टेक्स्ट मेसेज के जरिए चोरी हो सकता है आपका डाटा, मालवेयर वाले स्कैम से ऐसे बचें
क्या है खबर?
एंड्रॉयड OS में यूजर्स को थर्ड-पार्टी ऐप्स इंस्टॉल करने का विकल्प मिलता है और ओपेन-सोर्स होने के चलते यह साइबर अटैकर्स के निशाने पर रहता है।
आए दिन एंड्रॉयड डिवाइसेज पर फिशिंग स्कैम्स और अटैक्स की बात सामने आती है।
नया मामला भी एक मालवेयर से जुड़ा है, जिसे DHL कंपनी से जुड़े फेक टेक्स्ट मेसेज की मदद से फैलाया जा रहा है।
टेक्स्ट मेसेज भेजकर डाटा चोरी से लेकर अकाउंट खाली करने तक के काम किए जा रहे हैं।
चेतावनी
रिसर्चर्स ने दी मालवेयर स्कैम की चेतावनी
थ्रेटफैब्रिक रिसर्चर्स ने एंड्रॉयड यूजर्स को नए अटैक से जुड़ी चेतावनी दी है और बताया है कि उन्हें DHL डिलिवरी की ओर से फेक मेसेजेस भेजकर फंसाया जा रहा है।
स्कैमर्स इस मेसेज में एक URL भी भेजते हैं, जिसपर क्लिक करने के बाद एक फेक DHL ऐप डाउनलोड करने का विकल्प दिया जाता है।
इस ऐप में मालवेयर छुपा होता है, जिसकी मदद से यूजर्स का डाटा और लॉगिन डीटेल्स चोरी किए जा सकते हैं।
तरीका
फेक मेसेज से होती है स्कैम की शुरुआत
स्कैमर की ओर से सबसे पहले एक फेक DHL डिलिवरी मेसेज भेजा जाता है।
इस मेसेज में कहा जाता है कि विक्टिम की एक जरूरी पैकेज डिलिवरी नहीं हो पाई है और लिंक पर क्लिक कर कुछ जानकारी देनी होगी।
लिंक पर क्लिक करने के बाद मालवेयर वाली ऐप डाउनलोड हो जाती है।
यह ऐप विक्टिम से जुड़ी जानकारी जुटाती है और किसी पार्सल की डिलिवरी के बजाय विक्टिम का डाटा चोरी हो जाता है।
मालवेयर
इस मालवेयर से जुड़ा है फेक मेसेज स्कैम
फेक DHL स्कैम सबसे पहले पिछले साल सामने आया था और फ्लूबॉट मालवेयर कैंपेन से जुड़ा है।
हालांकि, अब एंड्रॉयड यूजर्स को निशाना बनाने के लिए साइबर अटैकर्स मेडूसा या टैंगलबॉट मालवेयर की मदद ले रहे हैं।
ये नए मालवेयर्स भी डिवाइस को नुकसान पहुंचाने के लिए फ्लूबॉट जैसे तरीके ही आजमाते हैं।
अमेजन और एडोब यूजर्स को भी टैंगलबॉट मालवेयर वाली ऐप्स डाउनलोड करने के लिए फंसाया जा रहा है।
चिंता
एक महीने में सैकड़ों फोन बने इसका शिकार
रिसर्चर्स की मानें तो मेडूसा मालवेयर ने DHL मेसेज स्कैम के साथ एक महीने के अंदर 1,500 से ज्यादा स्मार्टफोन यूजर्स को नुकसान पहुंचाया है।
खतरनाक मालवेयर से जुड़ा यह कैंपेन अब भी सक्रिय है और अटैकर्स हर बार कई बॉटनेट्स (जैसे- DHL, एडोब, फ्लैश प्लेयर) का इस्तेमाल करते हैं।
मेडूसा और ऐसे अन्य मालवेयर्स की मदद से होने वाले नुकसान का शुरू में पता नहीं चलता।
इंस्टॉल होने के बाद मालवेयर्स बैकग्राउंड में काम करना शुरू कर देते हैं।
सुरक्षा
मेडूसा मालवेयर से कैसे सुरक्षित होगा फोन?
स्मार्टफोन यूजर्स को केवल गूगल प्ले स्टोर से भरोसेमंद ऐप्स डाउनलोड करने की सलाह दी जाती है।
साथ ही अनजान या थर्ड-पार्टी सोर्स से ऐप इंस्टॉल करने से बचने में ही समझदारी है।
किसी भी बड़ी कंपनी से मेसेज आए तो उसकी सत्यता जरूर जांच लें और जरूरत पड़ने पर खुद कंपनी से संपर्क करें।
मेसेज में दिए गए लिंक पर क्लिक करने या अपनी जानकारी देने जैसी भूल ना करें।
जानकारी
न्यूजबाइट्स प्लस
मेडूसा मालवेयर टैंगलबॉट (रिमोट ऐक्से ट्रोजन्स) RATs फैमिली से जुड़ा है और सबसे पहले जुलाई, 2020 में सामने आया था। यह मोबाइल बैंकिंग ट्रोजन किसी यूजर के डिवाइस पर पूरा कंट्रोल भी ले सकता है।