व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान घोटाला: बुधवार को आई एक रिपोर्ट के अनुसार वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉयड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। उन्होंने कहा कि इसने 4,400 से अधिक डिवाइस को संक्रमित किया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को अंजाम दिया है।
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, “वियतनामी धमकी देने वाले लोग व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।” घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का नाम लेकर नकली ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। यह ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है।
व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा। इंस्टॉल होने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फ़ोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल है।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स अकाउंट में लॉग इन कर सकते हैं, गिफ्ट कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं। कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह ज़्यादा से ज़्यादा यूज़र्स को ठगने के लिए सभी कॉन्टैक्ट्स को निकाल लेता है।
इसके अलावा, सभी संदेश “खतरे वाले लोगों को भेजे जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी,” उन्होंने कहा। प्रॉक्सी आईपी का उपयोग करके, हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके हमलावरों ने 271 अद्वितीय उपहार कार्डों तक पहुँच बनाई है, तथा 16,31,000 रुपये के लेनदेन किए हैं। गुजरात को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है, उसके बाद कर्नाटक है।
ऐसे मैलवेयर खतरों से बचाने के लिए क्लाउडएसईके ने उपयोगकर्ताओं से सतर्क रहने और सर्वोत्तम सुरक्षा प्रथाओं को अपनाने का आग्रह किया है, जिसमें केवल गूगल प्ले स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप्स की अनुमति सीमित करना और नियमित रूप से उनकी समीक्षा करना, सिस्टम को अपडेट रखना और बैंकिंग तथा संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।
