सरकार और सेना पर अटैक करने वाले हैकिंग ग्रुप का अगला निशाना आप! रहें सावधान
भारतीय सेना और सरकार से जुड़े लोगों को हैकिंग का शिकार बना चुका ग्रुप अब नए मालवेयर की मदद से एंड्रॉयड डिवाइसेज को निशाना बना रहा है। यह ग्रुप अब CapraRAT नाम का नया रिमोट ऐक्सेस ट्रोजन (RAT) इस्तेमाल कर रहा है, जिसकी मदद से लोकेशन, फोन नंबर, कॉल डिस्ट्री, यूनीक ID नंबर जैसे डाटा पॉइंट्स चोरी किए जा सकते हैं। यह मालवेयर फोन के कैमरा और माइक्रोफोन की मदद से जासूसी भी कर सकता है।
साइबर सुरक्षा फर्म ट्रेंड माइक्रो ने नए हैकिंग टूल की जानकारी दी है और इसका पता जनवरी, 2020 से सितंबर, 2021 के बीच ट्रेंड माइक्रो स्मार्ट प्रोटेक्शन नेटवर्क (SPN) की ओर से जुटाए गए डाटा से चला है। इस खतरे से जुड़ी रिपोर्ट में फर्म ने बताया है कि CapraRAT मालवेयर का इस्तेमाल APT36 ग्रुप की ओर से किया जा रहा है। यह हैकर्स का एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप है।
रिपोर्ट में बताया गया है कि CapraRAT को इससे पहले सामने आए क्रिमसन RAT की तरह डिजाइन किया गया है, जिसे विंडोज डिवाइसेज को निशाना बनाने के लिए इस्तेमाल किया जा रहा था। दोनों ही मालवेयर एक जैसे डिजाइन, फंक्शन नेम, कमांड्स और क्षमताओं वाले टूल्स इस्तेमाल करते हैं। क्रिमसन रैट की तरह ही यह मालवेयर भी फिशिंग लिंक्स की मदद से फैलता है और एंड्रॉयड डिवाइसेज को निशाना बनाता है।
ट्रेंड माइक्रो ने बताया है कि कंपनी साल 2017 से ही CapraRAT सैंपल्स को ट्रैक कर रही थी। रिसर्च में सामने आया कि इस मालवेयर का सबसे पहले इस्तेमाल पिछले साल किया गया। एंड्रॉयड ट्रोजन अलग-अलग सबडोमेन्स और फिशिंग डॉक्यूमेंट्स का इस्तेमाल कर टारगेट डिवाइसेज को मालवेयर डाउनलोड करने के लिए फंसाता है। ऐसा फेक ईमेल से लेकर सरकारी डॉक्यूमेंट्स और कोविड-19 से जुड़ी जानकारी में शामिल हो सकता है।
एक बार स्मार्टफोन में डाउनलोड किए जाने के बाद मालवेयर वाली ऐप दूसरी ऐप्स की तरह कई सिस्टम परमिशंस ले लेती है। एक बार जरूरी परमिशंस मिलने के बाद यह मालवेयर विक्टिम का फोन नंबर, कॉन्टैक्ट इन्फॉर्मेशन, यूनीक ID नंबर, लोकेशन, फोन कॉल हिस्ट्री और रिकॉर्डिंग क्लिप्स जैसा डाटा चोरी कर लेता है। यह मालवेयर दूसरी ऐप्स इंस्टॉल करने के अलावा डिवाइस का कैमरा और माइक ऐक्सेस करने जैसे काम कर सकता है।
हैकर्स का ग्रुप अर्थ कारकाडेन, ऑपरेशन C-मेजर, प्रोजेक्ट-M, मिथिक लेपर्ड और ट्रांसपैरेंट ट्राइब जैसे नाम इस्तेमाल करता रहा है। साइबर सुरक्षा फर्म ने मालवेयर के अटैक से बचने के कुछ तरीके भी बताए हैं। रिसर्चर्स की मानें तो इससे बचने का सीधा और सबसे आसान तरीका अनजान लिंक्स पर क्लिक ना करना और अनजान ईमेल्स ओपेन ना करना है। साथ ही यूजर्स को केवल सुरक्षित प्लेटफॉर्म्स से से ऐप्स डाउनलोड करने की सलाह दी गई है।
CapraRAT मालवेयर बैकग्राउंड में लगातार सक्रिय रहता है, और इसके लिए खास मैकेनिज्म इस्तेमाल करता है। मालवेयर चेक करता है कि यह सक्रिय है या नहीं, ऐसा ना होने पर इसे दोबारा लॉन्च किया जाता है। यह बात इसे बाकियों से ज्यादा खतरनाक बनाती है।
