साइबर सिक्योरिटी फर्म सेंटिनलवन (Setinelone) की रिपोर्ट के अनुसार, CapraRAT को खासतौर पर निगरानी करने के लिए इस्तेमाल किया जाता है। ट्रांसपेरेंट ट्राइब ने Anroid यूजर्स को टार्गेट करने के लिए CapraRAT नाम के एक रिमोट एक्सेस ट्रोजन का इस्तेमाल किया और करीब तीन ऐसे ऐप्स में इसे इस्तेमाल किया, जो YouTube के समान लगते हैं। CapraRAT एक बेहद आक्रामक टूल है, जो अटैकर्स को संक्रमित Android डिवाइस का रिमोट एक्सेस प्राप्त करने का मौका देता है और इसके जरिए उन डिवाइस का डेटा भी खतरे में होता है।
यही कारण है कि ये हैकिंग ग्रुप पहले भी कई बार भारत और पाकिस्तान दोनों देशों में सैन्य और राजनयिक कर्मियों को निशाना बनाने के लिए खबरों में रहा है।
CapraRAT मूल रूप से एक Android फ्रेमवर्क है, जो किसी अन्य ऐप के भीतर RAT सुविधाओं को छुपाता है। इसका मतलब है कि ये खतरनाक ऐप्स Google Play Store पर नहीं मिलेंगे।
रिपोर्ट आगे बताती है कि ट्रांसपेरेंट ट्राइब हैकर्स इन Android ऐप्स को अपनी वेबसाइटों के जरिए फैलाते हैं और सोशल इंजीनियरिंग तकनीकों का उपयोग करके यूजर्स को उन्हें इंस्टॉल करने का झांसा देते हैं। ये नकली Apk फाइल्स होती हैं, जिसे यूजर्स अंजाने में कोई मूल ऐप समझ कर इंस्टॉल करते हैं।
सेंटिनलवन द्वारा पहचानी गई Android पैकेज फाइलों का सबसे हालिया बैच YouTube से संबंधित है। ये ऐप्स YouTube ऐप होने का दिखावा करते हैं। इनमें से तीन ऐप्स का रूट नेम “com.Base.media.service”, “com.moves.media.tubes” और “com.videos.watchs.share” है।
हैकर्स इन तरकीबों से किसी Android डिवाइस का एक्सेस लेते हैं और रिपोर्ट के अनुसार, डिवाइस के माइक्रोफोन, फ्रंट और रियर कैमरे का एक्सेस लेने, SMS और MMS कंटेंट हासिल करने, कॉल लॉग को एक्सेस करने, स्क्रीन कैप्चर करने, GPS और नेटवर्क जैसी सिस्टम सेटिंग्स को ओवरराइड करने और फोन के फाइल सिस्टम पर फाइलों को संशोधित करने जैसे कामों को अंजाम देते हैं।
Source link
#इन #ऐपस #और #टलस #क #जरए #पकसतन #हकरस #बन #रह #ह #भरतय #Android #यजरस #क #नशन
2023-09-20 12:09:43
[source_url_encoded
