मालवेयर से जुड़ा एक खतरनाक फेक मेसेज स्कैम सामने आया है।

टेक्स्ट मेसेज के जरिए चोरी हो सकता है आपका डाटा, मालवेयर वाले स्कैम से ऐसे बचें

लेखन प्राणेश तिवारी

Feb 11, 2022

11:34 am

क्या है खबर?

एंड्रॉयड OS में यूजर्स को थर्ड-पार्टी ऐप्स इंस्टॉल करने का विकल्प मिलता है और ओपेन-सोर्स होने के चलते यह साइबर अटैकर्स के निशाने पर रहता है। आए दिन एंड्रॉयड डिवाइसेज पर फिशिंग स्कैम्स और अटैक्स की बात सामने आती है। नया मामला भी एक मालवेयर से जुड़ा है, जिसे DHL कंपनी से जुड़े फेक टेक्स्ट मेसेज की मदद से फैलाया जा रहा है। टेक्स्ट मेसेज भेजकर डाटा चोरी से लेकर अकाउंट खाली करने तक के काम किए जा रहे हैं।

चेतावनी

रिसर्चर्स ने दी मालवेयर स्कैम की चेतावनी

थ्रेटफैब्रिक रिसर्चर्स ने एंड्रॉयड यूजर्स को नए अटैक से जुड़ी चेतावनी दी है और बताया है कि उन्हें DHL डिलिवरी की ओर से फेक मेसेजेस भेजकर फंसाया जा रहा है। स्कैमर्स इस मेसेज में एक URL भी भेजते हैं, जिसपर क्लिक करने के बाद एक फेक DHL ऐप डाउनलोड करने का विकल्प दिया जाता है। इस ऐप में मालवेयर छुपा होता है, जिसकी मदद से यूजर्स का डाटा और लॉगिन डीटेल्स चोरी किए जा सकते हैं।

तरीका

फेक मेसेज से होती है स्कैम की शुरुआत

स्कैमर की ओर से सबसे पहले एक फेक DHL डिलिवरी मेसेज भेजा जाता है। इस मेसेज में कहा जाता है कि विक्टिम की एक जरूरी पैकेज डिलिवरी नहीं हो पाई है और लिंक पर क्लिक कर कुछ जानकारी देनी होगी। लिंक पर क्लिक करने के बाद मालवेयर वाली ऐप डाउनलोड हो जाती है। यह ऐप विक्टिम से जुड़ी जानकारी जुटाती है और किसी पार्सल की डिलिवरी के बजाय विक्टिम का डाटा चोरी हो जाता है।

मालवेयर

इस मालवेयर से जुड़ा है फेक मेसेज स्कैम

फेक DHL स्कैम सबसे पहले पिछले साल सामने आया था और फ्लूबॉट मालवेयर कैंपेन से जुड़ा है। हालांकि, अब एंड्रॉयड यूजर्स को निशाना बनाने के लिए साइबर अटैकर्स मेडूसा या टैंगलबॉट मालवेयर की मदद ले रहे हैं। ये नए मालवेयर्स भी डिवाइस को नुकसान पहुंचाने के लिए फ्लूबॉट जैसे तरीके ही आजमाते हैं। अमेजन और एडोब यूजर्स को भी टैंगलबॉट मालवेयर वाली ऐप्स डाउनलोड करने के लिए फंसाया जा रहा है।

चिंता

एक महीने में सैकड़ों फोन बने इसका शिकार

रिसर्चर्स की मानें तो मेडूसा मालवेयर ने DHL मेसेज स्कैम के साथ एक महीने के अंदर 1,500 से ज्यादा स्मार्टफोन यूजर्स को नुकसान पहुंचाया है। खतरनाक मालवेयर से जुड़ा यह कैंपेन अब भी सक्रिय है और अटैकर्स हर बार कई बॉटनेट्स (जैसे- DHL, एडोब, फ्लैश प्लेयर) का इस्तेमाल करते हैं। मेडूसा और ऐसे अन्य मालवेयर्स की मदद से होने वाले नुकसान का शुरू में पता नहीं चलता। इंस्टॉल होने के बाद मालवेयर्स बैकग्राउंड में काम करना शुरू कर देते हैं।

सुरक्षा

मेडूसा मालवेयर से कैसे सुरक्षित होगा फोन?

स्मार्टफोन यूजर्स को केवल गूगल प्ले स्टोर से भरोसेमंद ऐप्स डाउनलोड करने की सलाह दी जाती है। साथ ही अनजान या थर्ड-पार्टी सोर्स से ऐप इंस्टॉल करने से बचने में ही समझदारी है। किसी भी बड़ी कंपनी से मेसेज आए तो उसकी सत्यता जरूर जांच लें और जरूरत पड़ने पर खुद कंपनी से संपर्क करें। मेसेज में दिए गए लिंक पर क्लिक करने या अपनी जानकारी देने जैसी भूल ना करें।

जानकारी

न्यूजबाइट्स प्लस

मेडूसा मालवेयर टैंगलबॉट (रिमोट ऐक्से ट्रोजन्स) RATs फैमिली से जुड़ा है और सबसे पहले जुलाई, 2020 में सामने आया था। यह मोबाइल बैंकिंग ट्रोजन किसी यूजर के डिवाइस पर पूरा कंट्रोल भी ले सकता है।