Traffic e-Challan Scam: वियतनामी हैकर्स द्वारा एक एंड्रॉइड मैलवेयर के जरिए व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय ग्राहकों को लुटे जाने की खबरे है। एक साइबर सुरक्षा फर्म के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। इस अभियान ने 4,400 से अधिक उपकरणों को संक्रमित किया है और केवल एक घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक की धोखाधड़ी की है।
Traffic e-Challan Scam
थ्रेट रिसर्चर विकास कुंडू के अनुसार, वियतनामी थ्रेट एक्टर्स व्हाट्सएप पर वाहन चालान जारी करने की आड़ में भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं। घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस का नाम लेकर नकली ई-चालान संदेश भेजते हैं, जिससे लोग ऐप इंस्टॉल करने के लिए प्रेरित होते हैं। यह ऐप व्यक्तिगत मोबाइल में आपकी जानकारी चुराता है और वित्तीय धोखाधड़ी को बढ़ावा देता है।
व्हाट्सएप मैसेज में दिए गए लिंक पर क्लिक करने से वैध एप्लीकेशन के रूप में APK डाउनलोड हो जाता है। इंस्टॉल होने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल है।
मैलवेयर OTP और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, जिससे वो गिफ्ट कार्ड्स खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं। एक बार इंस्टॉल हो जाने पर, ऐप ज़्यादा उपयोगकर्ताओं को ठगने के लिए सभी संपर्कों को निकाल लेता है। सभी संदेश धमकी देने वाले लोगों को भेजे जाते हैं, जिससे वे पीड़ित के विभिन्न ई-कॉमर्स और वित्तीय ऐप में लॉग इन कर सकते हैं। प्रॉक्सी आईपी का उपयोग करके, हमलावर पहचान से बचते हैं और कम लेनदेन प्रोफ़ाइल बनाए रखते हैं।
मैलवेयर ने 271 यूनिक गिफ्ट कार्ड्स ख़रीदे है। जिससे 16,31,000 रुपये का लेनदेन हुआ है। गुजरात को सबसे अधिक प्रभावित क्षेत्र के रूप में पहचाना गया है, उसके बाद कर्नाटक का नंबर है।
