ऐसे वियतनामी उपयोगकर्ता हैं जिन्होंने नकली सॉफ्टवेयर इंस्टॉल करने के कारण अरबों डाँग गंवा दिए।

वियतनामनेट की रिपोर्ट के अनुसार, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने 5 जुलाई को कहा कि पिछले सप्ताह वियतनामी साइबरस्पेस पर लोगों को सरकार और कराधान के सामान्य विभाग के नकली ऐप इंस्टॉल करने के लिए प्रेरित करने का अभियान चलाया जा रहा है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण के अनुसार, कर विभाग और सरकारी ऐप का रूप धारण करने वाले धोखाधड़ी वाले ".apk" मैलवेयर ऐप्स के उपर्युक्त अभियान में, समूह ने लोगों को ठगने के लिए लगभग 195 विभिन्न प्रणालियों का उपयोग किया।

7 जुलाई की शाम को, नकली सॉफ्टवेयर डाउनलोड और इंस्टॉल करने के कारण बैंक खातों को अपहृत करने वाले उपयोगकर्ताओं की संख्या में वृद्धि के बारे में नई जानकारी अपडेट करने के साथ-साथ, एनसीएस कंपनी के तकनीकी निदेशक, विशेषज्ञ वु नोक सोन ने यह भी बताया कि कैसे मैलवेयर हैकर्स को पीड़ित के फोन पर दूर से धन हस्तांतरण आदेशों को नियंत्रित करने और निष्पादित करने में मदद कर सकता है।

विशेष रूप से, विशेषज्ञ वु न्गोक सोन के स्पष्टीकरण के अनुसार, सामान्यतः, फ़ोन पर प्रत्येक एप्लिकेशन ऑपरेटिंग सिस्टम द्वारा निष्पादन के लिए एक "सैंडबॉक्स" में बनाया जाता है। इससे यह एप्लिकेशन डेटा नहीं पढ़ पाता और न ही अन्य एप्लिकेशन के संचालन में हस्तक्षेप करता है। यह अत्यधिक सुरक्षित डिज़ाइन फ़ोन को मैलवेयर से संक्रमित होने की स्थिति में, डिवाइस पर मौजूद एप्लिकेशन से डेटा चुराने में मदद करता है।

हालाँकि, एंड्रॉइड में Google की एक डिज़ाइन, जिसे एक्सेसिबिलिटी सर्विस कहा जाता है, जिसका उद्देश्य दृष्टिबाधित या गतिशीलता में कमी वाले लोगों को अपने स्मार्टफ़ोन का उपयोग करने में मदद करना है, का हैकर्स द्वारा दुरुपयोग किया गया है। हैकर्स एक्सेसिबिलिटी सर्विस का उपयोग दुर्भावनापूर्ण कोड प्रोग्राम करने के लिए करते हैं जो सामग्री को पढ़ सकता है और अन्य एप्लिकेशन के साथ इंटरैक्ट कर सकता है। यह Google के "सैंडबॉक्स" सुरक्षा डिज़ाइन को तोड़ता है।

हालांकि गूगल ने शीघ्र ही एक्सेसिबिलिटी सेवा के खतरे को समझ लिया तथा गूगल प्ले पर इस अनुमति का उपयोग करने वाले लगभग सभी अनुप्रयोगों को हटा दिया, लेकिन हैकरों ने एक बार फिर इसमें एक खामी ढूंढ ली, जो कि सॉफ्टवेयर को अनधिकृत बाजारों में वितरित करना था - जहां गूगल के सभी सेंसरशिप उपाय हस्तक्षेप नहीं कर सकते।

विशेषज्ञ वु नोक सोन ने विश्लेषण किया, "यही कारण है कि वियतनाम में हाल ही में बैंक खातों से पैसे चुराने वाला मैलवेयर गूगल प्ले पर उपलब्ध नहीं है, बल्कि .apk फ़ाइलों के सीधे डाउनलोड लिंक पर पोस्ट किया गया है। इस तरह, स्कैमर उपयोगकर्ताओं को जालसाज़ी करके नकली एप्लिकेशन को एक्सेसिबिलिटी अधिकार प्रदान कर देता है। अधिकार मिलने के बाद, नकली एप्लिकेशन जासूस की तरह घात लगाकर बैठ सकता है, जानकारी इकट्ठा कर सकता है, बैंकिंग एप्लिकेशन को नियंत्रित भी कर सकता है, खाते, पासवर्ड और फिर पैसे ट्रांसफर करने के लिए ओटीपी कोड दर्ज कर सकता है।"

फर्जी सरकारी और सामान्य कराधान विभाग के ऐप्स में इंस्टॉल किए गए मैलवेयर के संचालन तंत्र के "डिकोडिंग" के आधार पर, विशेषज्ञ वु न्गोक सोन सलाह देते हैं कि उपयोगकर्ताओं को इस समय सॉफ़्टवेयर, खासकर एंड्रॉइड पर सॉफ़्टवेयर इंस्टॉल करने के अनुरोधों के प्रति सतर्क रहना चाहिए। विशेष रूप से, एक्सेसिबिलिटी अधिकार बिल्कुल न दें। बैंकों, करों या किसी अन्य एजेंसी के सभी ऐप्स में उपयोगकर्ताओं के लिए यह अधिकार आवश्यक नहीं है।

धोखाधड़ी के इस रूप के बारे में अधिक जानकारी साझा करते हुए, दुर्भावनापूर्ण कोड वाले नकली ऐप इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देकर उनकी संपत्ति को हड़पने के बारे में, एनसीएस कंपनी के विशेषज्ञों ने आकलन किया कि यह हमले का एक नया रूप नहीं है, हैकर्स अक्सर उपयोगकर्ताओं को अपने फोन पर नकली ऐप इंस्टॉल करने के लिए धोखा देने के लिए एक एजेंसी या संगठन का प्रतिरूपण करते हैं।

इसके अलावा, वर्तमान में नकली एप्लिकेशन केवल एंड्रॉइड ऑपरेटिंग सिस्टम पर काम करते हैं, सॉफ्टवेयर डाउनलोड लिंक CHPlay एप्लिकेशन बाजार के बाहर है। iPhone फोन वर्तमान में Apple स्टोर एप्लिकेशन बाजार के बाहर स्रोतों से इंस्टॉलेशन की अनुमति नहीं देते हैं, इसलिए उन पर इस तरह से हमला नहीं किया जाता है।

इस घोटाले से बचने के लिए, विशेषज्ञ उपयोगकर्ताओं को कुछ सिद्धांतों पर ध्यान देने की सलाह देते हैं: एंड्रॉइड फ़ोन के लिए, सीधे CHPlay पर जाकर और वहाँ संबंधित सॉफ़्टवेयर ढूंढकर ही एप्लिकेशन इंस्टॉल करें। इसी तरह, iPhone फ़ोन के लिए, उपयोगकर्ता केवल Apple स्टोर से ही इंस्टॉल करें।

इसके अलावा, उपयोगकर्ताओं को टेक्स्ट संदेशों के ज़रिए प्राप्त लिंक पर क्लिक नहीं करना चाहिए। संदेह होने पर, उपयोगकर्ताओं को आधिकारिक रूप से प्रकाशित फ़ोन नंबर के ज़रिए संबंधित एजेंसियों और संगठनों से दोबारा पुष्टि करनी चाहिए।

(स्रोत: वियतनामनेट)