कंगाल करने वाला है Telegram का ये फर्जी ऐप, दिखने में असली जैसा, जाने कैसे होगा नुकसान

स्मार्टफोन में आप अपनी जरूरतों के लिए हर दिन नए-नए ऐप डाउनलोड करते हैं, जिनमें सोशल मीडिया ऐप, इंस्टेंट मैसेजिंग ऐप और कई अन्य ऐप शामिल हैं, लेकिन हाल ही में टेलीग्राम ऐप को लेकर अलर्ट जारी किया गया है। जिसमें बताया गया है कि टेलीग्राम जैसा ही एक ऐप यूजर्स का डेटा चुरा रहा है।अगर आपके मोबाइल में भी टेलीग्राम ऐप है तो आपको मौका मिलते ही इसे चेक कर लेना चाहिए। नहीं तो ऐसा हो सकता है कि आपका अकाउंट खाली हो जाए और आपकी कोई अहम जानकारी लीक हो जाए, जिसके बाद आपको ब्लैकमेल किया जाए. आइए जानते हैं इस फर्जी टेलीग्राम ऐप के बारे में।

आपको इस ऐप के बारे में कैसे पता चला?

साइबर-सुरक्षा फर्म चेक प्वाइंट की मोबाइल रिसर्च टीम के अनुसार, ऐप का यह संशोधित संस्करण, जो टेलीग्राम जैसा दिखता है, विभिन्न भुगतान वाले सब्सक्रिप्शन के लिए साइन अप कर सकता है, इन-ऐप खरीदारी कर सकता है और यहां तक कि उपयोगकर्ता की जानकारी के बिना लॉगिन क्रेडेंशियल भी कर सकता है। चोरी कर सकता है यानी आपका अकाउंट मिटा सकता है और आपको कंगाल बना सकता है.

बिल्कुल मूल ऐप जैसा दिखता है

मैलवेयर खुद को टेलीग्राम मैसेंजर संस्करण 9.2.1 के रूप में प्रकट करता है। इसका पैकेज नाम (org.telegram.messenger) और मूल टेलीग्राम ऐप जैसा ही आइकन है। लॉन्च होने पर, उपयोगकर्ताओं को टेलीग्राम प्रमाणीकरण स्क्रीन दिखाई जाती है और फिर उन्हें एक फ़ोन नंबर दर्ज करने और विभिन्न अनुमतियां देने के लिए कहा जाता है। शोधकर्ताओं ने कहा, "यह प्रक्रिया बिल्कुल मूल टेलीग्राम मैसेंजर ऐप की वास्तविक प्रमाणीकरण प्रक्रिया की तरह दिखती है। उपयोगकर्ता के पास यह संदेह करने का कोई कारण नहीं है कि डिवाइस पर सामान्य से कुछ भी अलग हो रहा है।"

मैलवेयर फोन में आते ही ऐसा करता है

एक बार फोन पर इंस्टॉल होने के बाद, मैलवेयर डिवाइस की जानकारी इकट्ठा करता है, एक संचार चैनल सेट करता है, एक कॉन्फ़िगरेशन फ़ाइल डाउनलोड करता है, और एक दूरस्थ सर्वर से पेलोड प्राप्त करने की प्रतीक्षा करता है। इसकी दुर्भावनापूर्ण क्षमताओं में विभिन्न भुगतान वाली सदस्यताओं के लिए उपयोगकर्ताओं को साइन अप करना, उपयोगकर्ता के एसएमएस और फोन नंबर का उपयोग करके इन-ऐप खरीदारी करना, विज्ञापन प्रदर्शित करना (पृष्ठभूमि में चलने वाले अदृश्य विज्ञापनों सहित), और अन्य उपयोगकर्ताओं से लॉगिन क्रेडेंशियल और जानकारी प्राप्त करना शामिल है। और इसमें डिवाइस की जानकारी चुराना शामिल है।