बैंक खातों से पैसे चुराने वाले मैलवेयर के बारे में चेतावनी: कुछ ही सेकंड में पैसा 'गायब' हो सकता है

मैलवेयर एंड्रॉइड ऑपरेटिंग सिस्टम पर हमला करता है

बैंकों ने ग्राहकों को अनात्सा मैलवेयर के बारे में चेतावनी दी है। यह एक प्रकार का मैलवेयर है जो एंड्रॉइड ऑपरेटिंग सिस्टम वाले उपकरणों से वित्तीय जानकारी चुराने में माहिर है और दुनिया भर में तेज़ी से फैल रहा है।

अनात्सा मैलवेयर अक्सर पीडीएफ रीडर, डॉक्यूमेंट रीडर जैसे यूटिलिटी ऐप्स के रूप में खुद को छिपा लेता है... और आधिकारिक ऐप स्टोर पर उपयोगकर्ताओं को इंस्टॉल करने के लिए लुभाने के लिए दिखाई देता है। उपयोगकर्ताओं द्वारा इंस्टॉल करने के बाद, यह ऐप स्वचालित रूप से एक "अपडेट" डाउनलोड कर लेता है जिसमें हमला करने के लिए दुर्भावनापूर्ण कोड होता है।

अनात्सा मैलवेयर का आक्रमण तंत्र स्वयं को वैध एप्लीकेशन के रूप में प्रच्छन्न करना तथा उन्हें गूगल प्ले पर डालकर उपयोगकर्ताओं को धोखा देकर उन्हें इंस्टॉल करवाना है।

एक बार इंस्टॉल हो जाने पर, ऐप डिवाइस को ट्रैक करने और उसका नियंत्रण लेने के लिए एक्सेसिबिलिटी या एसएमएस जैसी संवेदनशील अनुमतियां मांगेगा।

जब उपयोगकर्ता बैंकिंग एप्लिकेशन तक पहुंचते हैं, तो मैलवेयर पासवर्ड और ओटीपी कोड चुराने के लिए समान इंटरफेस वाली एक नकली स्क्रीन डाल देता है।

आपके डिवाइस के अनात्सा मैलवेयर से संक्रमित होने के कुछ संकेतों में शामिल हैं: विशेष अनुमतियों जैसे एक्सेसिबिलिटी या एसएमएस एक्सेस के लिए अनुरोध करने वाले ऐप्स; बैंकिंग ऐप्स को स्वचालित रूप से खोलना और फिर से लॉग इन करने के लिए कहना; या बैंकिंग ऐप्स तक पहुंचने पर अजीब विंडो (ओवरले/पॉप-अप) दिखाई देना।

इसके अतिरिक्त, डिवाइस धीमी गति से काम कर सकता है, बैटरी जल्दी खत्म हो सकती है, मोबाइल डेटा का उपयोग बढ़ सकता है; उपयोगकर्ताओं को असामान्य ओटीपी कोड प्राप्त हो सकते हैं या प्रमाणीकरण कोड प्राप्त नहीं हो सकते हैं।

बैंक अनुशंसा करता है कि यदि आपको कोई असामान्य संकेत दिखाई दे तो तुरंत उसका समाधान करें: एप्लीकेशन को अनइंस्टॉल करें; संवेदनशील अनुमतियों को बंद करें; अपना पासवर्ड बदलें और यदि आपको असामान्य लेनदेन का पता चले या आपको संदेह हो कि आपका खाता हैक हो गया है तो तुरंत बैंक को सूचित करें।

मैलवेयर हमलों से बचने के लिए, बैंक उपयोगकर्ताओं को सलाह देते हैं कि वे केवल प्रतिष्ठित डेवलपर्स के ही ऐप्लिकेशन इंस्टॉल करें; मांगी गई अनुमतियों की सावधानीपूर्वक जाँच करें और अगर ऐप्लिकेशन अनावश्यक अनुमतियाँ मांगता है तो उसे अस्वीकार कर दें। साथ ही, बैंक खातों के लिए बायोमेट्रिक प्रमाणीकरण के साथ-साथ दो-कारक प्रमाणीकरण (2FA) को सक्रिय करने की भी सलाह दी जाती है।

ग्राहकों को यह सुनिश्चित करना होगा कि डिवाइस पर ऑपरेटिंग सिस्टम और एप्लिकेशन हमेशा नवीनतम संस्करण में अपडेट रहें।

धोखाधड़ी के परिदृश्य लगातार विकसित हो रहे हैं।

साइबर अपराधी न केवल फर्जी एप्लीकेशन के माध्यम से उपयोगकर्ता खातों पर हमला करते हैं, बल्कि घोटाले के लिए लगातार नए परिदृश्य भी अपडेट करते रहते हैं।

लोक सुरक्षा मंत्रालय के आंकड़ों के अनुसार, 2025 के पहले 8 महीनों में ऑनलाइन धोखाधड़ी के लगभग 1,500 मामले सामने आए, जिससे 1,660 अरब वियतनामी डोंग (VND) से अधिक का नुकसान हुआ। हालाँकि 2025 की तीसरी तिमाही में इंटरनेट पर धोखाधड़ी और संपत्ति के विनियोग के मामलों की संख्या में कमी आई, लेकिन यह अपराध संरचना का एक बड़ा हिस्सा था, और प्रत्येक मामले में पीड़ितों की संख्या में वृद्धि हुई।

