Vietnam.vn - Nền tảng quảng bá Việt Nam

ऐसे वियतनामी उपयोगकर्ता हैं जिन्होंने नकली सॉफ्टवेयर इंस्टॉल करने के कारण अरबों डाँग गंवा दिए।

VTC NewsVTC News08/07/2023

[विज्ञापन_1]

वियतनामनेट की रिपोर्ट के अनुसार, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने 5 जुलाई को कहा कि पिछले सप्ताह वियतनामी साइबरस्पेस पर लोगों को सरकार और कराधान के सामान्य विभाग के नकली ऐप इंस्टॉल करने के लिए प्रेरित करने का अभियान चलाया जा रहा है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण के अनुसार, कर विभाग और सरकारी ऐप का प्रतिरूपण करने वाले धोखाधड़ी वाले ".apk" मैलवेयर ऐप्स के उपर्युक्त अभियान में, समूह ने लोगों को धोखा देने के लिए लगभग 195 विभिन्न प्रणालियों का उपयोग किया।

नए खोजे गए घोटाले अभियान में, पीड़ित को फर्जी ऐप डाउनलोड करने के लिए लिंक पर क्लिक करने के लिए उकसाने के बाद, लोग पीड़ित को ऐप इंस्टॉल करने और ऐप को पूरी अनुमति देने का निर्देश देते हैं। (फोटो: सूचना सुरक्षा विभाग द्वारा प्रदत्त)

नए खोजे गए घोटाले अभियान में, पीड़ित को फर्जी ऐप डाउनलोड करने के लिए लिंक पर क्लिक करने के लिए उकसाने के बाद, लोग पीड़ित को ऐप इंस्टॉल करने और ऐप को पूरी अनुमति देने का निर्देश देते हैं। (फोटो: सूचना सुरक्षा विभाग द्वारा प्रदत्त)

7 जुलाई की शाम को, नकली सॉफ्टवेयर डाउनलोड और इंस्टॉल करने के कारण बैंक खातों को अपहृत करने वाले उपयोगकर्ताओं की संख्या में वृद्धि के बारे में नई जानकारी अपडेट करने के साथ-साथ, एनसीएस कंपनी के तकनीकी निदेशक, विशेषज्ञ वु नोक सोन ने यह भी बताया कि कैसे मैलवेयर हैकर्स को पीड़ित के फोन पर दूर से धन हस्तांतरण आदेशों को नियंत्रित करने और निष्पादित करने में मदद कर सकता है।

विशेष रूप से, विशेषज्ञ वु न्गोक सोन के स्पष्टीकरण के अनुसार, सामान्यतः, फ़ोन पर प्रत्येक एप्लिकेशन के लिए ऑपरेटिंग सिस्टम द्वारा एक "सैंडबॉक्स" बनाया जाता है। इससे यह एप्लिकेशन न तो डेटा पढ़ पाता है और न ही अन्य एप्लिकेशन के संचालन में हस्तक्षेप करता है। यह उच्च-सुरक्षा डिज़ाइन इस बात में मदद करता है कि यदि फ़ोन मैलवेयर से संक्रमित हो, तो मैलवेयर डिवाइस पर मौजूद एप्लिकेशन से डेटा चुरा नहीं सकता।

हालाँकि, एंड्रॉइड में Google की एक डिज़ाइन, जिसे एक्सेसिबिलिटी सर्विस कहा जाता है, जिसका उद्देश्य दृष्टिबाधित या गतिशीलता में कमी वाले लोगों को स्मार्टफोन का उपयोग करने में मदद करना है, का हैकरों द्वारा फायदा उठाया गया है। हैकर एक्सेसिबिलिटी सर्विस का उपयोग दुर्भावनापूर्ण कोड प्रोग्राम करने के लिए करते हैं जो सामग्री को पढ़ सकता है और अन्य एप्लिकेशन के साथ इंटरैक्ट कर सकता है। इसने Google के "सैंडबॉक्स" सुरक्षा डिज़ाइन को तोड़ दिया है।

यद्यपि गूगल ने एक्सेसिबिलिटी सेवा के खतरे को शीघ्रता से पहचान लिया था तथा गूगल प्ले पर इस अनुमति का उपयोग करने वाले लगभग सभी अनुप्रयोगों को हटा दिया था, लेकिन हैकर्स ने एक बार फिर इसमें एक खामी ढूंढ ली, जो कि सॉफ्टवेयर को अनधिकृत बाजारों में वितरित करना था - जहां गूगल के सभी सेंसरशिप उपाय हस्तक्षेप नहीं कर सकते।

