एंड्रॉइड फोन पर उपयोगकर्ताओं के ओटीपी कोड चोरी होने का खतरा है।

[विज्ञापन_1]

सुरक्षा फर्म ज़िम्पेरियम की एक रिपोर्ट के अनुसार, इस अभियान का पता फरवरी 2022 से लगाया जा रहा है और इस पर नज़र रखी जा रही है। अब तक, कम से कम 107,000 संबंधित मैलवेयर नमूनों की पहचान की जा चुकी है।

यह मैलवेयर मुख्य रूप से एंड्रॉइड डिवाइसों को निशाना बनाता है, जिसका उद्देश्य ओटीपी कोड चुराना है - जो एक प्रकार का वन-टाइम पासवर्ड है जिसका उपयोग आमतौर पर लॉगिन या ऑनलाइन लेनदेन के दौरान दो-कारक प्रमाणीकरण के लिए किया जाता है।

इस हमले में मैलवेयर फैलाने के लिए 2,600 से अधिक टेलीग्राम बॉट्स का इस्तेमाल किया गया, जिन्हें 13 कमांड एंड कंट्रोल (सी एंड सी) सर्वरों द्वारा नियंत्रित किया गया था। इस हमले के शिकार 113 देशों में फैले हुए थे, लेकिन इनमें से अधिकांश भारत, रूस, ब्राजील, मैक्सिको और संयुक्त राज्य अमेरिका में केंद्रित थे।

एंड्रॉइड फोन पर उपयोगकर्ताओं के ओटीपी कोड चोरी होने का खतरा रहता है (चित्र 1)। — एंड्रॉइड उपयोगकर्ताओं को अपने ओटीपी कोड चोरी होने का खतरा रहता है।

मैलवेयर दो मुख्य तरीकों से फैलता है। पीड़ितों को गूगल प्ले के रूप में दिखने वाली नकली वेबसाइटों पर ले जाया जा सकता है। या फिर, टेलीग्राम बॉट्स के ज़रिए पायरेटेड APK एप्लिकेशन डाउनलोड करने के लिए लुभाया जा सकता है। एप्लिकेशन डाउनलोड करने के लिए, उपयोगकर्ताओं को अपना फ़ोन नंबर देना होता है, जिसका उपयोग मैलवेयर एक नई APK फ़ाइल बनाने के लिए करता है। इससे हमलावर उनकी गतिविधि पर नज़र रख सकते हैं या आगे के हमले कर सकते हैं।

जब उपयोगकर्ता अनजाने में किसी दुर्भावनापूर्ण एप्लिकेशन को एसएमएस भेजने की अनुमति दे देते हैं, तो मैलवेयर उनके फोन पर भेजे गए एसएमएस संदेशों को पढ़ सकता है, जिनमें ओटीपी कोड भी शामिल हैं। इससे न केवल हमलावरों को संवेदनशील जानकारी चुराने का मौका मिलता है, बल्कि पीड़ितों के खातों का दुरुपयोग और यहां तक कि वित्तीय धोखाधड़ी का खतरा भी बढ़ जाता है।

एक बार ओटीपी कोड चोरी हो जाने पर, हमलावर आसानी से पीड़ित के बैंक खातों, ई-वॉलेट या अन्य ऑनलाइन सेवाओं तक पहुंच सकते हैं, जिससे गंभीर वित्तीय नुकसान हो सकता है। इसके अलावा, कुछ पीड़ित अनजाने में ही अवैध गतिविधियों में शामिल हो सकते हैं।

ज़िम्पेरियम ने यह भी पता लगाया कि यह मैलवेयर चोरी किए गए एसएमएस संदेशों को 'fastsms.su' नामक वेबसाइट पर एक एपीआई एंडपॉइंट पर भेजता है, जो विदेशों में वर्चुअल फ़ोन नंबरों तक पहुंच बेचने में माहिर है। इन फ़ोन नंबरों का उपयोग ऑनलाइन लेनदेन में गुमनाम रहने के लिए किया जा सकता है, जिससे इनका पता लगाना और भी मुश्किल हो जाता है।

एंड्रॉइड उपयोगकर्ताओं को हमले के जोखिम से खुद को बचाने के लिए निम्नलिखित सुझाव दिए जाते हैं:
Google Play के अलावा अन्य स्रोतों से APK फ़ाइलें डाउनलोड न करें: इन फ़ाइलों में मैलवेयर हो सकता है जो आसानी से आपकी जानकारी चुरा सकता है।
अज्ञात स्रोतों से आने वाले एप्लिकेशन को एसएमएस भेजने की अनुमति न दें: इससे मैलवेयर द्वारा आपके ओटीपी संदेशों को पढ़ने का जोखिम कम हो जाएगा।
प्ले प्रोटेक्ट को सक्रिय करें: यह गूगल प्ले का एक सुरक्षा फीचर है जो आपके डिवाइस पर मौजूद हानिकारक ऐप्स को स्कैन करके उनका पता लगाता है।

[विज्ञापन_2]
स्रोत: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html