बेंगलुरु: बुधवार को आई एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है।
साइबर सुरक्षा फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है।
उन्होंने बताया कि इस वायरस ने 4,400 से अधिक डिवाइसों को संक्रमित कर दिया है तथा केवल एक ही ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ीपूर्ण लेनदेन को अंजाम दिया गया है।
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, “वियतनामी आतंकवादी व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।”
घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का नाम लेकर फर्जी ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं।
यह ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है।
व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लीकेशन के रूप में छिपा हुआ एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा।
एक बार इंस्टॉल हो जाने पर, मैलवेयर अत्यधिक अनुमतियों की मांग करता था, जिसमें संपर्कों, फोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल थी।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट कर लेता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं।
कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने पर यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है।
इसके अलावा, सभी एसएमएस “धमकी देने वाले लोगों को भेजे जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी,” उन्होंने कहा।
प्रॉक्सी आईपी का उपयोग करके हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके हमलावरों ने 271 अद्वितीय उपहार कार्डों तक पहुंच बनाई है, तथा 16,31,000 रुपये मूल्य के लेनदेन किए हैं।
गुजरात को सबसे अधिक प्रभावित क्षेत्र माना गया है, उसके बाद कर्नाटक का स्थान है।
ऐसे मैलवेयर खतरों से बचाने के लिए क्लाउडएसईके ने उपयोगकर्ताओं से सतर्क रहने और सर्वोत्तम सुरक्षा प्रथाओं को अपनाने का आग्रह किया है, जिसमें केवल गूगल प्ले स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप्स की अनुमति सीमित करना और नियमित रूप से उनकी समीक्षा करना, सिस्टम को अपडेट रखना और बैंकिंग तथा संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।