हैकर्स सरकारी एजेंसियों या प्रतिष्ठित वित्तीय संस्थानों जैसे कि स्टेट बैंक ऑफ वियतनाम (एसबीवी), सैकोम्बैंक (सैकोम्बैंक पे), सेंट्रल पावर कॉर्पोरेशन (ईवीएनसीपीसी) और व्हीकल इंस्पेक्शन अपॉइंटमेंट बुकिंग सिस्टम (टीटीडीके) की नकल करते हुए फर्जी वेबसाइटें बनाते हैं... वे एप्लिकेशन के रूप में मैलवेयर इंस्टॉल करते हैं, फिर ईमेल भेजने, चैट एप्लिकेशन के माध्यम से संदेश भेजने या सर्च इंजन पर विज्ञापन चलाने जैसे विभिन्न तरीकों का इस्तेमाल करके उपयोगकर्ताओं को उन्हें अपने फोन पर डाउनलोड करने के लिए बरगलाते हैं...
नकली एप्लिकेशन का नाम असली एप्लिकेशन से मिलता-जुलता होता है, केवल फ़ाइल एक्सटेंशन (जैसे, SBV.apk) अलग होता है। यह एप्लिकेशन अमेज़न S3 क्लाउड पर स्टोर होती है, जिससे हैकर्स के लिए इसे अपडेट करना, बदलना और नुकसानदेह सामग्री को छिपाना आसान हो जाता है। इंस्टॉल होने के बाद, नकली एप्लिकेशन उपयोगकर्ताओं से सिस्टम एक्सेस की गहरी अनुमतियाँ देने का अनुरोध करती है, जिसमें एक्सेसिबिलिटी अनुमतियाँ और ओवरले डिस्प्ले अनुमतियाँ शामिल हैं।
इन दोनों विशेषाधिकारों को मिलाकर, हैकर्स उपयोगकर्ता की गतिविधि पर नज़र रख सकते हैं, एसएमएस संदेशों की सामग्री पढ़ सकते हैं, ओटीपी कोड प्राप्त कर सकते हैं, संपर्कों तक पहुंच सकते हैं और यहां तक कि उपयोगकर्ता की ओर से बिना कोई स्पष्ट निशान छोड़े कार्रवाई भी कर सकते हैं।
Bkav के मैलवेयर विश्लेषण केंद्र के विशेषज्ञों ने RedHook के सोर्स कोड की रिवर्स इंजीनियरिंग करके पता लगाया कि यह वायरस 34 रिमोट कंट्रोल कमांड्स को एकीकृत करता है, जिनमें स्क्रीनशॉट लेना, संदेश भेजना और प्राप्त करना, एप्लिकेशन इंस्टॉल या अनइंस्टॉल करना, डिवाइस को लॉक और अनलॉक करना और सिस्टम कमांड्स को निष्पादित करना शामिल है। यह डिवाइस स्क्रीन पर प्रदर्शित सभी सामग्री को रिकॉर्ड करने के लिए MediaProjection API का उपयोग करता है और फिर इसे कंट्रोल सर्वर पर भेजता है।
रेडहुक JSON वेब टोकन (JWT) प्रमाणीकरण का उपयोग करता है, जिससे हमलावर डिवाइस को रीस्टार्ट करने के बाद भी लंबे समय तक उस पर नियंत्रण बनाए रख सकते हैं।
विश्लेषण के दौरान, बीकेएवी ने चीनी भाषा का उपयोग करते हुए कई कोड स्निपेट और इंटरफ़ेस स्ट्रिंग्स का पता लगाया, साथ ही हैकर समूह की उत्पत्ति और रेडहुक वितरण अभियान के बारे में अन्य स्पष्ट सुराग भी मिले, जो वियतनाम में पहले हुई धोखाधड़ी वाली गतिविधियों से जुड़े हुए हैं।
उदाहरण के लिए, मैलवेयर फैलाने के लिए लोकप्रिय ब्यूटी सर्विस mailisa[.]me डोमेन का उपयोग यह दर्शाता है कि रेडहुक ने अकेले काम नहीं किया, बल्कि यह संगठित हमलों की एक श्रृंखला का परिणाम था, जिसे तकनीकी और रणनीतिक रूप से सावधानीपूर्वक अंजाम दिया गया था। इस अभियान में उपयोग किए गए कमांड और कंट्रोल सर्वर डोमेन में api9.iosgaxx423.xyz और skt9.iosgaxx423.xyz शामिल थे, ये दोनों ही गुमनाम पते थे जो विदेश में स्थित थे और आसानी से ट्रेस नहीं किए जा सकते थे।
Bkav उपयोगकर्ताओं को सलाह देता है कि वे Google Play के बाहर से एप्लिकेशन इंस्टॉल करने से पूरी तरह बचें, खासकर टेक्स्ट मैसेज, ईमेल या सोशल मीडिया के ज़रिए प्राप्त APK फ़ाइलें। अज्ञात स्रोतों से आने वाले एप्लिकेशन को एक्सेसिबिलिटी की अनुमति न दें। संगठनों को मैलवेयर नियंत्रण के लिए एक्सेस की निगरानी करने, DNS फ़िल्टर करने और असामान्य डोमेन से कनेक्शन के लिए अलर्ट सेट करने जैसे उपाय लागू करने की आवश्यकता है। यदि आपको संक्रमण का संदेह है, तो तुरंत इंटरनेट से डिस्कनेक्ट करें, महत्वपूर्ण डेटा का बैकअप लें, फ़ैक्टरी रीसेट करें, सभी अकाउंट पासवर्ड बदलें और अपने बैंक से संपर्क करके अपने अकाउंट की स्थिति की जांच करें।
स्रोत: https://www.sggp.org.vn/dien-thoai-android-tai-viet-nam-dang-bi-tan-cong-co-chu-dich-post807230.html
![[वीडियो] लैप आन लैगून में सूर्यास्त – जहाँ सूरज मछली पकड़ने के जालों के ऊपर अस्त होता है](https://vphoto.vietnam.vn/thumb/340x192/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
![[फोटो] महासचिव, राष्ट्रपति और उनकी पत्नी ने मनीला में हो ची मिन्ह स्मारक पर फूल चढ़ाए।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780219759477_anh-man-hinh-2026-05-31-luc-16-29-07.png)
टिप्पणी (0)