జర జాగ్రత్త : డేటా చోరీ చేస్తున్న నకిలీ యాప్ ల గురించి తెలుసుకొని, జాగ్రత్త పడండి…

ప్రపంచవ్యాప్తంగా అత్యంత విస్తృతంగా ఉపయోగించే ఇన్‌స్టంట్ మెసేజింగ్ ప్లాట్‌ఫారమ్‌లలో వాట్సాప్ ఒకటి. భారతదేశంలో కూడా, ఈ మెటా యాజమాన్యంలోని ప్లాట్‌ఫారమ్ మిలియన్ల మంది వినియోగదారులను కలిగి ఉంది. అందుకే, ఇది సైబర్ ప్రపంచంలో ప్రధాన లక్ష్యంగా ఉంది. స్కామ్‌ల నుండి సైబర్ దాడుల వరకు, వాట్సాప్ వినియోగదారుల సమాచారాన్ని తరచుగా హ్యాకర్లు దొంగిలించడానికి ప్రయత్నిస్తున్నారు.

స్పైవేర్ మాల్వేర్‌తో పరికరాలను ఇన్‌ఫెక్ట్ చేయడానికి హ్యాకర్లు ‘సేఫ్‌చాట్’ అనే నకిలీ ఆండ్రాయిడ్ యాప్‌ను ఉపయోగిస్తున్నట్లు కనుగొనబడినందున ఈ ప్లాట్‌ఫారమ్ మరోసారి వార్తలలోకి వచ్చింది. ఈ హానికరమైన సాఫ్ట్‌వేర్ వాట్సాప్ వినియోగదారుల డేటాను దొంగిలించడమే కాకుండా వారి ఫోన్‌ల నుండి కాల్ లాగ్‌లు, టెక్స్ట్‌లు మరియు GPS స్థానాలతో సహా ఇతర సున్నితమైన సమాచారాన్ని సంగ్రహిస్తుంది.

ఈ స్పైవేర్ టెలిగ్రామ్, సిగ్నల్, వాట్సాప్, వైబర్ మరియు ఫేస్‌బుక్ మెసెంజర్ వంటి కమ్యూనికేషన్ యాప్‌లను లక్ష్యంగా చేసుకునే “Coverlm” వేరియంట్ గా అనుమానించబడింది. CYFIRMA పరిశోధకుల ప్రకారం, ‘Bahamut’ అనే భారతీయ APT హ్యాకింగ్ గ్రూప్ ఈ మాల్వేర్ ప్రచారానికి బాధ్యత వహిస్తుంది.

వారి తాజా దాడులు ప్రధానంగా వాట్సాప్ లో స్పియర్ ఫిషింగ్ మెసేజ్ ల ద్వారా నిర్వహించబడుతున్నాయి. ఇది హానికరమైన వైరస్ ను నేరుగా బాధితులకు పంపిణీ చేస్తుంది. ఈ బహమట్ భారతదేశం మరియు దక్షిణాసియాలోని వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది.

CYFIRMA యొక్క విశ్లేషకులు Bahamut యొక్క పద్ధతులు మరొక భారతీయ రాష్ట్ర ప్రాయోజిత ముప్పు సమూహం, ‘DoNot APT’ (APT-C-35) ఉపయోగించే పద్ధతులను పోలి ఉన్నాయని కనుగొన్నారు. DoNot APT గతంలో స్పైవేర్‌గా పనిచేసే నకిలీ చాట్ యాప్‌లతో గూగుల్ ప్లే కి సోకింది.

ఈ Safechat డేటాను దొంగిలిస్తోంది

సైబర్ దాడికి సంబంధించిన సోషల్ ఇంజినీరింగ్ కోణాన్ని CYFIRMA ప్రత్యేకంగా వెల్లడించనప్పటికీ, ఇది సురక్షితమైన కమ్యూనికేషన్ ప్లాట్‌ఫారమ్‌కు దారితీస్తుందని నమ్మి ఈ చాట్ యాప్‌ను ఇన్‌స్టాల్ చేసుకోవాలని బాధితులు విశ్వసిస్తున్నారని ఇది స్పష్టం చేసింది. “ఈ యాప్ యొక్క వినియోగదారు ఇంటర్‌ఫేస్ విజయవంతంగా వినియోగదారులు నమ్మేలా మోసగిస్తుంది, ఆ యాప్ నకిలీ అని బాధితుడు గ్రహించేలోపు, మాల్వేర్ ఆండ్రాయిడ్ లైబ్రరీల డేటాను సంగ్రహించడానికి మరియు ప్రసారం చేయడానికి తెలివిగా కమాండ్ అండ్ కంట్రోల్ సర్వర్ ఉపయోగించుకుంటుంది.” అని నివేదిక వెల్లడించింది.

ఈ స్పైవేర్ వినియోగదారుల స్మార్ట్‌ఫోన్‌ల నుండి సమాచారాన్ని ఎలా దొంగిలిస్తోంది అనే దాని గురించి దశల వారీ వివరాలు ఇక్కడ ఉన్నాయి.

మొదట, హ్యాకర్లు బాధితుడిని సేఫ్‌చాట్ యాప్‌ను ఇన్‌స్టాల్ చేయమని ఒప్పిస్తారు, ఇది చట్టబద్ధమైన చాట్ యాప్‌గా కనిపిస్తుంది.

యాప్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, యాక్సెసిబిలిటీ సేవలను ఉపయోగించడానికి ఇది అనుమతులను అభ్యర్థిస్తుంది. ఈ అనుమతులు బాధితుల యొక్క పరిచయాల జాబితా, SMS, కాల్ లాగ్‌లు, బాహ్య పరికర నిల్వ మరియు GPS స్థాన డేటాకు యాక్సెస్ వంటి మరిన్ని అనుమతులను ఆటోమేటిక్ గా మంజూరు చేయడానికి ఈ యాప్‌ని అనుమతిస్తాయి.

ఆండ్రాయిడ్ బ్యాటరీ ఆప్టిమైజేషన్ సబ్‌సిస్టమ్ నుండి మినహాయింపును ఆమోదించమని షేర్‌చాట్ యాప్ కూడా వినియోగదారుని అభ్యర్థిస్తుంది. దీనితో ఈ యాప్‌ని యూజర్ యాక్టివ్‌గా వాడనప్పుడు కూడా బ్యాక్‌గ్రౌండ్‌లో రన్ చేయడాన్ని కొనసాగించడానికి అనుమతి పొందుతుంది.

ఈ పరికరంలో ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన ఇతర చాట్ యాప్‌లతో ఈ యాప్ ఇంటరాక్ట్ అవుతుంది. ఇది చాట్ సందేశాలు మరియు మీడియా ఫైల్‌ల వంటి ఆ యాప్‌ల నుండి డేటాను దొంగిలించడానికి యాప్‌ని అనుమతిస్తుంది.

ఇందులో దొంగిలించబడిన డేటా, ఎన్‌క్రిప్ట్ చేయబడుతుంది మరియు దాడి చేసేవారి సర్వర్‌కు పంపబడుతుంది. ఎన్‌క్రిప్షన్ మరియు సర్టిఫికెట్‌లు గుర్తింపును తప్పించుకుంటాయి.

CYFIRMA ఈ దాడి యొక్క స్వభావాన్ని చూసి, APT బహముత్‌కు సంబంధించిన మునుపటి సంఘటనలతో పాటు, APT సమూహం భారత భూభాగం నుంచి పనిచేస్తోందని గ్రహించింది.