फेक एंड्रॉइड Chat ऐप्स से जानकारी चुरा रहे हैं स्कैमर्स, WhatsApp यूजर्स हो रहे हैं शिकार
समय के साथ-साथ स्कैमर्स ने लोगों को ठगने के नए-नए तरीके खोज निकालते हैं। ऐसा ही एक मामला सामने आ रहा है जिसमें स्कैमर्स लोगों को एंड्रॉइड फेक चैट ऐप के माध्यम से ठग रहे हैं। ये परेशानी खासकर वॉट्सऐप यूजर्स को हो रही है। हम जिस एंड्रॉइड चैटिंग ऐप की बात कर रहे हैं उसे सेफचैट कहा जाता है। इसके ज्यादातर शिकार दक्षिण एशिया के है।
नई दिल्ली, टेक डेस्क। हैकर्स 'सेफचैट' नामक एक नए फेक एंड्रॉइड चैटिंग ऐप के साथ दक्षिण एशिया में यूजर्स को लक्षित कर रहे हैं। इस ऐप की मदद से हमलावर सीधे वॉटसऐप चैट से डेटा चुराने की कोशिश कर रहे हैं।
साइबर-सुरक्षा फर्म साइफिरमा के रिसर्च ने दक्षिण एशिया क्षेत्र में व्यक्तियों को लक्षित करने वाले एडवांस एंड्रॉइड मैलवेयर की खोज की है। यह मैलवेयर एक फर्जी चैटिंग ऐप है, जिसे हैकर्स वॉट्सऐप के जरिए फैला रहे हैं।
साइफिरमा ने कहा कि हमारे शुरुआती तकनीकी विश्लेषणों से पता चला है कि हमले के पीछे एपीटी बहमुत का हाथ है। यह मैलवेयर पहले से पहचाने गए मैलवेयर के समान परिचालन तंत्र प्रदर्शित करता है, जिसे Google Play Store के माध्यम से 'DoNot' नामक APT ग्रुप द्वारा वितरित किया गया था।
खतरनाक है नया मैलवेयर
नया मैलवेयर उच्च स्तर का खतरा दिखाता है क्योंकि इसमें अधिक परमिशन की जरूरत होती हैं। 2022 में, Bahamut ग्रुप कथित तौर पर एंड्रॉइड प्लेटफॉर्म के लिए फेक वीपीएन ऐप्स का उपयोग कर रहा था, कहा गया था कि इन ऐप्स में व्यापक स्पाइवेयर फंक्शन शामिल थे।
यूजर्स को कैसे प्रभावित कर रहा है मैलवेयर?
संदेह है कि एंड्रॉइड स्पाइवेयर ‘कवरल्म’ का एक प्रकार है। ऐसे मैलवेयर टेलीग्राम, सिग्नल, वॉट्सऐप, वाइबर और फेसबुक मैसेंजर जैसे मैसेजिंग ऐप से डेटा चुरा सकते हैं। ऐप इंस्टॉल करने के लिंक पर वॉट्सऐप पर फिशिंग मैसेज का उपयोग करके प्रसारित किए जा रहे हैं। ये मैसेज बातचीत को अधिक सुरक्षित प्लेटफॉर्म पर ट्रांसफर करने के बहाने पीड़ितों को चैट ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं।
कैसे काम करता है ऐप
रिपोर्ट में बताया गया है कि सेफ चैट में एक भ्रामक इंटरफेस है। इससे यह एक वैध चैट ऐप के रूप में सामने आता है। ऐप पीड़ित को यूजर रजिस्ट्रेशन प्रक्रिया से भी गुजारता है, जो वास्तविक भी लगती है। ये सुविधाएं ऐप में विश्वसनीयता जोड़ती हैं और स्पाइवेयर के लिए एक अच्छे कवर के रूप में काम करती हैं।
इंस्टालेशन के बाद, संदिग्ध ऐप मुख्य मेनू पर ‘सेफ चैट’ नाम से दिखाई देता है। जब भी यूजर पहली बार ऐप खोलेंगे, तो यह पॉप-अप मैसेज दिखाएगा जिसमें यूजर्स को एक्सेसिबिलिटी सेवाओं, संपर्क सूची, SMS, कॉल लॉग, बाहरी डिवाइस स्टोरेज और सटीक GPS लोकेशन डेटा को एक्सेस करने जैसी परमिशन देने का निर्देश दिया जाएगा। ऐप यूजर्स से एंड्रॉइड के बैटरी ऑप्टिमाइजेशन सबसिस्टम से बहिष्कार को मंजूरी देने का भी अनुरोध करता है। जब यूजर ऐप के साथ सक्रिय रूप से इंटरैक्ट नहीं कर रहा होता है तो यह बैकग्राउंट प्रक्रियाओं को समाप्त कर देता है।
एक बार अनुमति मिलने के बाद, हैकर्स डिवाइस का पूरा कंट्रोल हासिल कर सकेंगे। खोलने के बाद, ऐप यूज्रस को एक लैंडिंग पेज पर रीडायरेक्ट करेगा, जहां उन्हें एक सुरक्षित चैटिंग ऐप संचालित करने की सूचना दी जाएगी।