11 सितंबर (युआईटीवी)- एक नई जाँच के अनुसार, साइबर सुरक्षा शोधकर्ताओं ने गूगल प्ले स्टोर पर टेलीग्राम और सिग्नल के कई स्पाइवेयर-संक्रमित संस्करणों की खोज की, जिसका उद्देश्य कमजोर एंड्रॉइड डिवाइसों से संवेदनशील जानकारी प्राप्त करना था।
साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, इन नकली ऐप्स में भयावह क्षमताएं शामिल हैं जो अभिनेता-नियंत्रित सर्वर पर नाम, उपयोगकर्ता आईडी, संपर्क, फोन नंबर और चैट संदेश एकत्र करती हैं और भेजती हैं।
शोधकर्ताओं द्वारा इस कार्रवाई को “ईविल टेलीग्राम” करार दिया गया है।
शोधकर्ताओं ने कहा कि “हमारे विशेषज्ञों ने टेलीग्राम के उइघुर, सरलीकृत चीनी और पारंपरिक चीनी संस्करणों की आड़ में गूगल प्ले पर कई संक्रमित ऐप्स की खोज की। ऐप विवरण संबंधित भाषाओं में लिखे गए हैं और इसमें गूगल प्ले पर आधिकारिक टेलीग्राम पेज के समान चित्र हैं।”
इसके अलावा, अध्ययन के अनुसार, लोगों को वास्तविक ऐप के बजाय इन फर्जी ऐप को डाउनलोड करने के लिए मनाने के लिए, डेवलपर का दावा है कि वे दुनिया भर में डेटा केंद्रों के बिखरे हुए नेटवर्क के कारण अन्य ग्राहकों की तुलना में तेज़ी से काम करते हैं।
पहली नज़र में ये ऐप्स स्थानीयकृत इंटरफ़ेस के साथ पूर्ण रूप से टेलीग्राम क्लोन प्रतीत होते हैं। विशेषज्ञों के अनुसार, हर चीज़ बिल्कुल वास्तविक चीज़ की तरह ही दिखाई देती है और काम करती है।
शोधकर्ताओं ने तब कोड की जाँच की और पाया कि ऐप्स वैध कोड के थोड़े से संशोधित संस्करण से ज्यादा कुछ नहीं थे।
एक स्टडी के अनुसार पता चला है कि उन्होंने एक मामूली बदलाव की खोज की जो गूगल प्ले मॉडरेटर के नोटिस से दूर था: संक्रमित संस्करणों में एक अतिरिक्त मॉड्यूल होता है जो लगातार मॉनिटर करता है कि मैसेंजर में क्या हो रहा है और स्पाइवेयर निर्माताओं के कमांड-एंड-कंट्रोल सर्वर को भारी मात्रा में डेटा भेजता है।
गूगल द्वारा हटाए जाने से पहले ऐप्स को लाखों बार डाउनलोड किया गया था।