं का संवेदनशील डेटा, जैसे संपर्क सूची, कॉल लॉग, Google खातों की सूची, डिवाइस स्थान और वाई-फाई जानकारी निकालना है।
फ्लाईग्राम में टेलीग्राम एप्लिकेशन से आवश्यक मेटाडेटा प्राप्त करने और उपयोगकर्ता के संपूर्ण टेलीग्राम बैकअप तक पहुंच प्राप्त करने की क्षमता है, जिसमें संपर्क, प्रोफ़ाइल चित्र, समूह, चैनल और विभिन्न अन्य विवरण शामिल हैं, बशर्ते उपयोगकर्ता दुर्भावनापूर्ण एप्लिकेशन के भीतर क्लाउड सिंक सुविधा को सक्रिय करता हो। ईएसईटी ने कहा, इस विशिष्ट बैकअप सुविधा के उपयोग से संबंधित डेटा इंगित करता है कि फ्लाईग्राम डाउनलोड करने वाले कम से कम 13,953 व्यक्तियों ने इसे सक्षम किया था।