साइबर अपराधी डार्कनेट का उपयोग करके मलिशस गूगल प्ले ऐप्स को 20 हजार डॉलर तक में बेचते हैं : रिपोर्ट
साइबर सुरक्षा फर्म कास्परस्की के अनुसार- पीड़ितों को नुकसान होने के बाद ही हर साल गूगल प्ले पर मलिशस ऐप्स की विस्तृत श्रृंखला हटा दी जाती है। साइबर क्रिमिनल डार्कनेट पर इकट्ठा होते हैं --गूगल प्ले मलिशस ऐप्स को खरीदने और बेचने के लिए, और इसके अतिरिक्त उनकी कृतियों को अपग्रेड करने और यहां तक कि उनका विज्ञापन करने का कार्य भी करते हैं।
कास्परस्की में सुरक्षा विशेषज्ञ अलीसा कुलिशेंको ने कहा- डार्कनेट पर, हमने साइबर अपराधियों के संदेशों को शिकायत करते हुए पाया कि अब उनके लिए अपने मलिशस ऐप्स को आधिकारिक स्टोर पर अपलोड करना कितना कठिन है। हालांकि, इसका मतलब यह भी है कि वह अब और अधिक परिष्कृत धोखाधड़ी योजनाओं के साथ आएंगे, इसलिए उपयोगकर्ताओं को सतर्क रहना चाहिए और सावधानीपूर्वक जांच करनी चाहिए कि वह कौन से ऐप डाउनलोड कर रहे हैं।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है, विभिन्न जरूरतों और अलग-अलग बजट वाले ग्राहकों के लिए विभिन्न डार्कनेट ऑफर हैं, जैसे सामान बेचने के लिए वैध मंच हैं। साइबर अपराधियों को किसी मलिशस ऐप को प्रकाशित करने के लिए गूगल प्ले खाते और मलिशस डाउनलोडर कोड (गूगल प्ले लोडर) की आवश्यकता होती है, जबकि डेवलपर खाते को कम से कम 200 डॉलर और कभी-कभी 60 डॉलर जितना कम में खरीदा जा सकता है।
मलिशस लोडर की कीमत 2,000 डॉलर से 20,000 डॉलर तक होती है, जो मैलवेयर की जटिलता, मलिशस कोड की नवीनता और व्यापकता और अतिरिक्त कार्यों पर निर्भर करता है। अक्सर, वितरित किए जा रहे मैलवेयर को क्रिप्टोक्यूरेंसी ट्रैकर्स, वित्तीय ऐप, क्यूआर-कोड स्कैनर और यहां तक कि डेटिंग ऐप के तहत छिपाए जाने का सुझाव दिया जाता है।
रिपोर्ट में आगे कहा गया है कि अतिरिक्त शुल्क के लिए, साइबर अपराधी एप्लिकेशन कोड को अस्पष्ट कर सकते हैं, जिससे साइबर सुरक्षा समाधानों द्वारा इसका पता लगाना अधिक कठिन हो जाता है। कई हमलावर मलिशस ऐप के डाउनलोड की संख्या बढ़ाने, गूगल विज्ञापनों के माध्यम से ट्रैफिक को निर्देशित करने और ऐप डाउनलोड करने के लिए अधिक उपयोगकर्ताओं को आकर्षित करने के लिए इंस्टॉल खरीदने की पेशकश करते हैं।
इसके अलावा, रिपोर्ट से पता चला है कि डार्कनेट विक्रेता खरीदार के लिए मलिशस ऐप प्रकाशित करने की पेशकश भी कर सकते हैं ताकि वह सीधे गूगल प्ले से बातचीत न करें, लेकिन फिर भी पीड़ितों के सभी ज्ञात डेटा को दूरस्थ रूप से प्राप्त कर सकें।
--आईएएनएस
केसी/एएनएम