बुधवार को आई एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान WhatsApp पर नकली ट्रैफ़िक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है।
एक साइबर सुरक्षा फर्म CloudSEK के शोधकर्ताओं ने मैलवेयर की पहचान Wromba परिवार के हिस्से के रूप में की है।
उन्होंने कहा कि इसने 4,400 से अधिक डिवाइस को संक्रमित किया है और सिर्फ़ एक स्कैम ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को अंजाम दिया है।
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, “वियतनामी खतरे वाले अभिनेता व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।” घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का रूप धारण करके नकली ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश के भीतर दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न दुर्भावनापूर्ण APK डाउनलोड हो जाएगा। इंस्टॉल होने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फोन कॉल, एसएमएस संदेशों और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता तक पहुंच शामिल है।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं। कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है। इसके अलावा, सभी एसएमएस “खतरे वाले लोगों को भेजे जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी,” उन्होंने कहा।
प्रॉक्सी IP का उपयोग करके, हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके, हमलावरों ने 271 अद्वितीय उपहार कार्ड तक पहुँच बनाई है, और 16,31,000 रुपये के लेनदेन किए हैं।
गुजरात को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है, उसके बाद कर्नाटक है।
ऐसे मैलवेयर खतरों से बचाने के लिए CloudSEK ने उपयोगकर्ताओं से सतर्क रहने और केवल Google Play Store जैसे विश्वसनीय स्रोतों से ऐप इंस्टॉल करने, ऐप अनुमतियों को सीमित करने और नियमित रूप से उनकी समीक्षा करने, अपडेट किए गए सिस्टम को बनाए रखने और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करने जैसे सुरक्षा सर्वोत्तम अभ्यास अपनाने का आग्रह किया।
यह भी पढ़ें:-