व्यंगात्मक डिजिटल प्लेटफॉर्म कॉकरोच जनता पार्टी (सीजेपी) की लोकप्रियता में वृद्धि के साथ, साइबर अपराधी इस वायरल लोकप्रियता का फायदा उठाकर एंड्रॉइड उपयोगकर्ताओं को Google Play Store के बाहर से नकली एपीके ऐप डाउनलोड करने के लिए प्रेरित कर रहे हैं, मुंबई स्थित ट्रेसएक्स लैब्स द्वारा तैयार एक स्वतंत्र शोध रिपोर्ट के अनुसार, एक भारतीय साइबर सुरक्षा स्टार्ट-अप जो लागू सुरक्षा अनुसंधान पर केंद्रित है।
राय | कॉकरोच जनता पार्टी के ‘उदय’ की व्याख्या
33 पन्नों की रिपोर्ट में सीजेपी के आधिकारिक ऐप के रूप में एक नकली एंड्रॉइड ऐप को मैलवेयर खतरे के रूप में चिह्नित किया गया है जो उपकरणों को हैक करने और उपयोगकर्ता डेटा चुराने में सक्षम है।
22 मई की रिपोर्ट में एपीके विश्लेषण शामिल है, जिसमें पाया गया कि अनुरोध अत्यधिक संवेदनशील अनुमतियों जैसे एसएमएस एक्सेस, संपर्क, स्टोरेज और एंड्रॉइड एक्सेसिबिलिटी अनुमतियों तक पहुंचने के लिए किया गया था, जो ऑन-स्क्रीन सामग्री को पढ़ने में मदद करता है। इन अनुमतियों का आमतौर पर एंड्रॉइड स्पाइवेयर और बैंकिंग मैलवेयर द्वारा ओटीपी चुराने, उपयोगकर्ता गतिविधि की निगरानी करने, क्रेडेंशियल कैप्चर करने और व्यक्तिगत डेटा तक पहुंचने के लिए दुरुपयोग किया जाता है। रिपोर्ट ने निष्कर्ष निकाला कि ऐप का सीजेपी से कोई लेना-देना नहीं है और जेन जेड उपयोगकर्ताओं के बीच इसकी लोकप्रियता का फायदा उठाया जा रहा है।
कॉकरोच.जनता.पार्टी एपीके के फोरेंसिक विश्लेषण से स्पाइवेयर और रिमोट एक्सेस ट्रोजन (आरएटी) जैसे व्यवहार का पता चला, जिसमें अत्यधिक अनुमति अनुरोध, एक्सेसिबिलिटी सेवाओं का दुरुपयोग, ओटीपी चोरी की क्षमताएं और टेलीग्राम-आधारित कमांड और कंट्रोल (सी2) संचार शामिल हैं। लिंक कॉकरोचजंटापार्टी[.]org को व्हाट्सएप फ़ॉरवर्डिंग श्रृंखलाओं, टेलीग्राम समूहों और वेबसाइटों के माध्यम से प्रसारित किया गया है।
विश्लेषण से पता चलता है कि मैलवेयर में टेलीग्राम बॉट एपीआई पर आधारित एक कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर शामिल है। यह साइबर अपराधियों को वैध एन्क्रिप्टेड ट्रैफ़िक को डिक्रिप्ट करने की अनुमति देता है। इसमें दुष्ट डोमेन से जुड़ी डीएनएस (डोमेन नाम प्रणाली) क्वेरीज़, निष्पादन के कुछ मिनटों के भीतर लगभग 34 केबी का डेटा एक्सफ़िल्ट्रेशन और एक साथ कई HTTPS कनेक्शन शामिल हैं।
विश्लेषण एपीके नमूने के रिवर्स इंजीनियरिंग और व्यवहार निरीक्षण के माध्यम से किया गया था, साथ ही एप्लिकेशन द्वारा अनुरोधित संबंधित बुनियादी ढांचे और अनुमतियों का विश्लेषण भी किया गया था। शोधकर्ता को व्हाट्सएप के माध्यम से “कॉकरोच जनता पार्टी.एपीके” नामक एक एपीके फ़ाइल प्राप्त होने के बाद अध्ययन किया गया था। प्रारंभ में, जिज्ञासावश, शोधकर्ता ने एप्लिकेशन इंस्टॉल करने और एंड्रॉइड डिवाइस पर इसका निरीक्षण करने का निर्णय लिया।
