बेंगलुरु, 17 जुलाई
बुधवार को एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक उच्च तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर नकली ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को लक्षित कर रहा है।
साइबर सुरक्षा फर्म CloudSEK के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की।
इसने 4,400 से अधिक डिवाइसों को संक्रमित किया है और रुपये से अधिक के धोखाधड़ी वाले लेनदेन को बढ़ावा दिया है। उन्होंने कहा, सिर्फ एक घोटालेबाज ऑपरेटर ने 16 लाख रु.
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, "वियतनामी धमकी देने वाले अभिनेता व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।"
घोटालेबाज परिवाहन सेवा या कर्नाटक पुलिस का प्रतिरूपण करके फर्जी ई-चालान संदेश भेज रहे हैं और लोगों को एक दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए बरगला रहे हैं।
ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी की सुविधा भी देता है।
व्हाट्सएप संदेश के भीतर लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण एपीके डाउनलोड हो जाएगा।
एक बार इंस्टॉल होने के बाद, मैलवेयर ने संपर्कों, फोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित अत्यधिक अनुमतियों का अनुरोध किया।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को पकड़ता है, जो हमलावरों को पीड़ितों के ई-कॉमर्स खातों में लॉग इन करने, उपहार कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें भुनाने में सक्षम बनाता है।
कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह अधिक उपयोगकर्ताओं को धोखा देने के लिए सभी संपर्कों को निकाल लेता है।
इसके अलावा, सभी एसएमएस "धमकी देने वाले अभिनेताओं को भेज दिए जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी।"
प्रॉक्सी आईपी का उपयोग करके, हमलावर पता लगाने से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके, हमलावरों ने 271 अद्वितीय उपहार कार्डों तक पहुंच बनाई है, जिससे 16,31,000 रुपये का लेनदेन हुआ है।
गुजरात की पहचान सबसे अधिक प्रभावित क्षेत्र के रूप में की गई है, उसके बाद कर्नाटक का स्थान है।
ऐसे मैलवेयर खतरों से बचाने के लिए क्लाउडएसईके ने उपयोगकर्ताओं से सतर्क रहने और केवल Google Play Store जैसे विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करने के लिए सर्वोत्तम सुरक्षा प्रथाओं को अपनाने का आग्रह किया; ऐप अनुमतियों को सीमित करना और नियमित रूप से उनकी समीक्षा करना, अद्यतन सिस्टम बनाए रखना और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना।