नई दिल्ली: उत्तर कोरियाई हैकिंग समूह APT37, जिसे ScarCruft भी कहा जाता है, द्वारा एक नए Android स्पाइवेयर ‘BirdCall’ को गेमिंग प्लेटफॉर्म के जरिए फैलाने का मामला सामने आया है। यह अभियान सप्लाई-चेन अटैक के रूप में सामने आया है, जिसमें गेमिंग वेबसाइटों पर उपलब्ध APK फाइलों को ट्रोजनाइज कर उपयोगकर्ताओं के डिवाइस तक पहुंचाया जा रहा है।
साइबर सुरक्षा विशेषज्ञों के अनुसार, BirdCall पहले Windows सिस्टम के लिए जाना जाता था, लेकिन अब इसका Android संस्करण विकसित कर लिया गया है, जो मोबाइल डिवाइस को पूरी तरह जासूसी उपकरण में बदल सकता है। यह नया वर्जन न सिर्फ डेटा चोरी करता है, बल्कि लगातार यूजर की गतिविधियों पर नजर भी रखता है।
रिपोर्टों के अनुसार, यह मालवेयर संपर्क सूची, कॉल लॉग, SMS, डिवाइस की लोकेशन, IMEI नंबर, MAC एड्रेस और नेटवर्क जानकारी तक पहुंच सकता है। इसके अलावा यह बैटरी स्थिति, RAM उपयोग और स्टोरेज डेटा भी सर्वर पर भेजता है, जिससे यूजर की पूरी डिजिटल प्रोफाइल तैयार की जा सकती है।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
सबसे गंभीर बात यह है कि यह स्पाइवेयर माइक्रोफोन को सक्रिय कर शाम 7 बजे से रात 10 बजे तक ऑडियो रिकॉर्डिंग भी कर सकता है। साथ ही यह स्क्रीनशॉट लेता है और फाइलों को एक्सफिल्ट्रेट कर सकता है, जिससे संवेदनशील दस्तावेज और व्यक्तिगत जानकारी लीक होने का खतरा बढ़ जाता है।
साइबर सुरक्षा एजेंसियों के अनुसार, यह हमला एक चीनी गेमिंग प्लेटफॉर्म के जरिए किया गया, जहां Android और Windows दोनों के लिए गेम उपलब्ध थे। इन्हीं गेम्स के APK को संशोधित कर मालवेयर को छिपाया गया और यूजर्स को अनजाने में डाउनलोड कराया गया।
इस पूरे मामले पर ‘Algoritha Security’ के एक रिसर्चर ने कहा कि आधुनिक साइबर हमले अब सिर्फ डेटा चोरी तक सीमित नहीं हैं, बल्कि ये लगातार निगरानी और व्यवहार विश्लेषण तक पहुंच चुके हैं, जिससे यूजर की डिजिटल पहचान पूरी तरह जोखिम में पड़ जाती है।
वहीं, साइबर अपराध विशेषज्ञ और पूर्व IPS अधिकारी प्रो. त्रिवेणी सिंह ने कहा, “आज के समय में सोशल इंजीनियरिंग और फर्जी ऐप्स के जरिए किए जाने वाले हमले सबसे खतरनाक हैं, क्योंकि यूजर खुद ही मालवेयर इंस्टॉल कर लेता है। ऐसे स्पाइवेयर चुपचाप डेटा इकट्ठा करते हैं और लंबे समय तक सिस्टम में बने रहते हैं।”
जांच में यह भी सामने आया है कि BirdCall का Android वर्जन अभी Windows संस्करण जितना विकसित नहीं है, लेकिन इसमें लगातार अपडेट किए जा रहे हैं। विशेषज्ञों को आशंका है कि आने वाले समय में इसके जरिए बैंकिंग डेटा और मैसेजिंग ऐप्स तक भी पहुंच बनाई जा सकती है।
ScarCruft समूह पहले भी कई साइबर हमलों में शामिल रहा है, जिसमें KoSpy और M2RAT जैसे खतरनाक मालवेयर शामिल हैं। यह समूह विशेष रूप से मोबाइल और Windows सिस्टम को निशाना बनाकर जासूसी गतिविधियों को अंजाम देता है।
साइबर सुरक्षा विशेषज्ञों ने सलाह दी है कि यूजर्स केवल आधिकारिक ऐप स्टोर से ही एप्लिकेशन डाउनलोड करें और किसी भी थर्ड-पार्टी APK फाइल से बचें, क्योंकि यही सबसे आम संक्रमण का रास्ता बन रहा है।
विशेषज्ञों का कहना है कि ऐसे मामलों से बचाव के लिए यूजर्स को अनजान लिंक, गेमिंग मॉड्स, और सोशल मीडिया पर मिलने वाले APK फाइलों से पूरी तरह दूरी बनानी चाहिए, क्योंकि एक बार डिवाइस संक्रमित हो जाने पर डेटा रिकवरी बेहद मुश्किल हो जाती है और लंबे समय तक निगरानी का जोखिम बना रहता है।
साइबर विशेषज्ञों का यह भी मानना है कि APT37 जैसे समूह लगातार अपनी तकनीकों को विकसित कर रहे हैं, जिससे मोबाइल और डेस्कटॉप दोनों प्लेटफॉर्म पर खतरा बढ़ता जा रहा है और आने वाले समय में ऐसे सप्लाई-चेन हमले और अधिक जटिल रूप ले सकते हैं।
मामला साइबर सुरक्षा की बदलती चुनौतियों को उजागर करता है, जहां पारंपरिक सुरक्षा उपाय कई बार पर्याप्त नहीं साबित हो रहे हैं और डिजिटल सतर्कता ही सबसे मजबूत रक्षा कवच बनकर उभर रही है।
अदालत में अगली सुनवाई के साथ मामले की दिशा स्पष्ट होने की उम्मीद है।
