July 15, 2026 | बुधवार, 15 जुलाई
New Delhi --°C
राष्ट्रीय

रिपोर्ट में चेतावनी दी गई है कि साइबर अपराधी जेनजेड को धोखा देने के लिए कॉकरोच जनता पार्टी की लोकप्रियता का फायदा उठा रहे हैं

रिपोर्ट में चेतावनी दी गई है कि साइबर अपराधी जेनजेड को धोखा देने के लिए कॉकरोच जनता पार्टी की लोकप्रियता का फायदा उठा रहे हैं

व्यंगात्मक डिजिटल प्लेटफॉर्म कॉकरोच जनता पार्टी (सीजेपी) की लोकप्रियता में वृद्धि के साथ, साइबर अपराधी इस वायरल लोकप्रियता का फायदा उठाकर एंड्रॉइड उपयोगकर्ताओं को Google Play Store के बाहर से नकली एपीके ऐप डाउनलोड करने के लिए प्रेरित कर रहे हैं, मुंबई स्थित ट्रेसएक्स लैब्स द्वारा तैयार एक स्वतंत्र शोध रिपोर्ट के अनुसार, एक भारतीय साइबर सुरक्षा स्टार्ट-अप जो लागू सुरक्षा अनुसंधान पर केंद्रित है।

राय | कॉकरोच जनता पार्टी के ‘उदय’ की व्याख्या

33 पन्नों की रिपोर्ट में सीजेपी के आधिकारिक ऐप के रूप में एक नकली एंड्रॉइड ऐप को मैलवेयर खतरे के रूप में चिह्नित किया गया है जो उपकरणों को हैक करने और उपयोगकर्ता डेटा चुराने में सक्षम है।

22 मई की रिपोर्ट में एपीके विश्लेषण शामिल है, जिसमें पाया गया कि अनुरोध अत्यधिक संवेदनशील अनुमतियों जैसे एसएमएस एक्सेस, संपर्क, स्टोरेज और एंड्रॉइड एक्सेसिबिलिटी अनुमतियों तक पहुंचने के लिए किया गया था, जो ऑन-स्क्रीन सामग्री को पढ़ने में मदद करता है। इन अनुमतियों का आमतौर पर एंड्रॉइड स्पाइवेयर और बैंकिंग मैलवेयर द्वारा ओटीपी चुराने, उपयोगकर्ता गतिविधि की निगरानी करने, क्रेडेंशियल कैप्चर करने और व्यक्तिगत डेटा तक पहुंचने के लिए दुरुपयोग किया जाता है। रिपोर्ट ने निष्कर्ष निकाला कि ऐप का सीजेपी से कोई लेना-देना नहीं है और जेन जेड उपयोगकर्ताओं के बीच इसकी लोकप्रियता का फायदा उठाया जा रहा है।

कॉकरोच.जनता.पार्टी एपीके के फोरेंसिक विश्लेषण से स्पाइवेयर और रिमोट एक्सेस ट्रोजन (आरएटी) जैसे व्यवहार का पता चला, जिसमें अत्यधिक अनुमति अनुरोध, एक्सेसिबिलिटी सेवाओं का दुरुपयोग, ओटीपी चोरी की क्षमताएं और टेलीग्राम-आधारित कमांड और कंट्रोल (सी2) संचार शामिल हैं। लिंक कॉकरोचजंटापार्टी[.]org को व्हाट्सएप फ़ॉरवर्डिंग श्रृंखलाओं, टेलीग्राम समूहों और वेबसाइटों के माध्यम से प्रसारित किया गया है।

विश्लेषण से पता चलता है कि मैलवेयर में टेलीग्राम बॉट एपीआई पर आधारित एक कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर शामिल है। यह साइबर अपराधियों को वैध एन्क्रिप्टेड ट्रैफ़िक को डिक्रिप्ट करने की अनुमति देता है। इसमें दुष्ट डोमेन से जुड़ी डीएनएस (डोमेन नाम प्रणाली) क्वेरीज़, निष्पादन के कुछ मिनटों के भीतर लगभग 34 केबी का डेटा एक्सफ़िल्ट्रेशन और एक साथ कई HTTPS कनेक्शन शामिल हैं।

विश्लेषण एपीके नमूने के रिवर्स इंजीनियरिंग और व्यवहार निरीक्षण के माध्यम से किया गया था, साथ ही एप्लिकेशन द्वारा अनुरोधित संबंधित बुनियादी ढांचे और अनुमतियों का विश्लेषण भी किया गया था। शोधकर्ता को व्हाट्सएप के माध्यम से “कॉकरोच जनता पार्टी.एपीके” नामक एक एपीके फ़ाइल प्राप्त होने के बाद अध्ययन किया गया था। प्रारंभ में, जिज्ञासावश, शोधकर्ता ने एप्लिकेशन इंस्टॉल करने और एंड्रॉइड डिवाइस पर इसका निरीक्षण करने का निर्णय लिया।

“इंस्टॉलेशन के तुरंत बाद, एप्लिकेशन ने बड़ी संख्या में खतरनाक अनुमतियों का अनुरोध करना शुरू कर दिया, जिसमें एसएमएस संदेश, संपर्क, कॉल लॉग, कैमरा, स्टोरेज और सबसे महत्वपूर्ण रूप से एक्सेसिबिलिटी सेवा तक पहुंच शामिल थी। अत्यधिक अनुमति अनुरोधों ने एप्लिकेशन की वैधता के बारे में तुरंत संदेह पैदा कर दिया,” 2025 में स्थापित ट्रेसएक्स लैब्स के शोधकर्ता संतोष कुमार ने कहा, जो विविध डिजिटल वातावरण और आधुनिक साइबर खतरों के लिए डिजाइन किए गए एआई-संचालित सुरक्षा समाधान विकसित करता है।

संतोष और उनकी टीम ने मैन्युअल परीक्षण, स्थैतिक विश्लेषण, रनटाइम विश्लेषण और रिवर्स इंजीनियरिंग का उपयोग किया, जो एप्लिकेशन पर किया गया था। मैलवेयर के आंतरिक व्यवहार को समझने के लिए, एपीकेटूल का उपयोग करके एपीके का मैन्युअल रूप से निरीक्षण किया गया और डीकंपाइल किया गया। AndroidManifest.xml फ़ाइल, एप्लिकेशन संसाधन और स्माली स्रोत कोड का विस्तार से विश्लेषण किया गया।

AndroidManifest.xml फ़ाइल के विश्लेषण के दौरान, कई खतरनाक अनुमतियों और संदिग्ध सेवाओं की पहचान की गई। स्माली फ़ाइलों की आगे की रिवर्स इंजीनियरिंग से कई दुर्भावनापूर्ण मॉड्यूल का पता चला, जिसमें CallLogs.smali भी शामिल है, जिसे कॉल इतिहास चुराने के लिए डिज़ाइन किया गया है।

साइबर सुरक्षा विशेषज्ञ एन. अश्विन ने चेतावनी दी कि साइबर अपराधी अब सोशल इंजीनियरिंग के माध्यम से जेन जेड उपयोगकर्ताओं को लक्षित करने के लिए “कॉकरोच जनता पार्टी” आंदोलन जैसे वायरल रुझानों का फायदा उठा रहे हैं। “हमलावर उपयोगकर्ताओं को तृतीय-पक्ष एपीके साइटों के माध्यम से दुर्भावनापूर्ण एपीके डाउनलोड करने के लिए लुभाने के लिए जिज्ञासा, मीम संस्कृति और राजनीतिक रूप से वायरल सामग्री का लाभ उठाते हैं।”

ट्रेसएक्स लैब्स के सुरक्षा शोधकर्ता, किरण सिंह राजपुरोहित ने कहा, “विश्लेषण से पता चलता है कि हमलावर भारतीय उपयोगकर्ताओं को लक्षित करने वाले दुर्भावनापूर्ण एंड्रॉइड एपीके वितरित करने के लिए सोशल इंजीनियरिंग वैक्टर के रूप में राजनीतिक रूप से वायरल सामग्री, व्हाट्सएप शेयरिंग चेन और टेलीग्राम समुदायों का तेजी से उपयोग कर रहे हैं। उपयोगकर्ताओं को अनौपचारिक एपीके फ़ाइलों को डाउनलोड करने से बचना चाहिए क्योंकि हमलावर स्पाइवेयर या बैंकिंग मैलवेयर वितरित करने के लिए उन रुझानों का फायदा उठा सकते हैं।”

रिपोर्ट में यह भी सुझाव दिया गया है कि सीजेपी के संस्थापक अभिजीत दीपके समर्थकों को सतर्क रहने के लिए एक जागरूकता संदेश जारी करें और स्पष्ट करें कि ऐप उनके द्वारा नहीं चलाया जाता है और संगठन प्रतिरूपण का शिकार है।

प्रकाशित – 30 मई, 2026 11:44 पूर्वाह्न IST

ni24india

Leave a Comment

Your email address will not be published. Required fields are marked *

Follow us on Instagram