CloudSEK ने नए WhatsApp ई-चालान घोटाले की पहचान की

Bengaluru बेंगलुरु: बुधवार को आई एक रिपोर्ट के अनुसार वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को लक्षित कर रहा है। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। उन्होंने कहा कि इसने 4,400 से अधिक डिवाइस को संक्रमित किया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को जन्म दिया है। क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, "वियतनामी खतरा पैदा करने वाले लोग व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।" घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का रूप धारण करके नकली ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश के भीतर दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा। इंस्टॉल होने के बाद, मैलवेयर संपर्कों, फ़ोन कॉल, एसएमएस संदेशों और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित अत्यधिक अनुमतियों का अनुरोध करता है। फिर यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जो हमलावरों को पीड़ितों के ई-कॉमर्स खातों में लॉग इन करने, उपहार कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें भुनाने में सक्षम बनाता है। कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने के बाद, यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है। इसके अलावा, सभी एसएमएस "खतरे पैदा करने वालों को भेजे जाएंगे, जिससे वे पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन कर सकेंगे," उन्होंने कहा।