वियतनामी हैकर्स WhatsApp पर नकली ट्रैफिक ई-चालान (E-Challan) मैसेज के जरिए Android मैलवेयर कैंपेन के साथ भारतीयों को टार्गेट कर रहे हैं। रिसर्चर्स की एक टीम ने पता लगाया है कि Wromba फैमिली के इस मैलवेयर ने 4,400 से अधिक डिवाइस को अटैक किया है, जिससे 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन हुए हैं। स्कैमर्स परिवाहन सेवा या कर्नाटक पुलिस बनकर यूजर्स को एक नकली ऐप डाउनलोड करने के लिए झांसा देते हैं, जो व्यक्तिगत जानकारी चुराता है और ओटीपी को रोकता है, जिससे फाइनेंशियल फ्रॉड को अंजाम दिया है। गुजरात और कर्नाटक सबसे अधिक प्रभावित क्षेत्र हैं।
CloudSEK की
रिपोर्ट के अनुसार, भारतीयों को नए ई-चालान फ्रॉड में फसाया जा रहा है। रिसर्चर्स की टीम ने पता लगाया है कि वियतनामी हैकर्स इसके पीछे हैं और वे WhatsApp पर मैसेज भेजकर इस
स्कैम को अंजाम दे रहे हैं। हैकर्स एक हाईटेक Android मैलवेयर कैंपेन के तहत व्हाट्सऐप पर नकली ट्रैफिक ई-चालान मैसेज भेज रहे हैं। यह मैलवेयर Wromba फैमिली से जुड़ा है। बताया गया है कि इसने 4,400 से अधिक डिवाइसों को संक्रमित कर दिया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को अंजाम दिया है।
थ्रेट रिसर्चर विकास कुंडू का कहना है कि "वियतनामी व्हाट्सऐप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप शेयर करके भारतीय यूजर्स को निशाना बना रहे हैं।" ये घोटालेबाज खुद को परिवाहन सेवा या कर्नाटक पुलिस दिखाते हैं और फर्जी ई-चालान मैसेज भेजते हैं और लोगों को एक दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए बरगलाते हैं। ऐप व्यक्तिगत जानकारी चुराने का काम करता है।
रिपोर्ट कहती है कि WhatsApp मैसेज के अंदर लिंक पर क्लिक करने से वैध एप्लिकेशन का रूप रखने वाला Apk डाउनलोड हो जाता है, जिसे यूजर्स जल्दी में या अनजाने में इंस्टॉल कर लेते हैं। एक बार इंस्टॉल होने के बाद, मैलवेयर कॉन्टैक्ट, फोन कॉल, SMS मैसेज तक एक्सेस हासिल कर लेता है और डिफॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित कुछ अहम परमीशन ले लेता है।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को चुराता है, जो हैकर्स को पीड़ितों के ई-कॉमर्स अकाउंट में लॉग इन करने, गिफ्ट कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें रीडीम करने में सक्षम बनाता है। बताया गया है कि मैलवेयर का इस्तेमाल करके,
हैकर्स ने 271 गिफ्ट कार्ड को एक्सेस किया है, जिससे 16,31,000 रुपये का लेनदेन हुआ है। गुजरात में सबसे ज्यादा अटैक हुए हैं और उसके बाद कर्नाटक का स्थान है।
ऐसे मैलवेयर खतरों से बचाने के लिए CloudSEK ने यूजर्स से सतर्क रहने और केवल Google Play Store जैसे विश्वसनीय सोर्स से ऐप्स इंस्टॉल करने के लिए की सलाह दी है। इसके अलावा, यूजर्स को ऐप अनुमतियों को सीमित करने और नियमित रूप से उनके रिव्यू करने की भी सलाह दी है। यूजर्स को अपने बैंक ऐप्स और स्मार्टफोन के ऑपरेटिंग सिस्टम व सिक्योरिटी पैच को भी लेटेस्ट वर्जन पर अपडेट रखना चाहिए।