Vietnamese हैकर्स भारत में व्हाट्सएप ई-चालान घोटाले को बढ़ावा दे रहे हैं- रिपोर्ट
Bengaluru बेंगलुरु: बुधवार को आई एक रिपोर्ट के अनुसार वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को लक्षित कर रहा है। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। उन्होंने कहा कि इसने 4,400 से अधिक डिवाइस को संक्रमित किया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को जन्म दिया है। क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, "वियतनामी खतरा पैदा करने वाले लोग व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।" घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का रूप धारण करके नकली ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश के भीतर दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा।
इंस्टॉल होने के बाद, मैलवेयर संपर्कों, फ़ोन कॉल, एसएमएस संदेशों और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित अत्यधिक अनुमतियों का अनुरोध करता है। फिर यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जो हमलावरों को पीड़ितों के ई-कॉमर्स खातों में लॉग इन करने, उपहार कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें भुनाने में सक्षम बनाता है। कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है। इसके अलावा, सभी एसएमएस "खतरे पैदा करने वालों को भेजे जाएंगे, जिससे वे पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन कर सकेंगे," उन्होंने कहा। प्रॉक्सी आईपी का उपयोग करके, हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं। रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके, हमलावरों ने 271 अद्वितीय उपहार कार्ड तक पहुँच बनाई है, और 16,31,000 रुपये के लेनदेन किए हैं। गुजरात को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है, उसके बाद कर्नाटक है। ऐसे मैलवेयर खतरों से बचने के लिए CloudSEK ने उपयोगकर्ताओं से सतर्क रहने और सुरक्षा के सर्वोत्तम तरीकों को अपनाने का आग्रह किया है, जैसे कि केवल Google Play Store जैसे विश्वसनीय स्रोतों से ऐप इंस्टॉल करना; ऐप अनुमतियों को सीमित करना और नियमित रूप से उनकी समीक्षा करना, अपडेट किए गए सिस्टम को बनाए रखना और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना।