ટેક ન્યૂઝ ડેસ્ક,આ મહિનાની શરૂઆતમાં, સાયબર સિક્યુરિટી કંપની ESET ના સંશોધકોએ 12 એન્ડ્રોઇડ એપ્સ શોધી કાઢી હતી જે જાસૂસી માટે સમાન દૂષિત કોડ શેર કરે છે. આ એપ્સને કારણે સેંકડો ઉપકરણોને નુકસાન થયું છે. એપ્સે મોટાભાગે ભારત અને પાકિસ્તાનના યુઝર્સનો ભોગ લીધો છે. રિપોર્ટમાં કહેવામાં આવ્યું છે કે આ એપ્સમાં VajraSPY માલવેર મળી આવ્યું છે, જેનો ઉપયોગ ખાસ જાસૂસી માટે કરવામાં આવે છે. રિપોર્ટ કરાયેલી તમામ એપ્સમાંથી એક ન્યૂઝ એપ હોવાનો દાવો કરે છે અને અન્ય મેસેજિંગ ટૂલ્સ છે. આ એપ્સ ગુપ્ત રીતે વજ્રાસ્પી રિમોટ એક્સેસ ટ્રોજન (RAT) કોડનો અમલ કરે છે, જેનો ઉપયોગ પેચવર્ક APT જૂથ દ્વારા લક્ષિત જાસૂસી માટે કરવામાં આવે છે.
ESET એ એક રિપોર્ટ જાહેર કર્યો છે, જેમાં જણાવવામાં આવ્યું છે કે 12 એન્ડ્રોઇડ એપ્સ ભારત અને પાકિસ્તાનમાં યુઝર્સને જાસૂસી માટે ટાર્ગેટ કરી રહી છે. એક સમાન VajraSPY મૉલવેર એપ્સમાં જોવા મળ્યું હતું, જે RAT કોડને એક્ઝિક્યુટ કરે છે અને ઉપકરણના સંપર્કો, ફાઇલો, કૉલ લૉગ્સ અને SMS ચોરી કરે છે. આટલું જ નહીં, રિપોર્ટમાં એમ પણ કહેવામાં આવ્યું છે કે આમાંથી કેટલીક એપ્સ WhatsApp અને સિગ્નલ પ્લેટફોર્મ પરથી મેસેજની ચોરી કરી શકે છે, તેમજ ફોન કૉલ્સ રેકોર્ડ કરી શકે છે અને કેમેરાથી તસવીરો પણ લઈ શકે છે.જ્યારે ESET ટેલિમેટ્રી ડેટા માત્ર મલેશિયા જ જાહેર કરે છે, કંપનીનું માનવું છે કે તેઓ માત્ર મલેશિયામાં જ હતા. સંયોગાત્મક અને ઝુંબેશનું વાસ્તવિક લક્ષ્ય નહોતું, તેના મુખ્ય લક્ષ્યો ભારત અને પાકિસ્તાનમાં એન્ડ્રોઇડ સ્માર્ટફોન વપરાશકર્તાઓ હતા.
ESET કહે છે “અમે માનીએ છીએ કે પીડિતોનો સંપર્ક હની-ટ્રેપ રોમાન્સ સ્કેમ્સ દ્વારા કરવામાં આવ્યો હતો, જ્યાં ઝુંબેશ ઓપરેટરોએ અન્ય પ્લેટફોર્મ્સ પર તેમના લક્ષ્યોમાં રોમેન્ટિક અને/અથવા જાતીય રુચિ દર્શાવી હતી અને પછી તેમને આ ટ્રોજનાઇઝ્ડ કન્વિન્સ્ડ દ્વારા એપ્સ ડાઉનલોડ કરવા માટે મોકલ્યા હતા.
જ્યારે આમાંથી 12 એપ્સ Google Play Store પર હતી, જ્યારે અન્ય (Xamalicious સહિત) થર્ડ-પાર્ટી એપ સ્ટોર પર છે. જો કે ગૂગલે તમામ એપ્સ હટાવી દીધી છે, પરંતુ તેમ છતાં જો કોઈ યુઝરે તેને પહેલાથી જ તેના ઉપકરણ પર ઇન્સ્ટોલ કરી દીધું હોય, તો તેણે તેને જાતે જ દૂર કરવી પડશે. આ 12 એપ્સના નામ નીચે મુજબ છે:- મીટ મી, પ્રાઈવ ટોક, નિડુસ, વેવ ચેટ, યોહો ટોક, રફાકત ન્યૂઝ, ટિક ટોક, લેટ્સ ચેટ, ગ્લો ગ્લો, ક્વિક ચેટ, નિઓનિયો, હેલો ચેટ, ચિટ ચેટ