हाल ही में आयोजित सेमिनार "व्यक्तिगत वित्त की सुरक्षा - धन पर नियंत्रण" में, लोक सुरक्षा मंत्रालय के साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग (A05) के प्रशिक्षण केंद्र के निदेशक, कर्नल डॉ. गुयेन होंग क्वान ने बताया: "इंटरनेट पर धोखाधड़ी के तरीके विविध हैं और हर दिन विकसित हो रहे हैं। हालाँकि, ये सभी तरीके दो सबसे बुनियादी मानवीय प्रवृत्तियों: भय और लालच को निशाना बनाते हैं।"

लालच के नज़रिए से एक विशिष्ट घोटाले की स्थिति का चित्रण करते हुए, कर्नल डॉ. गुयेन होंग क्वान ने कहा कि छात्रों की अतिरिक्त काम की ज़रूरत या माताओं की ऑनलाइन नौकरी की ज़रूरत का फ़ायदा उठाकर, घोटालेबाज़ अपने "शिकार" को साधारण "कार्य" करने के लिए फुसलाते हैं, जैसे किसी वेबसाइट को लाइक करके एक आभासी खाते में पैसे जमा करना। यह आभासी धन तेज़ी से बढ़ता है, जिससे आसानी से पैसा कमाने का एहसास होता है और शिकार और भी ज़्यादा इसमें फँस जाता है। जब कोई "समस्या" आती है, तो पीड़ित से खाते को "पुनः सक्रिय" करने के लिए असली पैसे जमा करने के लिए कहा जाता है, जिससे अरबों डोंग का नुकसान हो सकता है।

एक और घोटाला है भावनाओं और लालच का शोषण, परिष्कृत तरकीबों से। इसमें शामिल व्यक्ति विदेशी सैनिक होने का दिखावा करता है, सोशल नेटवर्क पर महिलाओं से संपर्क करता है, दयालुता दिखाता है, अपनी भावनाएँ साझा करता है और फिर प्यार का प्रस्ताव रखता है। विश्वास हासिल करने के बाद, घोटालेबाज़ प्रशासनिक प्रक्रियाओं में "बाधाओं" का बहाना बनाकर पीड़ित से समस्या के "समाधान" के लिए पैसे भेजने या बड़े मुनाफे का वादा करके पहले से उपहार भेजने के लिए कहता है। इस तरह की घटनाओं को मीडिया में कई बार दिखाया गया है।

कर्नल डॉ. गुयेन हांग क्वान ने डर पर आधारित घोटाले के परिदृश्यों के बारे में बात करते हुए कहा कि अक्सर लोग पुलिस अधिकारी, अभियोजक, अदालत आदि बनकर फर्जी जानकारी देते हैं, जिससे "शिकार" घबरा जाता है, क्योंकि उन्हें लगता है कि वे ड्रग्स, मनी लॉन्ड्रिंग या गंभीर यातायात दुर्घटनाओं जैसे मामलों में शामिल हैं।

श्री क्वान के अनुसार, सभी तरकीबों को समझना असंभव है क्योंकि ये संगठित अपराध समूहों द्वारा बनाई जाती हैं और लगातार बदलती रहती हैं। ऑनलाइन धोखाधड़ी की वर्तमान स्थिति मुख्यतः कंबोडिया, म्यांमार, फिलीपींस, मध्य पूर्व जैसे विदेशों में सक्रिय आपराधिक नेटवर्क और समूहों से आती है...

उन्होंने चेतावनी दी कि एक बार जब पैसा घोटालेबाजों के खातों में ट्रांसफर हो जाता है, तो उसे लगभग तुरंत ही निकाल लिया जाता है, जिससे उसका पता लगाना और उसे वापस पाना बहुत मुश्किल हो जाता है। यहाँ तक कि पैसे की वसूली का समर्थन करने वाली जानकारी भी घोटाले की ही कहानी कहती है।

इसलिए, प्रत्येक व्यक्ति को अपनी समझ बढ़ाने के लिए खुद को "टीके" लगवाने चाहिए, जिससे वह अपने भय और लालच पर नियंत्रण रख सके। उसे "आसमान से गिरने वाले" सभी प्राकृतिक संसाधनों के प्रति सतर्क रहना चाहिए।

"अत्यधिक उच्च और आसान मुनाफ़े वाले किसी भी निवेश अवसर पर सावधानीपूर्वक विचार किया जाना चाहिए। साइबरस्पेस में, खासकर वित्तीय लेन-देन में, कोई भी कदम उठाने से पहले हमेशा जाँच-पड़ताल के सिद्धांत का पालन करें। हमें इसे शांति से स्वीकार करना चाहिए और स्वीकृति के नियम बनाने चाहिए। विशेष रूप से, खुद को अलग-थलग न रखें क्योंकि हमारे पास कार्यात्मक एजेंसियाँ, सामूहिक... हैं जो उत्पन्न होने वाली परिस्थितियों से निपटने के लिए हैं," कर्नल गुयेन होंग क्वान ने ज़ोर दिया।

स्रोत: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html