ऐसे वियतनामी उपयोगकर्ता हैं जिन्होंने नकली सॉफ्टवेयर इंस्टॉल करने के कारण अरबों डाँग गंवा दिए।

वियतनामनेट की रिपोर्ट के अनुसार, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने 5 जुलाई को कहा कि पिछले सप्ताह वियतनामी साइबरस्पेस पर लोगों को सरकार और कराधान के सामान्य विभाग के नकली ऐप इंस्टॉल करने के लिए प्रेरित करने का अभियान चलाया जा रहा है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण के अनुसार, कर विभाग और सरकारी ऐप का प्रतिरूपण करने वाले धोखाधड़ी वाले ".apk" मैलवेयर ऐप्स के उपर्युक्त अभियान में, समूह ने लोगों को धोखा देने के लिए लगभग 195 विभिन्न प्रणालियों का उपयोग किया।

7 जुलाई की शाम को, नकली सॉफ्टवेयर डाउनलोड और इंस्टॉल करने के कारण बैंक खातों को अपहृत करने वाले उपयोगकर्ताओं की संख्या में वृद्धि के बारे में नई जानकारी अपडेट करने के साथ-साथ, एनसीएस कंपनी के तकनीकी निदेशक, विशेषज्ञ वु नोक सोन ने यह भी बताया कि कैसे मैलवेयर हैकर्स को पीड़ित के फोन पर दूर से धन हस्तांतरण आदेशों को नियंत्रित करने और निष्पादित करने में मदद कर सकता है।

विशेष रूप से, विशेषज्ञ वु न्गोक सोन के स्पष्टीकरण के अनुसार, सामान्यतः, फ़ोन पर प्रत्येक एप्लिकेशन के लिए ऑपरेटिंग सिस्टम द्वारा एक "सैंडबॉक्स" बनाया जाता है। इससे यह एप्लिकेशन न तो डेटा पढ़ पाता है और न ही अन्य एप्लिकेशन के संचालन में हस्तक्षेप करता है। यह उच्च-सुरक्षा डिज़ाइन इस बात में मदद करता है कि यदि फ़ोन मैलवेयर से संक्रमित हो, तो मैलवेयर डिवाइस पर मौजूद एप्लिकेशन से डेटा चुरा नहीं सकता।

हालाँकि, एंड्रॉइड में Google की एक डिज़ाइन, जिसे एक्सेसिबिलिटी सर्विस कहा जाता है, जिसका उद्देश्य दृष्टिबाधित या गतिशीलता में कमी वाले लोगों को स्मार्टफोन का उपयोग करने में मदद करना है, का हैकरों द्वारा फायदा उठाया गया है। हैकर एक्सेसिबिलिटी सर्विस का उपयोग दुर्भावनापूर्ण कोड प्रोग्राम करने के लिए करते हैं जो सामग्री को पढ़ सकता है और अन्य एप्लिकेशन के साथ इंटरैक्ट कर सकता है। इसने Google के "सैंडबॉक्स" सुरक्षा डिज़ाइन को तोड़ दिया है।

यद्यपि गूगल ने एक्सेसिबिलिटी सेवा के खतरे को शीघ्रता से पहचान लिया था तथा गूगल प्ले पर इस अनुमति का उपयोग करने वाले लगभग सभी अनुप्रयोगों को हटा दिया था, लेकिन हैकर्स ने एक बार फिर इसमें एक खामी ढूंढ ली, जो कि सॉफ्टवेयर को अनधिकृत बाजारों में वितरित करना था - जहां गूगल के सभी सेंसरशिप उपाय हस्तक्षेप नहीं कर सकते।

"यही कारण है कि वियतनाम में हाल ही में हुई घटनाओं में बैंक खातों से पैसे चुराने वाला मैलवेयर गूगल प्ले पर उपलब्ध नहीं है, बल्कि .apk फ़ाइलों के सीधे डाउनलोड लिंक पर पोस्ट किया गया है। इस तरह, स्कैमर उपयोगकर्ताओं को जालसाज़ी करके नकली एप्लिकेशन को एक्सेसिबिलिटी अधिकार प्रदान कर देता है। अधिकार मिलने के बाद, नकली एप्लिकेशन जासूस की तरह काम कर सकता है, जानकारी एकत्र कर सकता है, बैंकिंग एप्लिकेशन को नियंत्रित भी कर सकता है, खाते, पासवर्ड और फिर पैसे ट्रांसफर करने के लिए ओटीपी कोड दर्ज कर सकता है," विशेषज्ञ वु नोक सोन ने विश्लेषण किया।

फर्जी सरकारी और सामान्य कराधान विभाग के ऐप्स में इंस्टॉल किए गए मैलवेयर के संचालन तंत्र के "डिकोडिंग" के आधार पर, विशेषज्ञ वु न्गोक सोन सलाह देते हैं कि उपयोगकर्ताओं को इस दौरान सॉफ़्टवेयर इंस्टॉलेशन अनुरोधों, खासकर एंड्रॉइड पर सॉफ़्टवेयर, के प्रति सतर्क रहना चाहिए। विशेष रूप से, एक्सेसिबिलिटी अधिकार बिल्कुल न दें। बैंकों, करों या किसी अन्य एजेंसी के सभी ऐप्स में उपयोगकर्ताओं के लिए यह अधिकार आवश्यक नहीं है।

धोखाधड़ी के इस रूप के बारे में अधिक जानकारी साझा करते हुए, मैलवेयर युक्त नकली ऐप्स इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देकर उनकी संपत्ति को हड़पने के बारे में, एनसीएस कंपनी के विशेषज्ञों ने आकलन किया कि यह हमले का एक नया रूप नहीं है, हैकर्स अक्सर उपयोगकर्ताओं को अपने फोन पर नकली ऐप्स इंस्टॉल करने के लिए धोखा देने के लिए एक एजेंसी या संगठन का प्रतिरूपण करते हैं।

इसके अलावा, वर्तमान में नकली एप्लिकेशन केवल एंड्रॉइड ऑपरेटिंग सिस्टम पर काम करते हैं, सॉफ्टवेयर डाउनलोड लिंक CHPlay एप्लिकेशन बाजार के बाहर है। iPhone फोन वर्तमान में Apple स्टोर एप्लिकेशन बाजार के बाहर स्रोतों से इंस्टॉलेशन की अनुमति नहीं देते हैं, इसलिए उन पर इस तरह से हमला नहीं किया जाता है।

इस घोटाले से बचने के लिए, विशेषज्ञ उपयोगकर्ताओं को कुछ नियमों का पालन करने की सलाह देते हैं: एंड्रॉइड फ़ोन पर, सीधे CHPlay पर जाकर और वहाँ संबंधित सॉफ़्टवेयर ढूंढकर ही एप्लिकेशन इंस्टॉल करें। इसी तरह, iPhone फ़ोन पर, उपयोगकर्ता केवल Apple स्टोर से ही इंस्टॉल करें।

इसके अलावा, उपयोगकर्ताओं को टेक्स्ट संदेशों के ज़रिए प्राप्त लिंक पर क्लिक नहीं करना चाहिए। किसी भी संदेह की स्थिति में, उपयोगकर्ताओं को आधिकारिक रूप से प्रकाशित फ़ोन नंबर के ज़रिए संबंधित एजेंसियों और संगठनों से पुष्टि करनी चाहिए।

(स्रोत: वियतनामनेट)