आखरी अपडेट:
कैस्परस्की ने सबसे पहले 2022 में फेककॉल के इस अपडेटेड वर्जन की पहचान की थी जो अब स्मार्टफोन को दूर से नियंत्रित कर सकता है, जिससे यह और भी अधिक प्रभावशाली हो गया है।
जब उपयोगकर्ता अपने बैंक को कॉल करने का प्रयास करते हैं, तो फेककॉल कॉल को साइबर अपराधियों के पास पुनर्निर्देशित कर देता है।
'फेककॉल' नाम से जाना जाने वाला एक खतरनाक नया मैलवेयर एंड्रॉइड उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरे के रूप में उभरा है, जिसने साइबर सुरक्षा विशेषज्ञों के बीच चिंता बढ़ा दी है। इस परिष्कृत मैलवेयर में बैंक से संबंधित कॉलों की निगरानी करने की क्षमता है, जो उन्हें बैंक प्रतिनिधियों के रूप में प्रस्तुत करने वाले घोटालेबाजों के पास भेज देता है। एक बार कनेक्ट होने के बाद, ये धोखेबाज संवेदनशील जानकारी निकाल सकते हैं, जिससे पीड़ितों के खातों से धन की संभावित चोरी हो सकती है।
कैस्परस्की ने पहली बार 2022 में फेककॉल के इस अद्यतन संस्करण की पहचान की, और इसकी क्षमताएं केवल और अधिक बढ़ी हैं। मैलवेयर अब स्मार्टफोन को दूर से नियंत्रित कर सकता है, जिससे यह और भी अधिक खतरनाक हो गया है।
साइबर सुरक्षा फर्म ज़िम्पेरियम की एक हालिया रिपोर्ट के अनुसार, नवीनतम पुनरावृत्ति 'विशिंग' तकनीक का उपयोग करती है। विशिंग, या वॉइस फ़िशिंग, व्यक्तियों को भ्रामक फ़ोन कॉल या वॉइस संदेशों के माध्यम से व्यक्तिगत जानकारी – जैसे क्रेडिट कार्ड नंबर और बैंकिंग विवरण – प्रकट करने के लिए बरगलाता है।
फेककॉल डिवाइसों को कैसे संक्रमित करता है?
मैलवेयर आम तौर पर उपकरणों में घुसपैठ करता है जब उपयोगकर्ता असत्यापित स्रोतों से संदिग्ध एपीके फ़ाइलें या ऐप्स डाउनलोड करते हैं। एक बार इंस्टॉल हो जाने पर, फेककॉल खुद को डिफ़ॉल्ट डायलर ऐप के रूप में सेट करने की अनुमति का अनुरोध करता है। यदि अनुमति दी जाती है, तो यह एक्सेसिबिलिटी सेवाओं के माध्यम से डिवाइस पर व्यापक नियंत्रण प्राप्त कर लेता है, जिससे यह सभी इनकमिंग और आउटगोइंग कॉलों की निगरानी करने में सक्षम हो जाता है।
अपराधियों को कॉल पुनर्निर्देशित करना
जब उपयोगकर्ता अपने बैंक को कॉल करने का प्रयास करते हैं, तो फेककॉल कॉल को साइबर अपराधियों के पास पुनर्निर्देशित कर देता है। फिर ये अपराधी संवेदनशील जानकारी, जैसे वन-टाइम पासवर्ड (ओटीपी) और खाता पासवर्ड का अनुरोध करते हैं, जिससे पीड़ितों के बैंक खातों तक अनधिकृत पहुंच की सुविधा मिलती है। मैलवेयर खतरनाक रूप से बहुमुखी है, स्क्रीन रिकॉर्ड करने, स्क्रीनशॉट लेने, डिवाइस अनलॉक करने और यहां तक कि ऑटो-लॉक सुविधाओं को अक्षम करने में सक्षम है।
पता लगाने की चुनौतियाँ और सुरक्षा सावधानियाँ
फेककॉल का पता लगाना विशेष रूप से चुनौतीपूर्ण है, क्योंकि यह प्रामाणिक एंड्रॉइड कॉल इंटरफ़ेस की नकल करता है। रिपोर्टों से संकेत मिलता है कि मैलवेयर Google Play Store के रूप में नकली वेबसाइटों के माध्यम से फैल रहा है। ज़िम्पेरियम ने मैलवेयर से जुड़े कम से कम 13 ऐप्स की पहचान की है, हालांकि विशिष्ट नामों का खुलासा नहीं किया गया है।
इस खतरे से बचाने के लिए विशेषज्ञ उपयोगकर्ताओं को Google Play Store के बाहर असत्यापित स्रोतों से ऐप्स डाउनलोड करने से बचने की सलाह देते हैं। इसके अतिरिक्त, निवारक उपायों के रूप में नियमित फोन रीबूट और एंटीवायरस सॉफ़्टवेयर के साथ नियमित स्कैन की सिफारिश की जाती है।
