Headlines

Pakistan Hackers Using CapraRAT Framework Apps Target Android Users in India Cyber Security Report

इन ऐप्स और टूल्स के जरिए पाकिस्तानी हैकर्स बना रहे हैं भारतीय Android यूजर्स को निशाना!

एक साइबर सिक्योरिटी फर्म ने “Transparent Tribe” नाम के हैकर्स के एक ग्रुप के बारे में पता लगाया है, जो CapraRAT नाम के मोबाइल रिमोट एक्सेस ट्रोजन (RAT) को फैलाने के लिए YouTube के समान लगाने वाले नकली ऐप्स का सहारा लिया है। हैकर्स के इस ग्रुप को पाकिस्तान से जुड़ा बताया जा रहा है। कहा जाता है कि ये ग्रुप खासतौर पर उन भारतीय यूजर्स को निशाना बनाता है, जो कश्मीर और पाकिस्तान में मानवाधिकार से संबंधित मामलों में सक्रिय होते हैं।

साइबर सिक्योरिटी फर्म सेंटिनलवन (Setinelone) की रिपोर्ट के अनुसार, CapraRAT को खासतौर पर निगरानी करने के लिए इस्तेमाल किया जाता है। ट्रांसपेरेंट ट्राइब ने Anroid यूजर्स को टार्गेट करने के लिए CapraRAT नाम के एक रिमोट एक्सेस ट्रोजन का इस्तेमाल किया और करीब तीन ऐसे ऐप्स में इसे इस्तेमाल किया, जो YouTube के समान लगते हैं। CapraRAT एक बेहद आक्रामक टूल है, जो अटैकर्स को संक्रमित Android डिवाइस का रिमोट एक्सेस प्राप्त करने का मौका देता है और इसके जरिए उन डिवाइस का डेटा भी खतरे में होता है।

यही कारण है कि ये हैकिंग ग्रुप पहले भी कई बार भारत और पाकिस्तान दोनों देशों में सैन्य और राजनयिक कर्मियों को निशाना बनाने के लिए खबरों में रहा है। 

CapraRAT मूल रूप से एक Android फ्रेमवर्क है, जो किसी अन्य ऐप के भीतर RAT सुविधाओं को छुपाता है। इसका मतलब है कि ये खतरनाक ऐप्स Google Play Store पर नहीं मिलेंगे।

रिपोर्ट आगे बताती है कि ट्रांसपेरेंट ट्राइब हैकर्स इन Android ऐप्स को अपनी वेबसाइटों के जरिए फैलाते हैं और सोशल इंजीनियरिंग तकनीकों का उपयोग करके यूजर्स को उन्हें इंस्टॉल करने का झांसा देते हैं। ये नकली Apk फाइल्स होती हैं, जिसे यूजर्स अंजाने में कोई मूल ऐप समझ कर इंस्टॉल करते हैं। 

सेंटिनलवन द्वारा पहचानी गई Android पैकेज फाइलों का सबसे हालिया बैच YouTube से संबंधित है। ये ऐप्स YouTube ऐप होने का दिखावा करते हैं। इनमें से तीन ऐप्स का रूट नेम “com.Base.media.service”, “com.moves.media.tubes” और “com.videos.watchs.share” है।

हैकर्स इन तरकीबों से किसी Android डिवाइस का एक्सेस लेते हैं और रिपोर्ट के अनुसार, डिवाइस के माइक्रोफोन, फ्रंट और रियर कैमरे का एक्सेस लेने, SMS और MMS कंटेंट हासिल करने, कॉल लॉग को एक्सेस करने, स्क्रीन कैप्चर करने, GPS और नेटवर्क जैसी सिस्टम सेटिंग्स को ओवरराइड करने और फोन के फाइल सिस्टम पर फाइलों को संशोधित करने जैसे कामों को अंजाम देते हैं।
 



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *