आखरी अपडेट:
इस घोटाले से व्हाट्सएप उपयोगकर्ताओं को बड़ी हैकिंग का खतरा
व्हाट्सएप घोटाले दुनिया भर में प्रचलित हैं, लेकिन उनकी पहुंच और मुद्दों के बारे में जागरूकता की कमी के कारण भारतीय उपयोगकर्ता उनके प्रमुख लक्ष्य हैं।
बुधवार को आई एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है।
साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने इस मैलवेयर की पहचान व्रोम्बा परिवार के एक सदस्य के रूप में की है। उन्होंने बताया कि इसने 4,400 से अधिक डिवाइस को संक्रमित किया है और सिर्फ़ एक स्कैम ऑपरेटर द्वारा 16 लाख रुपए से अधिक के धोखाधड़ी वाले लेनदेन को अंजाम दिया है।
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, “वियतनामी खतरे वाले अभिनेता व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।”
घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का नाम लेकर फर्जी ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। यह ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है।
व्हाट्सएप ई-चालान घोटाला – यह आप पर कैसे हमला करता है
व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा। इंस्टॉल होने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फ़ोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल है।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट कर लेता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं।
कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने पर यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है।
इसके अलावा, सभी एसएमएस “धमकी देने वाले लोगों को भेजे जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी,” उन्होंने कहा।
प्रॉक्सी आईपी का उपयोग करके हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके हमलावरों ने 271 अद्वितीय उपहार कार्डों तक पहुंच बनाई है, तथा 16,31,000 रुपये मूल्य के लेनदेन किए हैं।
गुजरात को सबसे अधिक प्रभावित क्षेत्र माना गया है, उसके बाद कर्नाटक का स्थान है।
ऐसे मैलवेयर खतरों से बचाने के लिए क्लाउडएसईके ने उपयोगकर्ताओं से सतर्क रहने और सर्वोत्तम सुरक्षा प्रथाओं को अपनाने का आग्रह किया है, जिसमें केवल गूगल प्ले स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप्स की अनुमतियों को सीमित करना और उनकी नियमित समीक्षा करना, सिस्टम को अपडेट रखना और बैंकिंग तथा संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।
(इस स्टोरी को न्यूज18 स्टाफ द्वारा संपादित नहीं किया गया है और यह सिंडिकेटेड न्यूज एजेंसी फीड से प्रकाशित हुई है – आईएएनएस)
