वियतनामी हैकर्स द्वारा चलाया जा रहा एक परिष्कृत एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को लक्षित कर रहा है, जैसा कि बुधवार को रिपोर्ट किया गया। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। मैलवेयर ने पहले ही 4,400 से अधिक डिवाइस को संक्रमित कर दिया है और इसके परिणामस्वरूप एक ही घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन किए गए हैं।
घोटाला कैसे काम करता है?
स्कैमर्स फर्जी ई-चालान संदेश भेज रहे हैं, परिवहन सेवाओं या कर्नाटक पुलिस का रूप धारण कर रहे हैं, और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। यह ऐप न केवल व्यक्तिगत जानकारी चुराता है बल्कि वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा।
एक बार इंस्टॉल हो जाने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फ़ोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल है। यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं।
इन धोखाधड़ी को रोकना आसान क्यों नहीं है?
हमलावर पहचान से बचने और कम लेनदेन प्रोफ़ाइल बनाए रखने के लिए प्रॉक्सी आईपी का उपयोग करते हैं। मैलवेयर का उपयोग करके, उन्होंने 271 अद्वितीय उपहार कार्ड तक पहुँच प्राप्त की है, जिससे 16,31,000 रुपये के लेनदेन की सुविधा मिली है। सबसे अधिक प्रभावित क्षेत्र गुजरात है, उसके बाद कर्नाटक है।
आप इस प्रकार के घोटालों से कैसे बच सकते हैं?
ऐसे मैलवेयर खतरों से बचने के लिए, उपयोगकर्ता सतर्क रह सकते हैं और सुरक्षा संबंधी सर्वोत्तम प्रथाओं को अपना सकते हैं, जिसमें केवल Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप अनुमतियों को सीमित करना और उनकी नियमित समीक्षा करना, अद्यतन सिस्टम बनाए रखना और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।
क्लाउडएसईके के खतरा शोधकर्ता विकास कुंडू ने टिप्पणी की कि “वियतनामी खतरा अभिनेता वाहन चालान जारी करने के बहाने व्हाट्सएप पर दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।”