28/09/2024
Advisory
वर्तमान में राज्य सायबर सेल में कुछ इस प्रकार की शिकायतें आ रही है जिसमें सायबर अपराधी एंड्रोइड मोबाइल फोन उपयोगकर्ताओं को टारगेट कर रहे हैं और संदिग्ध लिंक के माध्यम से malware इंस्टॉल करवा रहे हैं, जिससे आपका व्यक्तिगत डेटा चोरी हो सकता है। जाँच में कुछ malware के नाम सामने आये है जो बैंक,सरकारी योजनाओ के नाम का उपयोग कर APK FILE बना रहे है ।कुछ इस प्रकार की एप्स के नाम निम्न प्रकार है ।
Banker.Boi.apk
customerSupport.apk
महिला सम्मान योजना.apk
1. किस प्रकार का malware भेजा जा रहा है- विभिन्न बैंक,सरकारी योजनाओ के लाभ दिलवाने के नाम पर विभिन्न सोशल मिडिया प्लेटफार्मों पर इस प्रकार की लिंक भेजी जा रही है ।
Android/SPY.Banker.BOI
Android/TrojanSMS.Agent.DYY
Spy banker और SMS trojan agent malware के प्रकार हैं जो उपयोगकर्ताओं के उपकरणों और ऑनलाइन खातों से जानकारी चुरा सकते हैं:-
Spy Banker
एक प्रकार का Trojan horse है जो ऑनलाइन बैंकिंग, भुगतान और कार्ड सिस्टम से जानकारी चुराता है। यह लॉगिन क्रेडेंशियल्स, पासवर्ड और PINs चुरा सकता है, और फिर इस जानकारी को हैकर की वेबसाइट पर अपलोड कर देता है।
SMS Trojan
एक प्रकार का malware है जो मोबाइल उपकरणों को संक्रमित करता है और टेक्स्ट संदेश भेजने और इंटरसेप्ट करने की क्षमता रखता है।
2. उक्त लिंक के आपके एंड्रोइड फोन पर डाउनलोड/इंस्टाल होने पर क्या क्या गतिविधिया फ्राडस्टर के द्वारा की जा सकती है –
• आपके मोबाईल पर आने वाले OTP /SMS फ्राडस्टर के पास जा सकते है -
• आपके मोबाईल का डेटा जैसे की फोटो, पासवर्ड, SMS आदि फ्राडस्टर के पास जा सकते है ।
• आपका वाट्सअप कोई और एक्सेस कर सकता है ।
3. उक्त गतिविधियों से आपको क्या क्या हानि पहुंच सकती है -
• आपके बैंकिग ट्रांसेक्शन के OTP प्राप्त कर आपको आर्थिक नुकसान पहुचाया जा सकता है ।
• आपका वाट्सअप हेक कर कही और से एक्सेस किया जाकर संदिग्ध गतिविधियो में इसका उपयोग किया जा सकता है ।
• आपके गोपनीय डाटा का उपयोग कर आपको ब्लैकमेल किया जा सकता है ।
4. इस प्रकार के malware से बचने के लिये क्या क्या सावधानियाँ बरतनी चाहिये –
• संदिग्ध लिंक पर क्लिक न करें ।
• अपने मोबाइल को सायबर खतरों से सुरक्षित रखने के लिए एक अच्छे और विश्वसनीय एंटीवायरस या सिक्योरिटी ऐप का उपयोग करें।
• अनजान स्रोत से एप्लिकेशन इंस्टॉलेशन नही करें ।
• किसी ऐप को अनावश्यक या संवेदनशील डेटा तक पहुंचने की अनुमति न दें।
• समय-समय पर मोबाइल के सिक्योरिटी स्कैन्स चलाएं और खतरों को पहचानें।
• यदि आपका फोन अचानक धीमा हो जाता है, अत्यधिक बैटरी खर्च होने लगती है या अनजान ऐप्स दिखने लगते हैं, तो तुरंत ध्यान दें और संभावित खतरों की जांच करें।
• यदि आपके साथ कोई साइबर अपराध घटित होता है तो उसकी शिकायत अपने नजदीकी पुलिस थाने में या www.cybercrime.gov.in या Toll free no. 1930 पर करें।
5. केस स्टडी-
राज्य सायबर सेल जोन इंदौर में प्राप्त एक शिकायत में शिकायतकर्ता को बैंक का सपोर्ट चाहने के लिये सर्च इंजन पर अंजान लिंक पर क्लिक करने पर customersupport.apk डाउनलोड हो जाने से शिकायतकर्ता के खाते से लगभग 03 लाख रुपये की ठगी हो गयी ।
एक शिकायत में शिकायतकर्ता द्वारा किसान सम्मान योजना के फायदे के नाम पर भेजी गई लिंक व्हाट्स अप के माध्यम से डाउनलोड करने पर 02 लाख रुपये की ठगी हो गई ।
एक शिकायत में शिकायतकर्ता को क्रेडिट कार्ड एक्टीव करवाने के नाम पर व्हाट्सअप पर PNB.apk डाउनलोड करवाकर शिकायतकर्ता के क्रेडिट कार्ड से लगभग 04 लाख रुपये की ठगी हो गयी ।
एक महिला योगा टीचर का वाट्सअप अकाउंट malware APK File डाउनलोड करवाकर OTP प्राप्त कर Hack कर लिया गया । उक्त मोबाईल को स्कैन कर malware APK File हटवाकर सुरक्षित कराया गया ।
एक शिकायत में शिकायतकर्ता के मोबाईल के मैसेज अनजान नंबरो पर फारवर्ड हो रहे थे । शिकायत कर्ता के मोबाइल में एंटीवायरस से स्केन करने पर एक मुख्यमंत्री महिला सम्मान योजना.apk नामक MALWARE पाया गया जिसे हटाकर मोबाइल को सुरक्षित किया गया ।
