Bengaluru बेंगलुरु: बुधवार को आई एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को लक्षित कर रहा है। एक साइबर सुरक्षा फर्म, क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। उन्होंने कहा कि इसने 4,400 से अधिक उपकरणों को संक्रमित किया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को जन्म दिया है। क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, "वियतनामी धमकी देने वाले व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को लक्षित कर रहे हैं।"
घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का रूप धारण करके फर्जी ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। यह ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश के भीतर दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा। इंस्टॉल होने के बाद, मैलवेयर ने कॉन्टैक्ट्स, फोन कॉल्स, एसएमएस मैसेज और डिफॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित अत्यधिक अनुमतियों का अनुरोध किया। फिर यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जो हमलावरों को पीड़ितों के ई-कॉमर्स अकाउंट में लॉग इन करने, गिफ्ट कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें भुनाने में सक्षम बनाता है।
कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है। इसके अलावा, सभी एसएमएस "खतरे वाले लोगों को अग्रेषित किए जाएंगे, जिससे वे पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन कर सकेंगे," उन्होंने कहा। प्रॉक्सी आईपी का उपयोग करके, हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं। रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके, हमलावरों ने 271 अद्वितीय उपहार कार्ड एक्सेस किए हैं, जिससे 16,31,000 रुपये का लेनदेन हुआ है। गुजरात को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है, इसके बाद कर्नाटक है। ऐसे मैलवेयर खतरों से बचाने के लिए CloudSEK ने उपयोगकर्ताओं से सतर्क रहने और Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप इंस्टॉल करके सुरक्षा के सर्वोत्तम अभ्यास अपनाने का आग्रह किया; ऐप अनुमतियों को सीमित करना और उनकी नियमित समीक्षा करना, अद्यतन प्रणालियां बनाए रखना, तथा बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना।