साल 2022 में पहली बार फेककॉल मेलवेयर को पकडा गया था. अब स्कैमर्स ने इसका नया घातक अपडेटेड वर्जन जारी किया है. Fakecall Malware अब फोन को दूर से नियंत्रित करने में सक्षम हो गया है.
नई दिल्ली. एंड्रायड यूजर्स के लिए अब एक घातक मेलवेयर बड़ा खतरा बनकर उभरा है. ‘FakeCall’ नाम के इस मेलवेयर की खासियत यह है कि यह यूजर्स की बैंक कॉल्स पर नजर रखता है. यूजर द्वारा बैंक का नंबर डायल करने पर यह कॉल को स्कैमर्स को रिडायरेक्ट कर देता है. स्कैमर्स फिर बैंक प्रतिनिधि बनकर यूजर के बैंक अकाउंट से संबंधित जानकारी हासिल कर खाता खाली कर देते हैं. 2022 में कैस्परस्की द्वारा खोजे गए इस मैलवेयर का नया और अधिक घातक संस्करण अब सामने आया है. इसे हाल ही में अपडेट किया गया है, जिससे यह स्मार्टफोन को रिमोटली नियंत्रित करने में सक्षम भी बन गया है.
साइबर सुरक्षा फर्म Zimperium की रिपोर्ट के अनुसार, यह नया संस्करण ‘Vishing’ तकनीक का इस्तेमाल करता है. Vishing में फर्जी फोन कॉल्स या वॉइस मैसेज का सहारा लेकर लोगों को बहकाया जाता है, जिससे वे अपने क्रेडिट कार्ड नंबर, लॉगिन क्रेडेंशियल्स और बैंकिंग डिटेल्स जैसी संवेदनशील जानकारी साझा कर दें. विशेषज्ञों की सलाह है कि FakeCall से बचाव के लिए गूगल प्ले स्टोर के अलावा अन्य किसी भी अनवेरिफाइड सोर्स से ऐप्स डाउनलोड करने से बचें. इसके अतिरिक्त, हर हफ्ते अपने फोन को रीबूट करें और एंटीवायरस सॉफ्टवेयर से डिवाइस को स्कैन करें.
ऐसे घुसता है फोन में
यह मैलवेयर तब सक्रिय होता है जब कोई एंड्रायड उपयोगकर्ता किसी संदिग्ध एपीके फाइल या कोई ऐप अनवेरिफाइड सोर्स से डाउनलोड और इंस्टॉल करता है. FakeCall तब उपयोगकर्ता से खुद को डिफ़ॉल्ट डायलर ऐप बनाने की अनुमति मांगता है. एक बार अनुमति मिल जाने के बाद, यह मैलवेयर एक्सेसीबिलिटी सर्विस का उपयोग कर डिवाइस पर पूरा नियंत्रण प्राप्त कर लेता है और सभी इनकमिंग और आउटगोइंग कॉल्स की निगरानी करने लगता है.
कॉल करता है रिडायरेक्ट
अगर मोबाइल फोन यूजर अपने बैंक को कॉल करता है, तो यह मैलवेयर उस कॉल को साइबर अपराधियों की ओर रीडायरेक्ट कर देता है. अपराधी फिर ओटीपी और पासवर्ड जैसी संवेदनशील जानकारी मांगते हैं ताकि वे बैंक खाते से पैसा चुरा सकें। FakeCall इतना खतरनाक है कि यह आपकी स्क्रीन रिकॉर्ड कर सकता है, स्क्रीनशॉट ले सकता है, डिवाइस को अनलॉक कर सकता है और ऑटो-लॉक फीचर को भी बंद कर सकता है.
पता लगाना है बेहद मुश्किल
FakeCall का पता लगाना भी मुश्किल है क्योंकि यह एक नकली यूजर इंटरफेस का उपयोग करता है, जो बिल्कुल वास्तविक एंड्रायड कॉल इंटरफेस जैसा दिखता है. रिपोर्ट्स के मुताबिक, यह मैलवेयर उन वेबसाइटों के माध्यम से फैल रहा है, जो गूगल प्ले स्टोर का नकली रूप धारण करती हैं. Zimperium के अनुसार, इस मैलवेयर को फैलाने वाले 13 ऐप्स का पता लगाया गया है, लेकिन उनके नाम अब तक सामने नहीं आए हैं.
Tags: Cyber Attack, Mobile Phone, Tech news
FIRST PUBLISHED : November 4, 2024, 11:44 IST