सावधान! ये ऐप आपकी बाते सुन रहा है, Google ने हटाया, आप भी तुरंत करें डिलीट

Google ने हाल ही में Play Store से ट्रोजन से लैस एक Android ऐप को हटा दिया, जो 50,000 से अधिक डिवाइस पर इंस्टॉल हो चुका था। ट्रोजन का पता लगाने वाली सिक्योरिटी फर्म के अनुसार, ऐप को पहली बार 2021 में डेवलपर द्वारा अपलोड किया गया था और फिर एक साल बाद ऐप दुर्भावनापूर्ण कोड से संक्रमित हो गया। ऐप ऑडियो, वीडियो और वेब पेजों के लिए एक्सटेंशन का पता लगाकर यूजर्स की फाइलों को निकालने और अपलोड करने में भी सक्षम था। ऐप को प्ले स्टोर से हटा दिया गया है, लेकिन खुद को इससे सुरक्षित रखने के लिए इसे डाउनलोड करने वाले यूजर्स को ऐप को अपने डिवाइस से खुद से हटाने की जरूरत होगी।

ESET रिसर्चर्स द्वारा पब्लिश एक रिपोर्ट के अनुसार, iRecorder ऐप को सितंबर 2019 में पहली बार Play Store पर अपलोड किया गया था। उस समय इसमें कोई खामियां नहीं थी, लेकिन लगभग एक साल बाद, ऐप ओपन-सोर्स AhMyth Android RAT (रिमोट एक्सेस ट्रोजन) से संक्रमित हो गया था, जिसे रिसर्चर्स ने AhRat नाम दिया था। अगस्त 2022 के बाद पहली बार ऐप को अपडेट करने वाले या इसे डाउनलोड करने वाले यूजर्स के डिवाइस पर ऐप का संक्रमित वर्जन होगा।

जबकि ऐप का शुरुआती वर्जन सुरक्षित था, ESET का कहना है कि इसे बाद में कोड के साथ अपडेट किया गया था, जो इसे फोन के माइक का इस्तेमाल करके आसपास के साउंड और ऑडियो रिकॉर्ड करने के साथ-साथ कई अन्य खूफिया काम करने में मदद करता है। ये रिकॉर्डिंग अटैकर्स के कमांड-एंड-कंट्रोल (C&C) सर्वर पर अपलोड की जा सकती हैं। ऐप कुछ खास एक्सटेंशन वाली फाइलों को फोन से निकालकर सर्वर में अपलोड करने में भी सक्षम था, जैसे वीडियो, ऑडियो, फोटो, वेब पेज, डॉक्यूमेंट और कंप्रैस फाइल्स।

ESET के रिसर्चर्स बताते हैं कि AhMyth RAT एक बहुत ही पावरफुल टूल है, जो ऑडियो रिकॉर्ड करते समय, तस्वीरों को कैप्चर करते हुए, डिवाइस के लोकेशन को ट्रैक करते हुए, और स्मार्टफोन पर सभी फाइलों की लिस्ट तैयार करते हुए यूजर के फोन पर टेक्स्ट मैसेज, कॉल लॉग और कॉन्टैक्ट्स को एक्सफिल्टर कर सकता है।

इस ट्रोजन को जासूसी के लिए भी इस्तेमाल किया जा सकता है। ESET का कहना है कि दक्षिण एशिया में सरकार और सैन्य संगठनों को लक्षित करने के लिए मूल ओपन-सोर्स AhMyth RAT का उपयोग पहले साइबर जासूसी ग्रुप APT36 द्वारा किया जाता था।