क्या आपको WhatsApp पर ट्रैफिक चालान का मैसेज आया है? जानिए वियतनामी थ्रेट एक्टर्स कैसे भारतीय यूजर्स को निशाना बना रहे हैं

July 17, 2024 Team Khabarnama24 WhatsApp, व्हाट्सएप फर्जी ई-चालान, व्हाट्सएप्प पर फर्जी ट्रैफिक चालान, साइबर क्राइम, साइबर सुरक्षा

बेंगलुरु: बुधवार को आई एक रिपोर्ट के अनुसार, वियतनामी हैकर्स द्वारा एक अत्यधिक तकनीकी एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है।

साइबर सुरक्षा फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है।

उन्होंने बताया कि इस वायरस ने 4,400 से अधिक डिवाइसों को संक्रमित कर दिया है तथा केवल एक ही ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ीपूर्ण लेनदेन को अंजाम दिया गया है।

क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने कहा, “वियतनामी आतंकवादी व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।”

घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का नाम लेकर फर्जी ई-चालान संदेश भेज रहे हैं और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं।

यह ऐप व्यक्तिगत जानकारी चुराता है और वित्तीय धोखाधड़ी को भी बढ़ावा देता है।

व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लीकेशन के रूप में छिपा हुआ एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा।

एक बार इंस्टॉल हो जाने पर, मैलवेयर अत्यधिक अनुमतियों की मांग करता था, जिसमें संपर्कों, फोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल थी।

इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट कर लेता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं।

कुंडू ने बताया कि एक बार ऐप इंस्टॉल हो जाने पर यह अधिक उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है।

इसके अलावा, सभी एसएमएस “धमकी देने वाले लोगों को भेजे जाएंगे, जिससे उन्हें पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन करने की अनुमति मिल जाएगी,” उन्होंने कहा।

प्रॉक्सी आईपी का उपयोग करके हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।

रिपोर्ट के अनुसार, मैलवेयर का उपयोग करके हमलावरों ने 271 अद्वितीय उपहार कार्डों तक पहुंच बनाई है, तथा 16,31,000 रुपये मूल्य के लेनदेन किए हैं।

गुजरात को सबसे अधिक प्रभावित क्षेत्र माना गया है, उसके बाद कर्नाटक का स्थान है।

ऐसे मैलवेयर खतरों से बचाने के लिए क्लाउडएसईके ने उपयोगकर्ताओं से सतर्क रहने और सर्वोत्तम सुरक्षा प्रथाओं को अपनाने का आग्रह किया है, जिसमें केवल गूगल प्ले स्टोर जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप्स की अनुमतियों को सीमित करना और नियमित रूप से उनकी समीक्षा करना, सिस्टम को अपडेट रखना और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।

Source link

You May Also Like