“इंस्टॉलेशन के तुरंत बाद, एप्लिकेशन ने बड़ी संख्या में खतरनाक अनुमतियों का अनुरोध करना शुरू कर दिया, जिसमें एसएमएस संदेश, संपर्क, कॉल लॉग, कैमरा, स्टोरेज और सबसे महत्वपूर्ण रूप से एक्सेसिबिलिटी सेवा तक पहुंच शामिल थी। अत्यधिक अनुमति अनुरोधों ने एप्लिकेशन की वैधता के बारे में तुरंत संदेह पैदा कर दिया,” 2025 में स्थापित ट्रेसएक्स लैब्स के शोधकर्ता संतोष कुमार ने कहा, जो विविध डिजिटल वातावरण और आधुनिक साइबर खतरों के लिए डिजाइन किए गए एआई-संचालित सुरक्षा समाधान विकसित करता है।
संतोष और उनकी टीम ने मैन्युअल परीक्षण, स्थैतिक विश्लेषण, रनटाइम विश्लेषण और रिवर्स इंजीनियरिंग का उपयोग किया, जो एप्लिकेशन पर किया गया था। मैलवेयर के आंतरिक व्यवहार को समझने के लिए, एपीकेटूल का उपयोग करके एपीके का मैन्युअल रूप से निरीक्षण किया गया और डीकंपाइल किया गया। AndroidManifest.xml फ़ाइल, एप्लिकेशन संसाधन और स्माली स्रोत कोड का विस्तार से विश्लेषण किया गया।
AndroidManifest.xml फ़ाइल के विश्लेषण के दौरान, कई खतरनाक अनुमतियों और संदिग्ध सेवाओं की पहचान की गई। स्माली फ़ाइलों की आगे की रिवर्स इंजीनियरिंग से कई दुर्भावनापूर्ण मॉड्यूल का पता चला, जिसमें CallLogs.smali भी शामिल है, जिसे कॉल इतिहास चुराने के लिए डिज़ाइन किया गया है।
साइबर सुरक्षा विशेषज्ञ एन. अश्विन ने चेतावनी दी कि साइबर अपराधी अब सोशल इंजीनियरिंग के माध्यम से जेन जेड उपयोगकर्ताओं को लक्षित करने के लिए “कॉकरोच जनता पार्टी” आंदोलन जैसे वायरल रुझानों का फायदा उठा रहे हैं। “हमलावर उपयोगकर्ताओं को तृतीय-पक्ष एपीके साइटों के माध्यम से दुर्भावनापूर्ण एपीके डाउनलोड करने के लिए लुभाने के लिए जिज्ञासा, मीम संस्कृति और राजनीतिक रूप से वायरल सामग्री का लाभ उठाते हैं।”
ट्रेसएक्स लैब्स के सुरक्षा शोधकर्ता, किरण सिंह राजपुरोहित ने कहा, “विश्लेषण से पता चलता है कि हमलावर भारतीय उपयोगकर्ताओं को लक्षित करने वाले दुर्भावनापूर्ण एंड्रॉइड एपीके वितरित करने के लिए सोशल इंजीनियरिंग वैक्टर के रूप में राजनीतिक रूप से वायरल सामग्री, व्हाट्सएप शेयरिंग चेन और टेलीग्राम समुदायों का तेजी से उपयोग कर रहे हैं। उपयोगकर्ताओं को अनौपचारिक एपीके फ़ाइलों को डाउनलोड करने से बचना चाहिए क्योंकि हमलावर स्पाइवेयर या बैंकिंग मैलवेयर वितरित करने के लिए उन रुझानों का फायदा उठा सकते हैं।”
रिपोर्ट में यह भी सुझाव दिया गया है कि सीजेपी के संस्थापक अभिजीत दीपके समर्थकों को सतर्क रहने के लिए एक जागरूकता संदेश जारी करें और स्पष्ट करें कि ऐप उनके द्वारा नहीं चलाया जाता है और संगठन प्रतिरूपण का शिकार है।
प्रकाशित – 30 मई, 2026 11:44 पूर्वाह्न IST