Latest News नयी दिल्ली राष्ट्रीय साप्ताहिक

डॉर्क नेट का ऐसे उपयोग करते हैं साइबर अपराधी, Android यूजर्स के लिए क्या हैं इसके खतरे


नई दिल्ली, । साइबर सिक्योरिटी भारत के साथ दुनिया भर के लिए एक अहम मुद्दा है। जैसे-जैसे इंटरनेट का विकास बढ़ता जा रहा है, इससे जुड़े खतरे भी बढ़ते जा रहे हैं। बता दें कि लोगों को ठगने के लिए हैकर्स एंड्रॉइड मलिशियस ऐप का भी इस्तेमाल करते हैं। आज हम आपको बताएंगे कि इस मलिशियस ऐप को हैकर्स डार्क नेट में कैसे बेचते हैं।

जी हां Kaspersky के सुरक्षा रिसर्चर्स ने डार्क नेट पर मलिशियस ऐप्स बेचने वाले साइबर अपराधियों के कामकाज का विश्लेषण करने का दावा किया है। इन साइबर सुरक्षा विशेषज्ञों ने यह पता लगाने का दावा किया है कि मलिशियस मोबाइल ऐप और स्टोर डेवलपर अकाउंट 20,000 डॉलर तक बेचे जा रहे हैं।

पेश किए उदाहरण

इन रिसर्चर्स ने नौ अलग-अलग डार्क नेट प्लटफॉर्म से उदाहरण एकत्र किए, जहां मालवेयर से संबंधित वस्तुओं और सेवाओं की खरीद और बिक्री की जाती है। रिपोर्ट में यह बात भी सामने आई है कि डार्कनेट पर बेचे जाने वाले खतरे Google Play पर कैसे दिखाई देते हैं और उपलब्ध ऑफर का भी खुलासा करते हैं, जिसमें मूल्य सीमा और संचार की विशेषताएं और साइबर अपराधियों के बीच समझौते शामिल हैं।

 

रिपोर्ट के अनुसार साइबर अपराधी Google Play मलिशियस ऐप्स को खरीदने और बेचने के लिए डार्कनेट पर इकट्ठा होते हैं। इसके साथ ही वे अपग्रेड करने के लिए अतिरिक्त कार्य करते हैं यहां तक कि उनकी क्रिएशन का विज्ञापन भी करते हैं। वैध मंचों की तरह सामान बेचने के लिए डार्क नेट पर अलग-अलग जरूरतों और बजट वाले कस्टमर्स के लिए अलग-अलग ऑफर भी हैं।

कैसे पब्लिश करते हैं मलिशियस ऐप

किसी मलिशियस ऐप को प्रकाशित करने के लिए साइबर अपराधियों को एक Google Play खाते और एक मलिशियस डाउनलोडर कोड (Google Play लोडर) की जरूरत होती है। डेवलपर खाता सस्ते में खरीदा जा सकता है, इसे आप 200 डॉलर और कभी-कभी 60 डॉलर जितनी कम कीमत में भी खरीद सकते हैं। बता दें कि मलिशियस लोडर की लागत 2,000 डॉलर और 20,000 डॉलर के बीच बताई जाती है, जो मालवेयर की जटिलता, मलिशियस कोड की नवीनता और व्यापकता के साथ-साथ अतिरिक्त कार्यों पर निर्भर करती है।

वायरस को छुपाने के लिए ऐप्स का करते हैं उपयोग

साइबर अपराधी अक्सर वायरस/स्पाइवेयर छिपाने के लिए ऐप्स का उपयोग करते हैं। रिपोर्ट के मुताबिक अक्सर वितरित किया जा रहा मालवेयर क्रिप्टोकरंसी ट्रैकर्स, फाइनेंशियल ऐप्स, क्यूआर-कोड स्कैनर्स और यहां तक कि डेटिंग ऐप्स में भी छिपा हो सकता है। साइबर अपराधी यह भी उजागर करते हैं कि उस ऐप के वैध वर्जन में कितने डाउनलोड हैं, जिसका अर्थ है कि ऐप को अपडेट करने और उसमें मलिशियस कोड जोड़ने से कितने संभावित पीड़ित प्रभावित हो सकते हैं।

 

अलग अलग होती है कीमत

साइबर अपराधी ऐप इंस्टॉल खरीदते हैं, जिनकी कीमत अलग-अलग देशों में अलग अलग ह होती है । इसके साथ ही अतिरिक्त शुल्क के लिए साइबर अपराधी एप्लिकेशन कोड को अस्पष्ट कर सकते हैं ताकि साइबर सुरक्षा समाधानों द्वारा इसका पता लगाना कठिन हो जाए।

किसी मलिशियस ऐप के डाउनलोड की संख्या बढ़ाने के लिए, कई हमलावर इंस्टाल खरीदने की पेशकश भी करते हैं। Google विज्ञापनों के माध्यम से ट्रैफिक निर्देशित करना और ऐप डाउनलोड करने के लिए अधिक यूज्रस को आकर्षित करना। हर देश के लिए इंस्टॉल की लागत अलग-अलग होती है। इसकी औसत कीमत 0.50 डॉलर है, जिसमें 0.10 डॉलर से लेकर कई डॉलर तक के ऑफर इनमें से एक यूएस और ऑस्ट्रेलिया के यूजर्स के विज्ञापनों की लागत है, जो सबसे अधिक यानी 0.80 डॉलर है।

मलिशियस ऐप को पब्लिश भी करते हैं डार्कनेट विक्रेता

डार्कनेट विक्रेता खरीदार के लिए मलिशियस ऐप को पब्लिश भी कर सकते हैं ताकि वे सीधे Google Play से बातचीत न करें, फिर भी पीड़ितों के सभी डाटा को रिमोटली पा सकते हैं। ऐसा हो सकता है कि ऐसे मामले में डेवलपर खरीदार को आसानी से धोखा दे सकता है, लेकिन डार्कनेट विक्रेताओं के बीच अपनी प्रतिष्ठा को बनाए रखना, गारंटी का वादा करना या समझौते की शर्तें पूरी होने के बाद भुगतान स्वीकार करना आम बात है। सौदे करते समय जोखिमों को कम करने के लिए साइबर अपराधी अक्सर निःस्वार्थ बिचौलियों की सेवाओं का सहारा लेते हैं, जिन्हें ‘एस्क्रो’ कहा जाता है।