Vision Live News / UP
हाल के दिनों में एक नया साइबर फ्रॉड तेजी से फैल रहा है जिसमें हैकर्स शादी/इवेंट कार्ड के रूप में फेक संदेश भेजकर एक .apk फ़ाइल डाउनलोड कराते हैं। फ़ाइल इंस्टॉल होते ही उपयोगकर्ता का मोबाइल हैक हो जाता है और हैकर उसके व्हाट्सएप से स्पैम/ब्लैकमेल संदेश भेजने लगते हैं। पुलिस और साइबर सुरक्षा विशेषज्ञों ने इसे गंभीर बताया है और लोगों को सतर्क रहने की चेतावनी दी है।
साइबर सुरक्षा स्रोतों के अनुसार, अपराधी सोशल मीडिया, व्हाट्सएप ग्रुप्स और मैसेज के जरिए पहले रिश्तेदारों/दोस्तों को शादी का डिजिटल कार्ड भेजते हैं जिसमें डाउनलोड लिंक होता है। लिंक पर क्लिक करने से .apk फ़ाइल मोबाइल में डाउनलोड होती है — कई बार वह फाइल वैध ऐप की तरह दिखती है। जैसे ही यूज़र अनुमति देता है और उसे इंस्टॉल कर लेता है, बैकडोर मैलवेयर सक्रिय हो जाता है।
मैलवेयर:
-
फ़ाइलों/कॉन्टैक्ट्स की सूची पढ़ता है।
-
व्हाट्सएप से अपने आप मैसेज और स्पैम भेज सकता है।
-
संवेदनशील डेटा (OTP, बैंक ऐप सूचनाएँ) तक पहुँचने की कोशिश कर सकता है।
-
नेटवर्क पर उसी समय मौजूद अन्य उपकरणों तक फैलने की कोशिश करता है।
पीड़ितों के अनुभव (उदाहरण)
कई मामलों में पीड़ितों ने बताया कि खराब संदेश उनके किसी जानकार/कॉन्टैक्ट के व्हाट्सएप नंबर से ही भेजे गए प्रतीत होते थे, जिससे शुरुआत में भ्रम हुआ — दरअसल हैकर ने पीड़ित के फोन को संक्रमित कर उसके संपर्कों और अकाउंट्स का दुरुपयोग कर दिया। ऐसे मामलों में संदेश भेजने वाला नंबर या पहचान पीड़ित के परिचित की तरह दिखाई दे सकती है, इसलिए किसी संदिग्ध संदेश पर तुरंत भरोसा न करें और भेजने वाले से फोन पर पुष्टि करें।
“मुझे शादी का कार्ड आया और मैंने डाउनलोड कर लिया — कुछ ही घंटों में मेरे नंबर से अजनबों को मैसेज भेजे गए और बैंक नोटिफिकेशन आने लगे,” एक पीड़ित ने बताया। (प्रसिद्धता सुरक्षित रखने के लिए नाम नहीं दिया गया।)
विशेषज्ञों की सलाह — लोग कैसे बचें
-
अनजानी .apk कभी इंस्टॉल न करें — केवल Google Play या Apple App Store जैसी आधिकारिक दुकानों से ही ऐप डाउनलोड करें।
-
लिंक पर क्लिक करने से पहले प्रयोग करें — अगर कार्ड/लिंक रिश्तेदार से आया है तो कॉल करके पूछ लें कि उन्होंने भेजा है या नहीं।
-
ऐप परमिशन जांचें — किसी साधारण कार्ड ऐप को अत्यधिक (SMS/Contacts/Accessibility) अनुमति माँगते हुए पाएँ तो इंस्टॉल न करें।
-
मल्टी-फैक्टर ऑथेंटिकेशन (2FA) चालू रखें — व्हाट्सएप और बैंकिंग दोनों पर 2FA से सुरक्षा बढ़ती है।
-
नियमित बैकअप और पासवर्ड बदलें — संदिग्ध गतिविधि पर तुरंत पासवर्ड बदलें और बैकअप से डेटा सुरक्षित रखें।
-
एंटी-वायरस/एंटी-मैलवेयर ऐप रखें — मोबाइल सिक्योरिटी ऐप से स्कैन करें (बिना संदिग्ध अनुमति देने वाले)।
-
कंपनियों के लिए: इंट्रानेट मॉनिटरिंग और एजेंट-लेवल स्कैन — संगठन अपने नेटवर्क पर एन्डपॉइंट सिक्योरिटी एजेंट लगाएँ और संदिग्ध ट्रैफ़िक के लिए अलर्ट सिस्टम रखें।
-
शिक्षा और जागरूकता — परिवार और सहकर्मियों को इस तरह के सोशल इंजीनियरिंग हमलों के बारे में अवगत कराएँ।
पुलिस/साइबर सेल की कार्रवाइयाँ
स्थानीय साइबर सेल और आईटी विभाग मामले दर्ज कर रहे हैं और प्रभावित यूज़र्स से कथन लेकर संभावित स्रोतों की जाँच कर रहे हैं। पुलिस ने कहा है कि अगर किसी ने अनजाने में ऐसा ऐप इंस्टॉल कर लिया है तो तुरंत अपने मोबाइल को ऑफ़लाइन करें, पासवर्ड बदलें और नज़दीकी साइबर सेंटर में रिपोर्ट दर्ज कराएँ।