"यही कारण है कि वियतनाम में हाल ही में हुई घटनाओं में बैंक खातों से पैसे चुराने वाला मैलवेयर गूगल प्ले पर उपलब्ध नहीं है, बल्कि .apk फ़ाइलों के सीधे डाउनलोड लिंक पर पोस्ट किया गया है। इस तरह, स्कैमर उपयोगकर्ताओं को जालसाज़ी करके नकली एप्लिकेशन को एक्सेसिबिलिटी अधिकार प्रदान कर देता है। अधिकार मिलने के बाद, नकली एप्लिकेशन जासूस की तरह काम कर सकता है, जानकारी एकत्र कर सकता है, बैंकिंग एप्लिकेशन को नियंत्रित भी कर सकता है, खाते, पासवर्ड और फिर पैसे ट्रांसफर करने के लिए ओटीपी कोड दर्ज कर सकता है," विशेषज्ञ वु नोक सोन ने विश्लेषण किया।

फर्जी सरकारी और सामान्य कराधान विभाग के ऐप्स में इंस्टॉल किए गए मैलवेयर के संचालन तंत्र के "डिकोडिंग" के आधार पर, विशेषज्ञ वु न्गोक सोन सलाह देते हैं कि उपयोगकर्ताओं को इस दौरान सॉफ़्टवेयर इंस्टॉलेशन अनुरोधों, खासकर एंड्रॉइड पर सॉफ़्टवेयर, के प्रति सतर्क रहना चाहिए। विशेष रूप से, एक्सेसिबिलिटी अधिकार बिल्कुल न दें। बैंकों, करों या किसी अन्य एजेंसी के सभी ऐप्स में उपयोगकर्ताओं के लिए यह अधिकार आवश्यक नहीं है।

धोखाधड़ी के इस रूप के बारे में अधिक जानकारी साझा करते हुए, मैलवेयर युक्त नकली ऐप्स इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देकर उनकी संपत्ति को हड़पने के बारे में, एनसीएस कंपनी के विशेषज्ञों ने आकलन किया कि यह हमले का एक नया रूप नहीं है, हैकर्स अक्सर उपयोगकर्ताओं को अपने फोन पर नकली ऐप्स इंस्टॉल करने के लिए धोखा देने के लिए एक एजेंसी या संगठन का प्रतिरूपण करते हैं।

इसके अलावा, वर्तमान में नकली एप्लिकेशन केवल एंड्रॉइड ऑपरेटिंग सिस्टम पर काम करते हैं, सॉफ्टवेयर डाउनलोड लिंक CHPlay एप्लिकेशन बाजार के बाहर है। iPhone फोन वर्तमान में Apple स्टोर एप्लिकेशन बाजार के बाहर स्रोतों से इंस्टॉलेशन की अनुमति नहीं देते हैं, इसलिए उन पर इस तरह से हमला नहीं किया जाता है।

इस घोटाले से बचने के लिए, विशेषज्ञ उपयोगकर्ताओं को कुछ नियमों का पालन करने की सलाह देते हैं: एंड्रॉइड फ़ोन पर, सीधे CHPlay पर जाकर और वहाँ संबंधित सॉफ़्टवेयर ढूंढकर ही एप्लिकेशन इंस्टॉल करें। इसी तरह, iPhone फ़ोन पर, उपयोगकर्ता केवल Apple स्टोर से ही इंस्टॉल करें।

इसके अलावा, उपयोगकर्ताओं को टेक्स्ट संदेशों के ज़रिए प्राप्त लिंक पर क्लिक नहीं करना चाहिए। किसी भी संदेह की स्थिति में, उपयोगकर्ताओं को आधिकारिक रूप से प्रकाशित फ़ोन नंबर के ज़रिए संबंधित एजेंसियों और संगठनों से पुष्टि करनी चाहिए।

(स्रोत: वियतनामनेट)


उपयोगी

भावना

रचनात्मक

अद्वितीय

क्रोध


[विज्ञापन_2]
स्रोत

टिप्पणी (0)

No data
No data

उसी विषय में

उसी श्रेणी में

युवा लोग वर्ष के सबसे खूबसूरत चावल के मौसम के दौरान उत्तर-पश्चिम में घूमने जाते हैं
बिन्ह लियू में रीड घास के 'शिकार' के मौसम में
कैन जिओ मैंग्रोव वन के मध्य में
क्वांग न्गाई के मछुआरे झींगा मछली पकड़ने के बाद हर दिन लाखों डोंग कमा रहे हैं

उसी लेखक की

विरासत

आकृति

व्यापार

कॉम लैंग वोंग - हनोई में शरद ऋतु का स्वाद

वर्तमान घटनाएं

राजनीतिक प्रणाली

स्थानीय

उत्पाद