CloudSEK की रिपोर्ट के अनुसार, भारतीयों को नए ई-चालान फ्रॉड में फसाया जा रहा है। रिसर्चर्स की टीम ने पता लगाया है कि वियतनामी हैकर्स इसके पीछे हैं और वे WhatsApp पर मैसेज भेजकर इस स्कैम को अंजाम दे रहे हैं। हैकर्स एक हाईटेक Android मैलवेयर कैंपेन के तहत व्हाट्सऐप पर नकली ट्रैफिक ई-चालान मैसेज भेज रहे हैं। यह मैलवेयर Wromba फैमिली से जुड़ा है। बताया गया है कि इसने 4,400 से अधिक डिवाइसों को संक्रमित कर दिया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन को अंजाम दिया है।
थ्रेट रिसर्चर विकास कुंडू का कहना है कि “वियतनामी व्हाट्सऐप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप शेयर करके भारतीय यूजर्स को निशाना बना रहे हैं।” ये घोटालेबाज खुद को परिवाहन सेवा या कर्नाटक पुलिस दिखाते हैं और फर्जी ई-चालान मैसेज भेजते हैं और लोगों को एक दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए बरगलाते हैं। ऐप व्यक्तिगत जानकारी चुराने का काम करता है।
रिपोर्ट कहती है कि WhatsApp मैसेज के अंदर लिंक पर क्लिक करने से वैध एप्लिकेशन का रूप रखने वाला Apk डाउनलोड हो जाता है, जिसे यूजर्स जल्दी में या अनजाने में इंस्टॉल कर लेते हैं। एक बार इंस्टॉल होने के बाद, मैलवेयर कॉन्टैक्ट, फोन कॉल, SMS मैसेज तक एक्सेस हासिल कर लेता है और डिफॉल्ट मैसेजिंग ऐप बनने की क्षमता सहित कुछ अहम परमीशन ले लेता है।
इसके बाद यह ओटीपी और अन्य संवेदनशील संदेशों को चुराता है, जो हैकर्स को पीड़ितों के ई-कॉमर्स अकाउंट में लॉग इन करने, गिफ्ट कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें रीडीम करने में सक्षम बनाता है। बताया गया है कि मैलवेयर का इस्तेमाल करके, हैकर्स ने 271 गिफ्ट कार्ड को एक्सेस किया है, जिससे 16,31,000 रुपये का लेनदेन हुआ है। गुजरात में सबसे ज्यादा अटैक हुए हैं और उसके बाद कर्नाटक का स्थान है।
ऐसे मैलवेयर खतरों से बचाने के लिए CloudSEK ने यूजर्स से सतर्क रहने और केवल Google Play Store जैसे विश्वसनीय सोर्स से ऐप्स इंस्टॉल करने के लिए की सलाह दी है। इसके अलावा, यूजर्स को ऐप अनुमतियों को सीमित करने और नियमित रूप से उनके रिव्यू करने की भी सलाह दी है। यूजर्स को अपने बैंक ऐप्स और स्मार्टफोन के ऑपरेटिंग सिस्टम व सिक्योरिटी पैच को भी लेटेस्ट वर्जन पर अपडेट रखना चाहिए।
