साइबर क्रिमिनल्स ऐसे करते हैं डार्कनेट का इस्तेमाल, जानिए एंड्राइड यूजर्स के लिए क्या हैं इसके खतरे

जी हां, Kaspersky सुरक्षा शोधकर्ताओं ने डार्क नेट पर दुर्भावनापूर्ण ऐप बेचने वाले साइबर अपराधियों के संचालन का विश्लेषण करने का दावा किया है। इन साइबर सुरक्षा विशेषज्ञों का दावा है कि दुर्भावनापूर्ण मोबाइल ऐप और स्टोर डेवलपर खातों को 20,000 डॉलर तक में बेचा जा रहा है।

उदाहरण प्रस्तुत हैं

शोधकर्ताओं ने नौ अलग-अलग डार्कनेट प्लेटफॉर्म से उदाहरण एकत्र किए जहां मालवेयर से संबंधित सामान और सेवाएं खरीदी और बेची जाती हैं। रिपोर्ट में यह भी बताया गया है कि डार्कनेट पर बेचे जाने वाले खतरे Google Play पर कैसे दिखाई देते हैं और साइबर अपराधियों के बीच मूल्य सीमा और संचार सुविधाओं और अनुबंधों सहित उपलब्ध ऑफ़र।

रिपोर्टों के अनुसार, साइबर अपराधी Google Play दुर्भावनापूर्ण ऐप्स को खरीदने और बेचने के लिए डार्कनेट पर आते हैं। इसके साथ ही वे अपनी रचना को उन्नत और विज्ञापित करने के लिए अतिरिक्त कार्य करते हैं। वैध प्लेटफॉर्म की तरह, डार्क नेट में भी सामान बेचने के लिए अलग-अलग जरूरतों और बजट वाले ग्राहकों के लिए अलग-अलग ऑफर हैं।

किसी दुर्भावनापूर्ण एप्लिकेशन को कैसे प्रकाशित करें

दुर्भावनापूर्ण एप्लिकेशन प्रकाशित करने के लिए, साइबर अपराधियों को Google Play खाते और दुर्भावनापूर्ण डाउनलोडर कोड (Google Play लोडर) की आवश्यकता होती है। डेवलपर खाते सस्ते में खरीदे जा सकते हैं, आप उन्हें कम से कम $200 और कभी-कभी $60 जितनी कम कीमत में खरीद सकते हैं। बता दें कि मैलवेयर की जटिलता, दुर्भावनापूर्ण कोड की नवीनता और व्यापकता के साथ-साथ अतिरिक्त कार्यों के आधार पर एक दुर्भावनापूर्ण लोडर की लागत $2,000 और $20,000 के बीच बताई जाती है।

ऐप्स का इस्तेमाल वायरस को छिपाने के लिए किया जाता है

साइबर अपराधी अक्सर वायरस/स्पाइवेयर छिपाने के लिए ऐप्स का इस्तेमाल करते हैं। रिपोर्ट के मुताबिक, बार-बार डिस्ट्रीब्यूटेड मालवेयर को क्रिप्टोकरंसी ट्रैकर्स, फाइनेंशियल ऐप्स, क्यूआर-कोड स्कैनर और डेटिंग ऐप्स में भी छिपाया जा सकता है। साइबर अपराधी यह भी बताते हैं कि उस ऐप के वैध संस्करण के कितने डाउनलोड हैं, जिसका अर्थ है कि ऐप को अपडेट करने और उसमें दुर्भावनापूर्ण कोड जोड़ने से कितने संभावित पीड़ित प्रभावित हो सकते हैं।

साइबर अपराधी ऐप इंस्टॉल खरीदते हैं, जिसकी कीमत अलग-अलग देशों में अलग-अलग होती है। इसके अतिरिक्त, एक अतिरिक्त शुल्क के लिए, साइबर अपराधी साइबर सुरक्षा समाधानों का पता लगाने के लिए इसे कठिन बनाने के लिए एप्लिकेशन कोड को अस्पष्ट कर सकते हैं।

दुर्भावनापूर्ण एप्लिकेशन के डाउनलोड की संख्या बढ़ाने के लिए, कई हमलावर इंस्टॉल खरीदने की पेशकश भी करते हैं। Google विज्ञापनों के माध्यम से ट्रैफ़िक बढ़ाएं और ऐप डाउनलोड करने के लिए अधिक उपयोगकर्ताओं को आकर्षित करें। स्थापित करने की लागत देश के अनुसार अलग-अलग होती है। इसकी औसत कीमत $0.50 है, $0.10 से लेकर कई डॉलर तक के ऑफ़र के साथ, जिनमें से एक यूएस और ऑस्ट्रेलिया में उपयोगकर्ताओं के लिए विज्ञापनों की लागत है, जो $0.80 पर उच्चतम है।

डार्कनेट विक्रेता दुर्भावनापूर्ण एप्लिकेशन भी प्रकाशित करते हैं

डार्कनेट विक्रेता खरीदारों को दुर्भावनापूर्ण ऐप्स भी प्रकाशित कर सकते हैं ताकि वे सीधे Google Play से बातचीत न करें, फिर भी पीड़ित के सभी डेटा को दूरस्थ रूप से एक्सेस कर सकें। ऐसा हो सकता है कि ऐसे मामलों में डेवलपर आसानी से खरीदार को धोखा दे, लेकिन डार्कनेट विक्रेताओं के लिए अपनी प्रतिष्ठा बनाए रखना, ठोस गारंटी प्रदान करना या अनुबंध की शर्तें पूरी होने के बाद भुगतान स्वीकार करना आम बात है। साइबर अपराधी लेन-देन करते समय जोखिमों को कम करने के लिए ‘एस्क्रो’ के रूप में जाने जाने वाले निःस्वार्थ मध्यस्थों की सेवाओं का सहारा लेते हैं।