प्रसिद्ध सैंडवॉर्म हैकर्स द्वारा प्ले स्टोर पर अपलोड किए गए नकली ऐप्स

Google Play Store किसी को भी ऐप अपलोड करने की अनुमति देते हुए सुरक्षा के उच्च मानकों को बनाए रखता है, लेकिन हाल ही में 'सैंडवॉर्म' नामक एक रूसी हैकिंग समूह को प्रतिष्ठित Google Play स्टोर पर नकली ऐप अपलोड करने के लिए पकड़ा गया है।

यह तब प्रकाश में आया जब इस मुद्दे को TAG (Google थ्रेट एनालिसिस) समूह द्वारा पकड़ लिया गया। TAG ने वर्जीनिया के अर्लिंग्टन में साइबरवारकॉन सम्मेलन में अवलोकन को सार्वजनिक किया है। ये रूसी आधारित हैकर्स 2014 में यूएस इलेक्ट्रिक यूटिलिटीज के अंदर मैलवेयर लगाने के लिए भी जिम्मेदार थे, उन्होंने यूक्रेन में ब्लैकआउट को ट्रिगर करने वाले ऑपरेशन भी किए।

'सैंडवॉर्म' के नाम पर एक और सबसे महंगा अटैक रजिस्टर 'नॉटपेट्या' है। इसके अलावा, एक ही समूह द्वारा कई हमले किए गए हैं जिन पर अभी तक ध्यान नहीं गया है। Google के बिली लियोनार्ड ने कहा कि 'सैंडवॉर्म यूक्रेन को एक परीक्षण मैदान के रूप में उपयोग कर रहा था, नई गतिविधियों के लिए एक सिद्ध मैदान।' उन्होंने यह भी खुलासा किया कि Google ने दिसंबर 2017 में पाया है कि 'सैंडवॉर्म' हैकिंग समूह मीडिया, ट्रांजिट शेड्यूल और वित्त सॉफ़्टवेयर जैसे कोरियाई एंड्रॉइड ऐप के नकली संस्करण भी बना रहा था।

Google एक ब्लॉग में बताता है कि पहला हमला दिसंबर 2017 में दक्षिण कोरिया में हुआ था। 'सैंडवॉर्म' समूह ने डेवलपर्स के नाम पर कई नकली खातों का उपयोग किया और Google Play Store पर लगभग 8 विभिन्न प्रकार के ऐप अपलोड किए।

पढ़ना -शोधकर्ताओं ने सिरी, एलेक्सा और गूगल होम को हैक कर लिया लेज़रों को चमकाते हुए

ऊपर से यह अभियान विफल हो गया। नकली डेवलपर प्रति ऐप केवल 10 इंस्टॉल एकत्र करने में सक्षम थे। हालाँकि, एक संभावना यह भी है कि उन्होंने लक्षित डाउनलोडर्स का चयन किया है। फिर से, इन हैकर्स ने सितंबर 2017 में हमला किया और यूकेआर के नकली संस्करण को अपलोड करने वाले TAG की नजर में आ गए, जो एक ईमेल ऐप है।

हैकिंग समूह एंड्रॉइड ऐप्स को बरगलाता रहता है, कि 2018 में, समूह ने मौजूदा और वैध ऐप्स में पिछले दरवाजे डालने की कोशिश की। उन्होंने जो स्थान चुना वह यूक्रेन था। शुक्र है कि गूगल प्ले प्रोटेक्ट यूजर्स को सही समय पर संक्रमित होने से बचाता है। लियोनार्ड कहते हैं, 'एंड्रॉइड मैलवेयर में यह उनका पहला प्रयास था।' 'पहले की तरह, सैंडवॉर्म यूक्रेन को एक परीक्षण मैदान के रूप में उपयोग कर रहा था, नई गतिविधियों के लिए एक सिद्ध मैदान।'

यह पहली बार नहीं है कि एक हैकिंग समूह अपने मैलवेयर को इंजेक्ट करने के लिए डेवलपर की कुंजी में सेंध लगाने की कोशिश करता है, लेकिन 'सैंडवॉर्म' समूह के हमले महत्वपूर्ण हैं क्योंकि उस समूह का दावा है कि वे रूसी सरकार से जुड़े हुए हैं।

Google ने यह भी पुष्टि की है कि उसने इस घटना के कारण सभी संबद्ध Google खातों और 15+ YouTube चैनलों को हटा दिया है। Google यूजर्स को यह भी आश्वासन देता है कि वे लगातार अंतरिक्ष की निगरानी कर रहे हैं।

इसी तरह इंडोनेशिया में भी कई अभियान देखने को मिले। 'सैंडवॉर्म' समूह 2014 से ही मौजूद है, जो रूसी हैकिंग इतिहास के मध्यम आयु वर्ग के समूहों में से एक है। इतिहास में पीछे मुड़कर देखें तो रूसी समूह चीन और ईरान जैसे देशों से भी जुड़े हुए थे, इसलिए इसे केवल रूसी सरकार से जोड़ना उचित नहीं होगा।