Cockroach Janta Party की लोकप्रियता चरम पर है। पहले सोशल मीडिया पर Cockroach Janta Party को लेकर खूब विवाद हुआ, मामला सुप्रीम कोर्ट तक पहुंचा और अब Cockroach Janta Party के नाम पर स्कैम भी शुरू हो गया है। Cockroach Janta Party नाम से एक मोबाइल ऐप भी मार्केट में आ गया है जो कि वास्तव में कोई ऐप नहीं, बल्कि एक मालवेयर है। साइबर सिक्योरिटी कंपनी TraceX Labs की थ्रेट इंटेलिजेंस टीम की 22 मई 2026 की रिपोर्ट में इस ऐप को बेहद गंभीर खतरा बताया गया है।
असली संगठन का ऐप से कोई संबंध नहीं
रिपोर्ट के अनुसार ‘Cockroach Janta Party’ नामक राजनीतिक संगठन का इस ऐप से कोई लेना-देना नहीं है। साइबर अपराधी संगठन की लोकप्रियता और GenZ यूजर्स के बीच उसकी पहचान का फायदा उठाकर लोगों को ऐप डाउनलोड करने के लिए फंसा रहे हैं।
करीब 5MB साइज वाली यह APK फाइल WhatsApp फॉरवर्ड, Telegram ग्रुप्स और फर्जी वेबसाइट्स के जरिए फैल रही है। रिपोर्ट में बताया गया कि cockroachjantaparty[.]org नाम की एक संदिग्ध वेबसाइट पार्टी की ब्रांडिंग की नकल करके यूजर्स को मालवेयर डाउनलोड करने के लिए गुमराह कर रही है।
फोन पर पूरा कंट्रोल हासिल कर सकता है मालवेयर
यह फर्जी ऐप एंड्रॉयड 8.0 से लेकर एंड्रॉयड 14 तक के डिवाइसेज को निशाना बना रहा है। इंस्टॉल होने के बाद यह ऐप कैमरा, SMS, कॉल लॉग्स, कॉन्टैक्ट्स और डिवाइस कंट्रोल जैसी कई संवेदनशील परमिशन मांगता है।
रिपोर्ट में सबसे बड़ा खतरा Android Accessibility Service के दुरुपयोग को बताया गया है। इसकी मदद से मालवेयर स्क्रीन पर दिख रही जानकारी जैसे OTP, पासवर्ड और बैंकिंग डिटेल्स पढ़ सकता है। इतना ही नहीं, यह यूजर की जानकारी के बिना अतिरिक्त परमिशन भी हासिल कर सकता है।
डेटा चोरी और जासूसी की क्षमता
फोरेंसिक जांच में पता चला कि इस ऐप में कॉन्टैक्ट चोरी, SMS इंटरसेप्शन, कॉल लॉग चोरी, मीडिया फाइल एक्सेस और नेटवर्क मॉनिटरिंग जैसे कई खतरनाक मॉड्यूल मौजूद हैं। रिपोर्ट के मुताबिक मालवेयर Telegram Bot API के जरिए हमलावरों से जुड़ा रहता है, जिससे इसकी गतिविधियों को पकड़ना और मुश्किल हो जाता है। यह भी सामने आया कि एप इंस्टॉल होने के कुछ ही मिनटों में लगभग 34KB डेटा बाहर भेजा गया और कई HTTPS कनेक्शन एक्टिव पाए गए।
यूजर्स के लिए जारी हुई चेतावनी
रिपोर्ट में कहा गया है कि जिन लोगों ने यह एप इंस्टॉल किया है, उन्हें तुरंत इसे हटाना चाहिए। ऐप हटाने से पहले Accessibility Permission बंद करने की सलाह दी गई है। इसके अलावा बैंकिंग पासवर्ड दूसरे डिवाइस से बदलने, Two-Factor Authentication चालू करने और भरोसेमंद एंटीवायरस टूल से पूरा मोबाइल स्कैन करने की सलाह भी दी गई है।
प्रदीप पाण्डेय टाइम्स नाउ नवभारत डिजिटल में टेक और ऑटो बीट पर कंटेंट तैयार करते हैं। डिजिटल मीडिया में 10 वर्षों के अनुभव के साथ प्रदीप तकनीक की दुनिय... और देखें