Fake 'Cockroach Janta Party' app: 'కాక్రోచ్ జనతా పార్టీ' పేరుతో ఫేక్ యాప్.. ఫోన్లకు భారీ ముప్పు
ఈ వార్తాకథనం ఏంటి
'కాక్రోచ్ జనతా పార్టీ' పేరుతో నకిలీ ఆండ్రాయిడ్ యాప్ వినియోగదారులకు పెద్ద సైబర్ ముప్పుగా మారిందని తాజా సైబర్ సెక్యూరిటీ నివేదిక హెచ్చరించింది. ఈ ఫేక్ యాప్ను అధికారిక రాజకీయ సంస్థ యాప్లా చూపిస్తూ యూజర్ల ఫోన్లలోకి మాల్వేర్ను పంపిస్తున్నారని వెల్లడైంది. మే 22, 2026 తేదీతో విడుదలైన 33 పేజీల నివేదికను ట్రేస్ఎక్స్ ల్యాబ్స్ థ్రెట్ ఇంటెలిజెన్స్ టీమ్ రూపొందించింది. ఈ యాప్ పూర్తిస్థాయి రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) మాల్వేర్గా పనిచేస్తోందని తెలిపింది.
వివరాలు
వాట్సాప్, టెలిగ్రామ్ ద్వారా వ్యాప్తి
నివేదిక ప్రకారం అసలు 'కాక్రోచ్ జనతా పార్టీ'కి ఈ యాప్తో ఎలాంటి సంబంధం లేదని స్పష్టం చేశారు. పార్టీ పేరును, GenZలో ఉన్న పాపులారిటీని దుర్వినియోగం చేస్తూ సైబర్ నేరగాళ్లు ఈ యాప్ను వ్యాప్తి చేస్తున్నట్లు గుర్తించారు. సుమారు 5 ఎంబీ సైజులో ఉన్న ఈ APK ఫైల్ ప్రధానంగా వాట్సాప్ ఫార్వర్డ్ మెసేజ్లు,టెలిగ్రామ్ గ్రూపులు,నకిలీ వెబ్సైట్ల ద్వారా షేర్ అవుతోంది. ముఖ్యంగా cockroachjantaparty[.]org అనే డొమైన్ పార్టీ అధికారిక వెబ్సైట్లా కనిపించేలా డిజైన్ చేసి యూజర్లను మోసం చేస్తున్నట్లు వెల్లడైంది.
వివరాలు
ఫోన్పై పూర్తి నియంత్రణ
ఆండ్రాయిడ్ 8.0 నుంచి 14 వెర్షన్ల వరకు ఈ యాప్ పనిచేస్తోందని నివేదిక తెలిపింది. యాప్ ఇన్స్టాల్ చేసిన తర్వాత కెమెరా, SMSలు, కాల్ లాగ్స్, కాంటాక్ట్స్తో పాటు ఫోన్పై పూర్తి నియంత్రణకు అనుమతులు కోరుతోంది. ముఖ్యంగా Android Accessibility Serviceను దుర్వినియోగం చేస్తూ OTPలు, పాస్వర్డ్లు, బ్యాంకింగ్ వివరాలు చదవగలదని సైబర్ నిపుణులు హెచ్చరించారు. అంతేకాదు యూజర్ చర్యలను అనుకరించడం, సెక్యూరిటీ అలర్ట్లను దాటేయడం, అదనపు అనుమతులు ఆటోమేటిక్గా పొందడం కూడా ఈ మాల్వేర్కు సాధ్యమవుతోందని తెలిపారు.
వివరాలు
డేటా చోరీకి ప్రత్యేక మాడ్యూల్స్
ట్రేస్ఎక్స్ ల్యాబ్స్ నిర్వహించిన ఫోరెన్సిక్ విశ్లేషణలో ఈ యాప్లో అనేక ప్రమాదకర మాడ్యూల్స్ ఉన్నట్లు తేలింది. కాంటాక్ట్స్ దొంగిలించడం, SMSలు చదవడం,కాల్ వివరాలు సేకరించడం, ఫోటోలు-వీడియోలు తీసుకోవడం,డివైస్ సమాచారం గుర్తించడం,నెట్వర్క్ యాక్టివిటీ పర్యవేక్షించడం వంటి ఫీచర్లు ఇందులో ఉన్నాయని పేర్కొన్నారు. అలాగే Telegram Bot API ఆధారంగా కమాండ్ అండ్ కంట్రోల్ వ్యవస్థను ఉపయోగించడం వల్ల సాధారణ ఎన్క్రిప్టెడ్ ట్రాఫిక్లోనే మాల్వేర్ కమ్యూనికేషన్ దాగిపోతుందని తెలిపారు. యాప్ రన్ అయిన కొన్ని నిమిషాల్లోనే సుమారు 34 KB డేటా బయటకు వెళ్లినట్లు నెట్వర్క్ విశ్లేషణలో గుర్తించారు.
వివరాలు
వెంటనే ఈ జాగ్రత్తలు తీసుకోండి
ఈ యాప్ను ఇప్పటికే ఇన్స్టాల్ చేసుకున్నవారు వెంటనే తొలగించాలని సైబర్ నిపుణులు సూచించారు. యాప్ డిలీట్ చేసే ముందు Accessibility Permissions ఆఫ్ చేయాలని చెప్పారు. బ్యాంకింగ్ పాస్వర్డ్లు మరో డివైస్ ద్వారా మార్చుకోవడం, Authenticator ఆధారిత Two-Factor Authentication ఆన్ చేయడం, విశ్వసనీయ యాంటీవైరస్ టూల్స్తో పూర్తి మొబైల్ స్కాన్ చేయడం మంచిదని సూచించారు. అధికారిక యాప్ స్టోర్లలో ఉన్న యాప్లనే డౌన్లోడ్ చేసుకోవాలని, డెవలపర్ వివరాలు తప్పనిసరిగా చెక్ చేయాలని హెచ్చరించారు. అలాగే అభిజీత్ దిప్కే స్థాపించిన అసలు 'కాక్రోచ్ జనతా పార్టీ' కూడా ఈ ఫేక్ యాప్తో తమకు సంబంధం లేదని ప్రజలకు స్పష్టత ఇవ్వాలని నివేదిక సూచించింది.