WhatsApp साइबरसिक्यूरिटी फर्म के अनुसार, ई-चालान घोटाले भारत में माओरिसबॉट का उपयोग करने वाले उपयोगकर्ताओं को लक्षित कर रहे हैं, जो तकनीकी मैलवेयर का एक नया रूप है। यह एक अपेक्षाकृत नए प्रकार का घोटाला है जो कथित तौर पर एक बड़े, संगठित प्रयास द्वारा समर्थित है। अब तक, मैलवेयर केवल Android उपकरणों को प्रभावित करने के लिए कहा जाता है, और iOS या अन्य Apple उपकरणों पर इसका कोई प्रभाव नहीं देखा गया है। यह घोटाला एक सामान्य फ़िशिंग घोटाले की तरह शुरू होता है, लेकिन एक बार जब मैलवेयर पीड़ित के डिवाइस पर तैनात हो जाता है, तो यह ट्रोजन के रूप में कार्य करता है।
भारतीय उपयोगकर्ताओं को लक्षित करने के लिए माओरिसबॉट का उपयोग करके व्हाट्सएप ई-चालान घोटाले
एक नया क्लाउडएसईके प्रतिवेदन इस बारे में विस्तृत जानकारी दी गई है कि माओरिसबॉट नामक नए मैलवेयर का इस्तेमाल वियतनाम में बैठे हैकर्स द्वारा कैसे किया जाता है। फर्म ने बताया कि एक अत्यधिक तकनीकी एंड्रॉयड मैलवेयर अभियान का इस्तेमाल वर्तमान में भारत में उपयोगकर्ताओं को लक्षित करने के लिए किया जा रहा है, जिसके लिए व्हाट्सएप के माध्यम से फर्जी ट्रैफिक ई-चालान संदेशों का प्रसार किया जा रहा है।
शुरुआत में, घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का रूप धारण कर लेते हैं और लोगों को संदेश भेजकर उनसे चालान (यातायात उल्लंघन जुर्माना) भरने के लिए कहते हैं। इन संदेशों में एक नकली ई-चालान नोटिस और एक यूआरएल या एक संलग्न एपीके फ़ाइल का विवरण होता है।
घोटालेबाज पीड़ित को जुर्माना भरने के लिए लिंक पर क्लिक करने के लिए प्रेरित करते हैं, और ऐसा करने के बाद, डिवाइस पर माओरिसबॉट डाउनलोड हो जाता है। हालाँकि, रिपोर्ट में कहा गया है कि यह एक वैध एप्लिकेशन के रूप में प्रच्छन्न है, जो अनजान उपयोगकर्ताओं को गुमराह कर सकता है।
हैकर्स द्वारा पीड़ितों को भेजा गया धोखाधड़ी वाला संदेश
फोटो क्रेडिट: क्लाउडएसईके
इंस्टॉल होने के बाद, मैलवेयर कई अनुमतियों का अनुरोध करना शुरू कर देता है जैसे संपर्कों, फ़ोन कॉल, एसएमएस तक पहुँच और यहाँ तक कि डिफ़ॉल्ट मैसेजिंग ऐप बनने के लिए भी। यदि उपयोगकर्ता इन अनुमतियों की अनुमति देता है, तो मैलवेयर OTP और अन्य संवेदनशील संदेशों को इंटरसेप्ट करना शुरू कर देता है। यह डेटा का उपयोग पीड़ित के ई-कॉमर्स खातों में लॉग इन करने, उपहार कार्ड खरीदने और बिना कोई निशान छोड़े उन्हें भुनाने के लिए भी कर सकता है।
साइबरसिक्यूरिटी फर्म ने यह भी पाया कि घोटालेबाज प्रॉक्सी आईपी का इस्तेमाल करते हैं और पहचान से बचने के लिए कम ट्रांजेक्शन प्रोफाइल बनाए रखते हैं। शोधकर्ताओं का मानना है कि बातचीत और आईपी लोकेशन के आधार पर हमलावर वियतनामी हैं – कथित हैकर का आईपी पता वियतनाम के बक गियांग प्रांत का पाया गया।
क्लाउडएसईके का दावा है कि मैलवेयर इंस्टॉल करने के बाद 4,451 डिवाइसों को हैक किया गया है। हैकर्स ने कथित तौर पर पीड़ितों से 16 लाख रुपये से अधिक की चोरी करने के लिए 271 अद्वितीय उपहार कार्ड का उपयोग किया है। गुजरात और कर्नाटक को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है।
सुरक्षा फर्म ने एंड्रॉइड उपयोगकर्ताओं को प्रसिद्ध एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने, ऐप अनुमतियों को सीमित करने और नियमित रूप से उनकी समीक्षा करने और केवल विश्वसनीय स्रोतों से ऐप इंस्टॉल करने की सलाह दी है। इसके अलावा, फर्म ने संदिग्ध एसएमएस गतिविधि की निगरानी, डिवाइस को नियमित रूप से अपडेट करने और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करने पर भी जोर दिया है।
