एंड्रॉइड स्पाइवेयर स्ट्रेन राज्य-प्रायोजित कन्फ्यूशियस खतरा समूह से जुड़े हुए हैं

भारत समर्थक, राज्य-प्रायोजित हैकिंग अभियानों से जुड़े एंड्रॉइड स्पाइवेयर के दो वेरिएंट खोजे गए हैं।

मंगलवार को साइबर सिक्योरिटी फर्म लुकआउट ने यह बात कही दो मैलवेयर स्ट्रेन, जिसे हॉर्नबिल और सनबर्ड कहा जाता है, कन्फ्यूशियस से जुड़ा हुआ है, एक उन्नत लगातार खतरा (एपीटी) समूह जिसे राज्य प्रायोजित माना जाता है और भारत समर्थक संबंध रखता है।

पहली बार 2013 में पता चला, कन्फ्यूशियस को सरकारी संस्थाओं के खिलाफ हमलों से जोड़ा गया है दक्षिण - पूर्व एशिया, साथ ही पाकिस्तानी सैन्य कर्मियों, भारतीय चुनाव अधिकारियों और परमाणु एजेंसियों के खिलाफ लक्षित हमले।

साइबर सुरक्षा फर्म के अनुसार, एपीटी को एंड्रॉइड स्पाइवेयर के दो रूपों हॉर्नबिल और सनबर्ड से उचित रूप से जोड़ा जा सकता है। विशेष रूप से, मैलवेयर व्हाट्सएप मैसेजिंग प्लेटफॉर्म से समझौता करने और बातचीत की सामग्री को बाहर निकालने पर केंद्रित प्रतीत होता है।

मैलवेयर की टीम के विश्लेषण से पता चलता है कि हॉर्नबिल मोबाइलस्पाई पर आधारित है, जो एंड्रॉइड डिवाइसों की दूर से निगरानी करने के लिए एक वाणिज्यिक स्टॉकरवेयर ऐप है। 2018 में सेवानिवृत्त हुए. हालाँकि, सनबर्ड का कोडबेस बज़आउट के समान प्रतीत होता है, जो भारत में विकसित स्पाइवेयर का एक पुराना रूप है।

ज्ञात हो कि कन्फ्यूशियस ने 2017 में निगरानी उद्देश्यों के लिए चैटस्पाई का उपयोग किया था, लेकिन ऐसा माना जाता है कि सनबर्ड इस मैलवेयर से पहले का है। ऐसा प्रतीत नहीं होता है कि सनबर्ड का उपयोग करने वाला कोई नया अभियान है, माना जाता है कि यह 2016 और 2019 की शुरुआत के बीच सक्रिय विकास में था; हालाँकि, हॉर्नबिल को दिसंबर 2020 से हुए हमलों की एक लहर में पाया गया है।

लुकआउट स्टाफ सिक्योरिटी इंटेलिजेंस इंजीनियर अपूर्व कुमार का कहना है कि स्पाइवेयर के दोनों रूप एंड्रॉइड एक्सेसिबिलिटी का दुरुपयोग करते हैं जानकारी के लिए व्हाट्सएप को लूटने और रूट एक्सेस या जेलब्रेक की आवश्यकता के बिना सामग्री को बाहर निकालने की सेवाएँ उपकरण।

ऐसा प्रतीत होता है कि मैलवेयर वाले मोबाइल ऐप्स Google Play के बाहर होस्ट किए गए हैं और सॉफ़्टवेयर के रूप में पेश किए गए हैं नकली "Google सुरक्षा फ्रेमवर्क", स्थानीय समाचार एग्रीगेटर, इस्लाम से संबंधित ऐप्स और खेल सहित पैकेज सॉफ़्टवेयर। लुकआउट के अनुसार, इनमें से अधिकांश दुर्भावनापूर्ण ऐप्स मुस्लिम आबादी को लक्षित करते प्रतीत होते हैं।

जासूसी करने के लिए हॉर्नबिल और सनबर्ड के दृष्टिकोण अलग-अलग हैं। हॉर्नबिल को एक "विवेकपूर्ण निगरानी उपकरण" के रूप में वर्णित किया गया है जो अपने ऑपरेटर के हित के डेटा को चुनिंदा रूप से चुराने के लिए डिज़ाइन किया गया है, जबकि सनबर्ड में रिमोट एक्सेस ट्रोजन (आरएटी) कार्यक्षमता शामिल है, जो मैलवेयर और रिमोट अपहरण की अतिरिक्त तैनाती की अनुमति देती है।

हालाँकि, दोनों मैलवेयर वेरिएंट डिवाइस पहचानकर्ता, कॉल लॉग, व्हाट्सएप वॉयस नोट्स, संपर्क सूची और जीपीएस स्थान की जानकारी सहित डेटा चुरा सकते हैं। इसके अलावा, वे किसी समझौता किए गए डिवाइस पर व्यवस्थापक विशेषाधिकारों का अनुरोध कर सकते हैं, स्क्रीनशॉट और तस्वीरें ले सकते हैं, और कॉल होने पर या पर्यावरणीय शोर के दौरान ऑडियो रिकॉर्ड कर सकते हैं।

सनबर्ड की क्षमताएं हॉर्नबिल से आगे निकल जाती हैं क्योंकि यह मैलवेयर ब्राउज़र इतिहास, कैलेंडर को भी हथियाने में सक्षम है जानकारी, ब्लैकबेरी मैसेंजर (बीबीएम) सामग्री, और दस्तावेज़, डेटाबेस सहित अधिक व्यापक व्हाट्सएप सामग्री, और छवियाँ. सनबर्ड हॉर्नबिल की तुलना में अधिक नियमित अंतराल पर चोरी हुए डेटा को कमांड-एंड-कंट्रोल (सी2) सर्वर पर अपलोड करने का भी प्रयास करेगा।

हालाँकि, हॉर्नबिल एंड्रॉइड एक्सेसिबिलिटी फ़ंक्शंस का दुरुपयोग करके सक्रिय व्हाट्सएप कॉल का पता लगाने और रिकॉर्ड करने में सक्षम है।

"इस तरह से एंड्रॉइड की एक्सेसिबिलिटी सेवाओं का लाभ उठाना एक प्रवृत्ति है जिसे हम अक्सर देख रहे हैं एंड्रॉइड सर्विलांसवेयर में, किसी डिवाइस पर विशेषाधिकार वृद्धि की आवश्यकता से बचा जा सकता है," शोधकर्ताओं ने कहा कहना।

पिछला और संबंधित कवरेज

• आपके स्मार्टफ़ोन पर स्पाइवेयर और स्टॉकरवेयर को ढूंढने और ख़त्म करने के लिए अंतिम मार्गदर्शिका
  
• नया एपीटी हैकिंग समूह 'किलसमवन' डीएलएल साइड-लोडिंग का लाभ उठाता है
  
• लॉकबिट रैंसमवेयर ऑपरेटर: 'साइबर अपराधी के लिए, सबसे अच्छा देश रूस है'
  

---

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0

---