નકલી ટ્રાફિક ઇ-ચલણ બનાવી WhatsApp કરી છેતરપિંડીનું કૌભાંડ
બેંગલુરુ, વિયેતનામીસ હેકર્સ દ્વારા એક ઉચ્ચ તકનીકી એન્ડ્રોઇડ માલવેર ઝુંબેશ ભારતીય વપરાશકર્તાઓને WhatsApp પર નકલી ટ્રાફિક ઇ-ચલણ મેસેજ મોકલીનેનિશાન બનાવી રહી છે, બુધવારે એક અહેવાલમાં જણાવાયું છે.
ક્લાઉડસેક, એક સાયબર સુરક્ષા ફર્મના સંશોધકોએ માલવેરને Wromba ફેમીલીમાંથી એક ભાગ તરીકે ઓળખી કાઢ્યું છે. તેણે 4,400 થી વધુ ઉપકરણોને સંક્રમિત કર્યા અને નાણાંકિય છેતરપિંડી આચરી રહ્યા છે. Hackers fuelling WhatsApp e-challan scam in India: Report
માત્ર એક સ્કેમ ઓપરેટર દ્વારા 16 લાખ, તેઓએ જણાવ્યું હતું કે, “વિયેતનામીસના ખતરનાક કલાકારો WhatsApp પર વાહન ચલણ જારી કરવાના બહાને દૂષિત મોબાઇલ એપ્લિકેશન્સ શેર કરીને ભારતીય વપરાશકર્તાઓને નિશાન બનાવી રહ્યા છે,” વિકાસ કુંડુ, થ્રેટ રિસર્ચર, ક્લાઉડસેક. પરિવર્તન સેવા અથવા કર્ણાટક પોલીસનો ઢોંગ કરતા અને લોકોને દૂષિત એપ ઇન્સ્ટોલ કરવા માટે ફસાવવાના ચલણ સંદેશાઓ.
એપ્લિકેશન વ્યક્તિગત માહિતી ચોરી કરે છે અને નાણાકીય છેતરપિંડીની પણ સુવિધા આપે છે. WhatsApp સંદેશની અંદરની લિંકને ક્લિક કરવાથી કાયદેસર એપ્લિકેશન તરીકે છૂપાયેલ દૂષિત APK ડાઉનલોડ થશે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, માલવેરએ સંપર્કો, ફોન કૉલ્સ, સહિતની વધુ પડતી પરવાનગીઓની વિનંતી કરી. એસએમએસ સંદેશાઓ, અને ડિફોલ્ટ મેસેજિંગ એપ્લિકેશન બનવાની ક્ષમતા.
તે પછી OTP અને અન્ય સંવેદનશીલ સંદેશાઓને અટકાવે છે, જે હુમલાખોરોને પીડિતોના ઈ-કોમર્સ એકાઉન્ટ્સમાં લોગ ઇન કરવા, ગીફ્ટ કાર્ડ ખરીદવા અને કોઈ નિશાન છોડ્યા વિના તેમને રિડીમ કરવા સક્ષમ બનાવે છે. કુંડુએ સમજાવ્યું. કે એકવાર એપ્લિકેશન ઇન્સ્ટોલ થઈ જાય, તે વધુ વપરાશકર્તાઓને છેતરવા માટે તમામ સંપર્કોને બહાર કાઢે છે.
વધુમાં, તમામ SMS “ધમકી આપનારાઓને ફોરવર્ડ કરવામાં આવશે જેથી તેઓ પીડિતની વિવિધ ઈ-કોમર્સ અને નાણાકીય એપ્લિકેશન્સમાં લોગ ઇન કરી શકે,” તેમણે ઉમેર્યું. પ્રોક્સી આઈપીનો ઉપયોગ કરીને, હુમલાખોરો શોધી રહ્યા છે. માલવેરનો ઉપયોગ કરીને, હુમલાખોરોએ 271 અનન્ય ગિફ્ટ કાર્ડ્સ એક્સેસ કર્યા છે, અહેવાલ મુજબ અત્યાર સુધીમાં લાખો રૂપિયાના વ્યવહારો કરી દીધા છે.
આ કૌભાંડમાં ગુજરાતને સૌથી વધુ અસરગ્રસ્ત રાજ્ય તરીકે ઓળખવામાં આવ્યું છે, ત્યારબાદ કર્ણાટક આવે છે. આવા માલવેરના જોખમો સામે રક્ષણ આપવા માટે CloudSEK એ વપરાશકર્તાઓને જાગ્રત રહેવા અને માત્ર Google Play Store જેવા વિશ્વસનીય સ્ત્રોતોમાંથી એપ્લિકેશન ઇન્સ્ટોલ કરવા માટે સુરક્ષા શ્રેષ્ઠ પ્રેક્ટિસ અપનાવવા વિનંતી કરી છે; એપ્લિકેશન પરવાનગીઓને મર્યાદિત કરવી અને નિયમિતપણે તેની સમીક્ષા કરવી, અપડેટેડ સિસ્ટમ્સ જાળવી રાખવી અને બેંકિંગ અને સંવેદનશીલ સેવાઓ માટે ચેતવણીઓને સક્ષમ કરવી.
