होम
ऐप्स
ख़बरें
इन ऐप्स और टूल्स के जरिए पाकिस्तानी हैकर्स बना रहे हैं भारतीय Android यूजर्स को निशाना!

इन ऐप्स और टूल्स के जरिए पाकिस्तानी हैकर्स बना रहे हैं भारतीय Android यूजर्स को निशाना!

CapraRAT एक बेहद आक्रामक टूल है, जो अटैकर्स को संक्रमित Android डिवाइस का रिमोट एक्सेस प्राप्त करने का मौका देता है और इसके जरिए उन डिवाइस का डेटा भी खतरे में होता है।

Written by नितेश पपनोई, अपडेटेड: 20 सितंबर 2023 17:39 IST

इन ऐप्स और टूल्स के जरिए पाकिस्तानी हैकर्स बना रहे हैं भारतीय Android यूजर्स को निशाना!

ख़ास बातें

Transparent Tribe" नाम का हैकर्स का एक ग्रुप भारतीयों को निशाना बनाता है
पॉपुलर ऐप्स के नकली वर्जन बना कर उनमें इस्तेमाल करता है CapraRAT
इसके जरिए Android डिवाइस का लेते हैं रिमोट एक्सेस

एक साइबर सिक्योरिटी फर्म ने "Transparent Tribe" नाम के हैकर्स के एक ग्रुप के बारे में पता लगाया है, जो CapraRAT नाम के मोबाइल रिमोट एक्सेस ट्रोजन (RAT) को फैलाने के लिए YouTube के समान लगाने वाले नकली ऐप्स का सहारा लिया है। हैकर्स के इस ग्रुप को पाकिस्तान से जुड़ा बताया जा रहा है। कहा जाता है कि ये ग्रुप खासतौर पर उन भारतीय यूजर्स को निशाना बनाता है, जो कश्मीर और पाकिस्तान में मानवाधिकार से संबंधित मामलों में सक्रिय होते हैं।

साइबर सिक्योरिटी फर्म सेंटिनलवन (Setinelone) की रिपोर्ट के अनुसार, CapraRAT को खासतौर पर निगरानी करने के लिए इस्तेमाल किया जाता है। ट्रांसपेरेंट ट्राइब ने Anroid यूजर्स को टार्गेट करने के लिए CapraRAT नाम के एक रिमोट एक्सेस ट्रोजन का इस्तेमाल किया और करीब तीन ऐसे ऐप्स में इसे इस्तेमाल किया, जो YouTube के समान लगते हैं। CapraRAT एक बेहद आक्रामक टूल है, जो अटैकर्स को संक्रमित Android डिवाइस का रिमोट एक्सेस प्राप्त करने का मौका देता है और इसके जरिए उन डिवाइस का डेटा भी खतरे में होता है।

यही कारण है कि ये हैकिंग ग्रुप पहले भी कई बार भारत और पाकिस्तान दोनों देशों में सैन्य और राजनयिक कर्मियों को निशाना बनाने के लिए खबरों में रहा है।

CapraRAT मूल रूप से एक Android फ्रेमवर्क है, जो किसी अन्य ऐप के भीतर RAT सुविधाओं को छुपाता है। इसका मतलब है कि ये खतरनाक ऐप्स Google Play Store पर नहीं मिलेंगे।

रिपोर्ट आगे बताती है कि ट्रांसपेरेंट ट्राइब हैकर्स इन Android ऐप्स को अपनी वेबसाइटों के जरिए फैलाते हैं और सोशल इंजीनियरिंग तकनीकों का उपयोग करके यूजर्स को उन्हें इंस्टॉल करने का झांसा देते हैं। ये नकली Apk फाइल्स होती हैं, जिसे यूजर्स अंजाने में कोई मूल ऐप समझ कर इंस्टॉल करते हैं।

सेंटिनलवन द्वारा पहचानी गई Android पैकेज फाइलों का सबसे हालिया बैच YouTube से संबंधित है। ये ऐप्स YouTube ऐप होने का दिखावा करते हैं। इनमें से तीन ऐप्स का रूट नेम "com.Base.media.service", "com.moves.media.tubes" और "com.videos.watchs.share" है।

हैकर्स इन तरकीबों से किसी Android डिवाइस का एक्सेस लेते हैं और रिपोर्ट के अनुसार, डिवाइस के माइक्रोफोन, फ्रंट और रियर कैमरे का एक्सेस लेने, SMS और MMS कंटेंट हासिल करने, कॉल लॉग को एक्सेस करने, स्क्रीन कैप्चर करने, GPS और नेटवर्क जैसी सिस्टम सेटिंग्स को ओवरराइड करने और फोन के फाइल सिस्टम पर फाइलों को संशोधित करने जैसे कामों को अंजाम देते हैं।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Pakistani Hackers, Pakistan, Hacking, Hackers, CapraRAT, Remote acess Trojan

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी