“आप विश्वास नहीं करेंगे कि यह एंड्रॉइड ऐप क्या रिकॉर्ड कर रहा है! (संकेत: यह सिर्फ आपका उबाऊ जीवन नहीं है)” – सार्क टैंक

एंड्रॉइड ऐप गुप्त रूप से रिकॉर्डिंग ऑडियो जासूसी चिंताओं को उठाता है

एक ऐसे एंड्रॉइड ऐप की खोज जो गुप्त रूप से ऑडियो रिकॉर्ड कर रहा था और अज्ञात स्रोतों को भेज रहा था, ने जासूसी अभियानों के बारे में चिंता बढ़ा दी है। ऐप, “आईरिकॉर्डर – स्क्रीन रिकॉर्डर,” को हटाए जाने से पहले Google Play स्टोर से 50,000 से अधिक बार डाउनलोड किया गया था। सुरक्षा सॉफ़्टवेयर फर्म ESET के अनुसार, दुर्भावनापूर्ण कोड वाला अपडेट प्राप्त होने तक ऐप एक सामान्य, सौम्य ऐप था।

ट्रोजनाइज्ड आईरिकॉर्डर ऐप

iRecorder ऐप को स्क्रीन रिकॉर्डिंग के लिए इस्तेमाल किया जाना था, लेकिन बाद के अपडेट के दौरान दुर्भावनापूर्ण सॉफ़्टवेयर के साथ ट्रोजन किया गया। एप्लिकेशन का विशिष्ट दुर्भावनापूर्ण व्यवहार, जिसमें माइक्रोफ़ोन रिकॉर्डिंग निकालना और विशिष्ट एक्सटेंशन वाली फ़ाइलें चोरी करना शामिल है, संभावित रूप से एक जासूसी अभियान में इसकी भागीदारी का संकेत देता है। ऐप के व्यवहार के लिए ज़िम्मेदार मैलवेयर को AhMyth के नाम से जाना जाता है, जो एक ओपन-सोर्स रिमोट एक्सेस ट्रोजन है।

अहमिथ: दुर्भावनापूर्ण व्यवहार का इतिहास

AhMyth ने पहले एक से अधिक मौकों पर Google Play store को त्रस्त किया है। मैलवेयर का उपयोग पीड़ितों के फोन डेटा को दूरस्थ रूप से एक्सेस करने के लिए किया जाता है और इसे बाहरी डेवलपर्स को डेटा या संक्रमित उपकरणों के साथ जो भी नापाक चीजें करना चाहते हैं, करने के लिए भेजा जाता है। AhMyth का नवीनतम संस्करण, जिसका नाम “AhRat” है, iRecorder ऐप में पाया गया। iRecorder ऐप के अलावा, ESET के शोधकर्ताओं ने जंगली में कहीं और मैलवेयर का पता नहीं लगाया है।

हमले के पीछे कौन है?

यह स्पष्ट नहीं है कि AhMyth के इस नवीनतम संस्करण को कौन या क्या नियंत्रित कर रहा था। मैलवेयर की पिछली पीढ़ियों का उपयोग ट्रांसपेरेंट ट्राइब जैसे समूहों द्वारा साइबर जासूसी के लिए किया गया है, जिसे APT36 के रूप में भी जाना जाता है। वे सामाजिक इंजीनियरिंग तकनीकों के व्यापक उपयोग और दक्षिण एशिया में सरकारी और सैन्य संगठनों को लक्षित करने के लिए जाने जाते हैं। हालाँकि, ESET स्वीकार करता है कि यह नहीं जानता कि इस हमले के पीछे कौन है और इसका कोई सबूत नहीं है कि यह किसी ज्ञात उन्नत लगातार खतरे से जुड़ा है।

मैलवेयर का खतरा

मैलवेयर जितना आम हो गया है, AhMyth का इतिहास और संभावना है कि इस संस्करण का उपयोग गुप्त उद्देश्यों के लिए किया जा सकता है, यह इस बात की याद दिलाता है कि वास्तव में यह कितना खतरनाक है। इसे आधिकारिक ऐप स्टोर पर भी सभी को सावधानी बरतने के लिए प्रोत्साहित करना चाहिए।

LSI कीवर्ड: Android ऐप, स्क्रीन रिकॉर्डिंग, दुर्भावनापूर्ण सॉफ़्टवेयर, जासूसी अभियान, रिमोट एक्सेस ट्रोजन, AhMyth, AhRat, साइबर जासूसी, मैलवेयर, आधिकारिक ऐप स्टोर।