लोगों के फोन में भेज रहे BadBazaar Spyware
साइबर सिक्योरिटी रिसर्चर्स ने संदिग्ध ऐप्स का पता लगाया है, जो एंड्रॉयड यूजर्स को अपना शिकार बना रहे हैं. इन ऐप्स को गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर दोनों पर स्पॉट किया गया है.
रिपोर्ट्स की मानें तो टेलीग्राम और सिग्नल ऐप के नाम पर मौजूद ये फेक ऐप्स यूजर्स के फोन में BadBazaar स्पाइवेयर डाल रहे हैं. इस कैंपेन के लिंक्स चीन से जुड़े हुए हैं.
ESET का कहना है कि इस कैंपेन के बीच चीनी हैकर्स GREF है. सिक्योरिटी रिसर्चर ने बताया कि Signal Plus Messenger और FlyGram ऐप्स की मदद से इस स्पाइवेयर को यूजर्स के फोन में इंप्लांट किया गया है.
रिसर्चर ने बताया कि ये स्पाइवेयर जुलाई 2020 से जुलाई 2022 तक एक्टिव था. इसके शुरुआती शिकार जर्मनी, पोलैंड और US में देखें गए. बाद में ये कई जगहों पर यूजर्स के फोन में मिला है.
BadBazaar को पहली बार नवंबर 2022 में स्पॉट किया गया था. इसका यूज उइगर मुस्लिम को चीन में निशाना बनाने के लिए हो रहा था. ये स्पाइवेयर Android और iOS दोनों में पाया गया है.
किसी यूजर के फोन में इंस्टॉल होने के बाद ये कॉल लॉग, SMS, लोकेशन और कई दूसरे डेटा को चुराता है. ये कैंपेन 2018 से एक्टिव है, जिसे एंड्रॉयड प्लेटफॉर्म पर स्पॉट किया गया था.
Signal Plus Messenger को Google Play Store और Samsung Galaxy Store दोनों प्लेटफॉर्म पर रिपोर्ट किया गया था. गूगल ने इस पर एक्शन लिया और इसे रिमूव कर दिया है.
वहीं FlyGram को भी 6 जनवरी 2021 को गूगल प्ले स्टोर से रिमूव कर दिया गया था. Signal Plus Messenger को 23 मई 2023 को हटाया गया है.
हालांकि, ये दोनों ही ऐप अभी Samsung Galaxy Store पर उपलब्ध हैं. बतौर यूजर आपको भी किसी ऐप को डाउनलोड करने से पहले देख लेना चाहिए कि उसका डेवलपर कौन है. बेवजह के ऐप्स को डाउनलोड नहीं करना चाहिए.