सैकड़ों फर्जी ऐप्स और डोमेन से Android और iOS यूज़र्स को बनाया जा रहा निशाना

28 जुलाई 2025। एक बेहद परिष्कृत और खतरनाक साइबर जासूसी अभियान "सारंगट्रैप" का पर्दाफाश हुआ है, जो नकली डेटिंग और सोशल नेटवर्किंग ऐप्स की आड़ में यूज़र्स की निजी जानकारी चुराने का काम कर रहा है। मोबाइल साइबर सुरक्षा पर काम करने वाली कंपनी Zimperium के शोधकर्ताओं ने इस अभियान को उजागर किया है, जो Android और iOS दोनों प्लेटफ़ॉर्म पर सक्रिय है।

कैसे होता है हमला?
इस अभियान के तहत हैकर नकली प्रोफाइल और भावनात्मक हेरफेर का सहारा लेते हैं। ये यूज़र्स को एक खास "इनवाइट कोड" भेजते हैं जिससे वे एक नकली लेकिन पेशेवर दिखने वाला ऐप इंस्टॉल करते हैं। जैसे ही कोड दर्ज किया जाता है, ऐप के भीतर छिपा स्पाइवेयर एक्टिव हो जाता है और यूज़र की जानकारी चोरी कर लेता है — जैसे कि कॉन्टैक्ट लिस्ट, निजी तस्वीरें, मैसेज और डिवाइस की पहचान से जुड़ी जानकारी।

हालांकि ऐप केवल आम सोशल मीडिया ऐप्स जैसी अनुमति मांगता है, लेकिन उसी की आड़ में संवेदनशील डेटा को हमलावरों के सर्वर तक भेजा जाता है।

खास रणनीति और लगातार बदलाव
सारंगट्रैप लगातार खुद को अपडेट कर रहा है ताकि यह सुरक्षा जांचों से बच सके। उदाहरण के लिए, कई एंड्रॉइड वर्ज़न अब ऐप की मैनिफेस्ट फ़ाइल से SMS एक्सेस जैसी अनुमतियाँ हटा रहे हैं ताकि प्ले स्टोर की निगरानी से बचा जा सके। लेकिन कोड के भीतर डेटा निकालने वाली स्क्रिप्ट बरकरार रहती है।

iOS यूज़र्स को निशाना बनाने के लिए भी एक अलग तरीका अपनाया गया है — ऐप इंस्टॉलेशन के बजाय, दुर्भावनापूर्ण कॉन्फ़िगरेशन प्रोफाइल्स भेजे जाते हैं। इन प्रोफाइल्स को इंस्टॉल करते ही डिवाइस की सुरक्षा को दरकिनार कर attackers को पूरी एक्सेस मिल जाती है।

80+ फ़िशिंग डोमेन और 250+ नकली ऐप्स का इस्तेमाल
इस हमले के तहत 250 से ज्यादा फर्जी ऐप्स और 80 से अधिक फ़िशिंग डोमेन की पहचान की गई है। इनमें से कई साइटें गूगल जैसे सर्च इंजनों पर इंडेक्स भी हो चुकी हैं, जिससे यूज़र्स को यह भरोसा होता है कि वे किसी असली सेवा से जुड़ रहे हैं।

खास तौर पर दक्षिण कोरिया को बनाया गया निशाना
हालिया रिपोर्ट्स के अनुसार, इस हमले का केंद्र दक्षिण कोरिया है, हालांकि इसकी पहुंच वैश्विक हो सकती है। हमलावर सोशल इंजीनियरिंग के ज़रिए बड़ी संख्या में यूज़र्स को फंसाने की कोशिश में हैं।

सावधानी जरूरी
किसी अनजान लिंक या इनवाइट कोड के ज़रिए ऐप इंस्टॉल न करें।

ऐप डाउनलोड करते समय ऐप की अनुमतियों की बारीकी से जांच करें।

iOS यूज़र किसी भी 'कॉन्फ़िगरेशन प्रोफ़ाइल' को बिना जांचे इंस्टॉल न करें।

मोबाइल सिक्योरिटी ऐप्स का उपयोग करें और नियमित रूप से डिवाइस स्कैन करें।

सारंगट्रैप जैसे हमले यह दिखाते हैं कि आजकल के साइबर अपराधी सिर्फ तकनीकी नहीं, बल्कि मनोवैज्ञानिक स्तर पर भी जाल बिछा रहे हैं। ऐसे में सतर्कता और साइबर जागरूकता ही सबसे बड़ा हथियार है।