E-challan Scam: એક અત્યાધુનિક એન્ડ્રોઇડ માલવેર એપ્લિકેશન સોશિયલ મીડિયા દ્વારા ભારતીય વપરાશકર્તાઓને લક્ષ્ય બનાવી રહી છે. સાયબર સિક્યોરિટી ફર્મ CloudSEKના રિપોર્ટમાંથી આ જાણકારી સામે આવી છે. વિદેશમાં રહેતા ઓનલાઈન હેકર્સ ભારતમાં ટ્રાફિકના ઉલ્લંઘનને કારણે ઉદ્ભવતી ચિંતાઓનો લાભ લઈ રહ્યા છે. આ ઓનલાઈન છેતરપિંડી કરનારાઓ પરિવહન સેવાઓ અથવા કર્ણાટક પોલીસ જેવા કાયદેસર સત્તાવાળાઓના નામે નકલી ઈ-ચલણ સંદેશાઓ મોકલી રહ્યા છે.
વિયેતનામના હેકર્સ સોશિયલ મીડિયા વોટ્સએપ પર છેતરપિંડીનો આ ખેલ રમી રહ્યા છે. તે કાયદેસર એપ્લિકેશન તરીકે માસ્કરેડ કરતી દૂષિત એપ્લિકેશન ઇન્સ્ટોલ કરવા માટે વપરાશકર્તાઓને છેતરવા પર આધારિત છે. WhatsApp સંદેશમાંની લિંક પર ક્લિક કરવાથી આ માલવેર ડાઉનલોડ શરૂ થાય છે, જેને “વરૂમ્બા” પરિવારના ભાગ તરીકે ઓળખવામાં આવે છે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, એપ્લિકેશન ઘણી બધી પરવાનગીની વિનંતી કરે છે. તેમાં સંપર્કો, ફોન કોલ્સ, SMS સંદેશાઓ અને ડિફોલ્ટ મેસેજિંગ એપ્લિકેશન બનવાની ક્ષમતાનો સમાવેશ થાય છે.
એકવાર આ ઍક્સેસ મેળવી લીધા પછી, માલવેર સરળતાથી તમારી બધી વ્યક્તિગત માહિતી ચોરી શકે છે અને નાણાકીય છેતરપિંડી કરી શકે છે. વન-ટાઇમ પાસવર્ડ્સ (OTP) અને અન્ય સંવેદનશીલ સંદેશાઓ વાંચીને, આ સાયબર હુમલાખોરો પીડિતોના ઈ-કોમર્સ એકાઉન્ટ્સ સુધી પહોંચ મેળવી શકે છે. પછી તેઓ ભેટ કાર્ડ ખરીદવા માટે આ ઍક્સેસનો લાભ લે છે. અને તેમને અજ્ઞાત રૂપે રિડીમ કરો. જેનાથી છેતરપિંડીના વ્યવહારો શોધવામાં મુશ્કેલી પડે છે.
જટિલ તકનીક અને વ્યાપક અસર
CloudSEK સંશોધકોનો અંદાજ છે કે આ માલવેર માત્ર એક છેતરપિંડી કરનારના 4,400 થી વધુ ઉપકરણોને સંક્રમિત કરે છે. અને રૂ.16 લાખથી વધુની છેતરપિંડી કરી છે. એક મીડિયા રિપોર્ટમાં આ વાત સામે આવી છે. વધુમાં, આ માલવેર આપમેળે વપરાશકર્તાઓની ફોનબુકમાંથી સંપર્કોને બહાર કાઢે છે. જેથી કરીને તેમને વધુ કૌભાંડો માટે નિશાન બનાવી શકાય. વધુમાં, તે હુમલાખોરોને SMS સંદેશાઓ ફોરવર્ડ કરે છે. આ તેમને સંભવિતપણે દ્વિ-પરિબળ પ્રમાણીકરણને બાયપાસ કરવાની અને વિવિધ નાણાકીય એપ્લિકેશનોને ઍક્સેસ કરવાની મંજૂરી આપે છે.
રિપોર્ટમાં હુમલાખોરો દ્વારા ઓળખની જાહેરાત ટાળવા અને ઓછી ટ્રાન્ઝેક્શન પ્રોફાઇલ જાળવવા માટે પ્રોક્સી આઈપીના ઉપયોગ પર પણ પ્રકાશ પાડવામાં આવ્યો છે. રિપોર્ટ અનુસાર, આ હેકર્સના પીડિતોમાં ગુજરાતને ભારતમાં સૌથી વધુ અસરગ્રસ્ત વિસ્તાર તરીકે ઓળખવામાં આવ્યું છે. જે પછી કર્ણાટકનો નંબર આવે છે.
તમારી જાતને છેતરપિંડીથી કેવી રીતે બચાવવી
CloudSEK આ માલવેર સામે રક્ષણ આપવા માટે ઘણા સુરક્ષા પગલાંની ભલામણ કરે છે. સૌ પ્રથમ, Google Play Store જેવા વિશ્વસનીય સ્રોતોમાંથી જ એપ્લિકેશન્સ ઇન્સ્ટોલ કરો. બીજું, એપને પરમિશન આપવા બાબતે સાવચેત રહો. અને તેઓ ઍપ ફંક્શન તરીકે કામ કરી રહ્યાં છે તેની ખાતરી કરવા માટે તેમની નિયમિત સમીક્ષા કરો.
ત્રીજું, નવીનતમ સુરક્ષા પેચ મેળવવા માટે તમારી ઑપરેટિંગ સિસ્ટમ અને સુરક્ષા સૉફ્ટવેરને અપડેટ કરવાનું ચાલુ રાખો. છેલ્લે, બેંકિંગ અને અન્ય સંવેદનશીલ સેવાઓ માટે કોઈપણ શંકાસ્પદ પ્રવૃત્તિની સૂચના આપવા માટે ચેતવણીઓ ચાલુ કરો.
