नकली सॉफ्टवेयर इंस्टॉल करने के कारण कुछ वियतनामी उपयोगकर्ताओं को अरबों डोंग का नुकसान हुआ है।

जैसा कि वियतनामनेट ने पहले बताया था, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने 5 जुलाई को कहा था कि पिछले एक सप्ताह से वियतनामी इंटरनेट पर एक अभियान तेजी से चल रहा है, जो लोगों को फर्जी सरकारी और सामान्य कराधान विभाग के ऐप इंस्टॉल करने के लिए बरगला रहा है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण के अनुसार, सामान्य कराधान विभाग और उपर्युक्त सरकारी ऐप्स का रूप धारण करने वाले दुर्भावनापूर्ण “.apk” ऐप्स से जुड़े घोटाले के अभियान में, अपराधियों ने लोगों को धोखा देने के लिए लगभग 195 अलग-अलग प्रणालियों का उपयोग किया।

7 जुलाई की शाम को, फर्जी सॉफ्टवेयर डाउनलोड और इंस्टॉल करने के कारण जिन उपयोगकर्ताओं के बैंक खाते हैक हो गए हैं, उनकी बढ़ती संख्या के बारे में जानकारी अपडेट करने के साथ-साथ, एनसीएस कंपनी के तकनीकी निदेशक, विशेषज्ञ वू न्गोक सोन ने यह भी बताया कि मैलवेयर हैकर्स को पीड़ित के फोन पर दूर से नियंत्रण करने और धन हस्तांतरण आदेशों को निष्पादित करने में कैसे मदद कर सकता है।

विशेषज्ञ वू न्गोक सोन के अनुसार, आमतौर पर, फ़ोन पर मौजूद प्रत्येक एप्लिकेशन को ऑपरेटिंग सिस्टम द्वारा निष्पादन के लिए एक "सैंडबॉक्स" दिया जाता है। इससे एक एप्लिकेशन को अन्य एप्लिकेशनों से डेटा पढ़ने या उनके संचालन में हस्तक्षेप करने से रोका जा सकता है। यह अत्यधिक सुरक्षित डिज़ाइन सुनिश्चित करता है कि यदि फ़ोन मैलवेयर से संक्रमित भी हो जाता है, तो मैलवेयर डिवाइस पर मौजूद एप्लिकेशनों से डेटा नहीं चुरा सकता।

हालांकि, एंड्रॉइड में Google द्वारा डिज़ाइन की गई एक्सेसिबिलिटी सर्विस, जिसका उद्देश्य दृष्टिबाधित या चलने-फिरने में असमर्थ उपयोगकर्ताओं को स्मार्टफोन का उपयोग करने में सहायता करना है, का हैकर्स ने दुरुपयोग किया है। हैकर्स ने एक्सेसिबिलिटी सर्विस का उपयोग करके दुर्भावनापूर्ण कोड प्रोग्राम किया जो कंटेंट को पढ़ सकता था और अन्य एप्लिकेशन के साथ इंटरैक्ट कर सकता था। इससे Google की "सैंडबॉक्स" सुरक्षा डिज़ाइन में सेंध लग गई।

हालांकि गूगल ने एक्सेसिबिलिटी सर्विसेज के खतरे को तुरंत पहचानते हुए गूगल प्ले से इस अनुमति का उपयोग करने वाले लगभग सभी ऐप्स को हटा दिया, लेकिन हैकर्स ने एक बार फिर एक खामी ढूंढ ली: अनौपचारिक मार्केटप्लेस पर सॉफ्टवेयर वितरित करना - जहां गूगल के सेंसरशिप उपाय अप्रभावी हैं।

विशेषज्ञ वू न्गोक सोन ने विश्लेषण करते हुए कहा, "यही कारण है कि वियतनाम में हाल के मामलों में बैंक खातों से पैसे चुराने वाला मैलवेयर गूगल प्ले पर उपलब्ध नहीं है, बल्कि .apk फ़ाइलों के लिए सीधे डाउनलोड लिंक के माध्यम से अपलोड किया जाता है। इस तरह, स्कैमर उपयोगकर्ताओं को नकली एप्लिकेशन को एक्सेस देने की अनुमति देने के लिए बरगलाते हैं। एक बार अनुमति मिल जाने पर, नकली एप्लिकेशन एक जासूस की तरह निष्क्रिय अवस्था में रहकर जानकारी एकत्र कर सकता है, यहां तक ​​कि बैंकिंग एप्लिकेशन को नियंत्रित कर सकता है, खाता संख्या, पासवर्ड और फिर पैसे ट्रांसफर करने के लिए ओटीपी कोड दर्ज कर सकता है।"

सरकारी और कर संबंधी फर्जी एप्लिकेशनों में इंस्टॉल किए गए मैलवेयर के संचालन तंत्र को "डिकोड" करने के आधार पर, विशेषज्ञ वू न्गोक सोन सलाह देते हैं कि उपयोगकर्ता इस दौरान सॉफ़्टवेयर इंस्टॉल करने के अनुरोधों से सावधान रहें, खासकर एंड्रॉइड डिवाइसों पर। विशेष रूप से, एक्सेसिबिलिटी अनुमति बिल्कुल न दें। बैंकों, कर अधिकारियों या किसी अन्य एजेंसी का कोई भी एप्लिकेशन यह अनुमति नहीं मांगता है।

मालवेयर युक्त नकली ऐप्स को इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देने के इस घोटाले के तरीके के बारे में अधिक जानकारी साझा करते हुए, एनसीएस कंपनी के विशेषज्ञों ने आकलन किया कि यह हमले का कोई नया रूप नहीं है; हैकर्स अक्सर उपयोगकर्ताओं को उनके फोन पर नकली एप्लिकेशन इंस्टॉल करने के लिए धोखा देने के लिए किसी एजेंसी या संगठन का रूप धारण करते हैं।

इसके अलावा, ये नकली एप्लिकेशन फिलहाल केवल एंड्रॉयड ऑपरेटिंग सिस्टम पर ही काम करते हैं, और इनके डाउनलोड लिंक गूगल प्ले स्टोर के बाहर स्थित हैं। आईफोन फिलहाल एप्पल स्टोर के बाहर के स्रोतों से इंस्टॉलेशन की अनुमति नहीं देते हैं, इसलिए वे इस प्रकार के हमले के प्रति असुरक्षित नहीं हैं।

इस धोखाधड़ी से बचने के लिए, विशेषज्ञ उपयोगकर्ताओं को कुछ सिद्धांतों पर ध्यान देने की सलाह देते हैं: एंड्रॉइड फोन के लिए, एप्लिकेशन इंस्टॉल करने के लिए सीधे Google Play Store पर जाएं और वहां संबंधित सॉफ़्टवेयर खोजें। इसी तरह, आईफोन के लिए, उपयोगकर्ताओं को केवल एप्पल स्टोर से ही एप्लिकेशन इंस्टॉल करने चाहिए।

इसके अलावा, उपयोगकर्ताओं को टेक्स्ट संदेशों के माध्यम से प्राप्त लिंक पर क्लिक नहीं करना चाहिए। संदेह की स्थिति में, उपयोगकर्ताओं को आधिकारिक रूप से प्रकाशित फोन नंबर के माध्यम से संबंधित एजेंसी या संगठन से जानकारी की पुष्टि करनी चाहिए।

(स्रोत: वियतनामनेट)