આવી દૂષિત એપ્લિકેશન્સમાં ઓડિયો અને વિડિયો રેકોર્ડિંગ સહિતની જાસૂસી ક્ષમતાઓની વિશાળ શ્રેણી હોય છે. “ક્લોન કરેલી એપ Google Play પર ઉપલબ્ધ નથી અને તેથી, કાયદેસરની WhatsAppની સરખામણીમાં ત્યાં કોઈ સુરક્ષા તપાસો નથી અને વિવિધ ડાઉનલોડ વેબસાઇટ્સ પર ઉપલબ્ધ વર્ઝન માલવેરથી ભરેલા છે,” અહેવાલમાં જણાવાયું છે.
મે થી ઓગસ્ટ 2022 દરમિયાન ‘મોઝી’ નામના સૌથી મોટા ઈન્ટરનેટ ઓફ થિંગ્સ (IoT) બોટનેટનું નિર્માણ કરતા બોટ્સ માટે ભૌગોલિક સ્થાન તરીકે ભારત (35 ટકા) ચીન (53 ટકા) પછી બીજા ક્રમે હતું. IoT બોટનેટ ‘Mozi’ એ જોયું મે-ઓગસ્ટમાં બોટની સંખ્યા 500,000 ચેડા થયેલા ઉપકરણોથી 23 પ્રતિ cdnt ઘટીને 383,000 થઈ ગઈ છે.
જો કે, ચીન અને ભારતે સંબંધિત દેશોમાં ભૌગોલિક સ્થાન ધરાવતા IoT બોટ્સની સૌથી વધુ સંખ્યા ચાલુ રાખી છે. “આ આંકડાઓ એ ધારણાની પુષ્ટિ કરે છે કે ‘મોઝી’ બોટનેટ ઓટોપાયલોટ પર છે, જે માનવ દેખરેખ વિના ચાલે છે કારણ કે તેના પ્રતિષ્ઠિત લેખકની 2021 માં ધરપકડ કરવામાં આવી હતી,” અહેવાલમાં જણાવાયું છે.
ઘટતી સંખ્યા સાથે પણ, રિમોટ ડેસ્કટોપ પ્રોટોકોલ (RDP) હુમલાના સૌથી મોટા ભાગ માટે રશિયન IP એડ્રેસ જવાબદાર રહ્યા. ESET ના ચીફ રિસર્ચ ઓફિસર રોમન કોવેકે જણાવ્યું હતું કે, “રશિયા પણ એવો દેશ હતો કે જે રેન્સમવેર દ્વારા સૌથી વધુ નિશાન બનાવવામાં આવ્યો હતો, જેમાં કેટલાક હુમલા રાજકીય અથવા વૈચારિક રીતે યુદ્ધ દ્વારા પ્રેરિત હતા.”
રિપોર્ટમાં મોટાભાગે ઘર વપરાશકારોને અસર કરતી ધમકીઓની પણ તપાસ કરવામાં આવી છે. “વર્ચ્યુઅલ અને ફિઝિકલ કરન્સીને સીધી અસર કરતી ધમકીઓના સંદર્ભમાં, મેજકાર્ટ તરીકે ઓળખાતું વેબ સ્કિમર ઓનલાઈન ખરીદદારોની ક્રેડિટ કાર્ડ વિગતો પછી અગ્રણી જોખમ રહેલું છે,” કોવાકે જણાવ્યું હતું.