Pakistan Hackers Using CapraRAT Framework Apps Target Android Users in India Cyber Security Report

इन ऐप्स और टूल्स के जरिए पाकिस्तानी हैकर्स बना रहे हैं भारतीय Android यूजर्स को निशाना!

CapraRAT मूल रूप से एक Android फ्रेमवर्क है, जो किसी अन्य ऐप के भीतर RAT सुविधाओं को छुपाता है। इसका मतलब है कि ये खतरनाक ऐप्स Google Play Store पर नहीं मिलेंगे।

Written by नितेश पपनोई, अपडेटेड: 20 सितंबर 2023 17:39 IST

ख़ास बातें

Transparent Tribe" नाम का हैकर्स का एक ग्रुप भारतीयों को निशाना बनाता है
पॉपुलर ऐप्स के नकली वर्जन बना कर उनमें इस्तेमाल करता है CapraRAT
इसके जरिए Android डिवाइस का लेते हैं रिमोट एक्सेस

एक साइबर सिक्योरिटी फर्म ने "Transparent Tribe" नाम के हैकर्स के एक ग्रुप के बारे में पता लगाया है, जो CapraRAT नाम के मोबाइल रिमोट एक्सेस ट्रोजन (RAT) को फैलाने के लिए YouTube के समान लगाने वाले नकली ऐप्स का सहारा लिया है। हैकर्स के इस ग्रुप को पाकिस्तान से जुड़ा बताया जा रहा है। कहा जाता है कि ये ग्रुप खासतौर पर उन भारतीय यूजर्स को निशाना बनाता है, जो कश्मीर और पाकिस्तान में मानवाधिकार से संबंधित मामलों में सक्रिय होते हैं।

साइबर सिक्योरिटी फर्म सेंटिनलवन (Setinelone) की रिपोर्ट के अनुसार, CapraRAT को खासतौर पर निगरानी करने के लिए इस्तेमाल किया जाता है। ट्रांसपेरेंट ट्राइब ने Anroid यूजर्स को टार्गेट करने के लिए CapraRAT नाम के एक रिमोट एक्सेस ट्रोजन का इस्तेमाल किया और करीब तीन ऐसे ऐप्स में इसे इस्तेमाल किया, जो YouTube के समान लगते हैं। CapraRAT एक बेहद आक्रामक टूल है, जो अटैकर्स को संक्रमित Android डिवाइस का रिमोट एक्सेस प्राप्त करने का मौका देता है और इसके जरिए उन डिवाइस का डेटा भी खतरे में होता है।

यही कारण है कि ये हैकिंग ग्रुप पहले भी कई बार भारत और पाकिस्तान दोनों देशों में सैन्य और राजनयिक कर्मियों को निशाना बनाने के लिए खबरों में रहा है।

CapraRAT मूल रूप से एक Android फ्रेमवर्क है, जो किसी अन्य ऐप के भीतर RAT सुविधाओं को छुपाता है। इसका मतलब है कि ये खतरनाक ऐप्स Google Play Store पर नहीं मिलेंगे।

रिपोर्ट आगे बताती है कि ट्रांसपेरेंट ट्राइब हैकर्स इन Android ऐप्स को अपनी वेबसाइटों के जरिए फैलाते हैं और सोशल इंजीनियरिंग तकनीकों का उपयोग करके यूजर्स को उन्हें इंस्टॉल करने का झांसा देते हैं। ये नकली Apk फाइल्स होती हैं, जिसे यूजर्स अंजाने में कोई मूल ऐप समझ कर इंस्टॉल करते हैं।

सेंटिनलवन द्वारा पहचानी गई Android पैकेज फाइलों का सबसे हालिया बैच YouTube से संबंधित है। ये ऐप्स YouTube ऐप होने का दिखावा करते हैं। इनमें से तीन ऐप्स का रूट नेम "com.Base.media.service", "com.moves.media.tubes" और "com.videos.watchs.share" है।

हैकर्स इन तरकीबों से किसी Android डिवाइस का एक्सेस लेते हैं और रिपोर्ट के अनुसार, डिवाइस के माइक्रोफोन, फ्रंट और रियर कैमरे का एक्सेस लेने, SMS और MMS कंटेंट हासिल करने, कॉल लॉग को एक्सेस करने, स्क्रीन कैप्चर करने, GPS और नेटवर्क जैसी सिस्टम सेटिंग्स को ओवरराइड करने और फोन के फाइल सिस्टम पर फाइलों को संशोधित करने जैसे कामों को अंजाम देते हैं।