यूरोपीय आईटी सुरक्षा निर्माता ईएसईटी के विशेषज्ञों ने एक साइबर अपराध अभियान की खोज और विश्लेषण किया है जो अभी भी जारी है। दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए पहले से न सोचा ऑनलाइन खरीदारों को बरगलाया जाना चाहिए। एक बार जब ये एप्लिकेशन स्मार्टफोन पर आ जाते हैं, तो हैकर वैध सेवाओं के रूप में नकली वेबसाइटों का उपयोग करके बैंकिंग जानकारी चुरा लेते हैं।
“पहले से ही सुविधाजनक ऑनलाइन खरीदारी को और भी सुविधाजनक बनाने के लिए, लोग खरीदारी के लिए अपने स्मार्टफोन का उपयोग तेजी से कर रहे हैं। ये खरीदारी अब अधिकांश ऑनलाइन शॉपिंग ऑर्डर बनाती हैं - उनमें से अधिकांश विक्रेता-विशिष्ट अनुप्रयोगों के माध्यम से होती हैं," ESET के शोधकर्ता लुकास स्टीफैंको कहते हैं, जिन्होंने दुर्भावनापूर्ण ऐप्स का विश्लेषण किया। "अभियान इस समय केवल मलेशिया को लक्षित कर रहा है लेकिन बाद में इसे अन्य देशों और बैंकों में विस्तारित किया जा सकता है। हमलावर वर्तमान में केवल बैंक डेटा को लक्षित कर रहे हैं। हालांकि, भविष्य में क्रेडिट कार्ड की जानकारी की चोरी भी हो सकती है।'
साइबर क्राइम अभियान जारी है
यह अभियान पहली बार 2021 के अंत में रिपोर्ट किया गया था, जिसमें हमलावरों ने एक प्रतिष्ठित सफाई सेवा के रूप में प्रस्तुत किया था। अभियान को फेसबुक विज्ञापनों के माध्यम से वितरित किया गया था और संभावित पीड़ितों को एक दुर्भावनापूर्ण वेबसाइट से Android मैलवेयर डाउनलोड करने के लिए बरगलाया गया था। जनवरी 2022 में, मालवेयर हंटर टीम ने इस अभियान के लिए तीन और दुर्भावनापूर्ण वेबसाइटों और Android Trojans की पहचान की। हाल ही में ईएसईटी के शोधकर्ताओं ने चार और नकली वेबसाइटें पाईं। सभी सात साइटों को केवल मलेशिया में उपलब्ध सेवाओं के रूप में दिखाया गया है। ईएसईटी के शोधकर्ताओं ने जांच की गई तीनों दुर्भावनापूर्ण ऐप्स में एक ही मैलवेयर पाया।
सब झूठा-सारा जाल
नकली वेबसाइटें सीधे उनसे खरीदारी करने का अवसर प्रदान नहीं करती हैं। इसके बजाय, उनमें ऐसे बटन होते हैं जो Google Play से ऐप्स डाउनलोड करने का दिखावा करते हैं। हालाँकि, इन बटनों पर क्लिक करने से Google Play Store नहीं बल्कि अपराधियों द्वारा नियंत्रित दुर्भावनापूर्ण ऐप्स वाले सर्वर पर पहुँच जाता है। इस हमले के सफल होने के लिए, पीड़ितों को अपने उपकरणों पर "अज्ञात मूल" या "अज्ञात स्रोत" विकल्प चालू करना होगा, जो कि डिफ़ॉल्ट रूप से सक्षम नहीं है। खरीद पूरी करने पर, पीड़ितों को भुगतान विकल्प की पेशकश की जाती है - वे या तो क्रेडिट कार्ड से भुगतान कर सकते हैं या अपने बैंक खाते से आवश्यक राशि स्थानांतरित कर सकते हैं। जिस समय यह शोध किया गया था, उस समय क्रेडिट कार्ड भुगतान विकल्प का चयन करना संभव नहीं था।
टू-फैक्टर ऑथेंटिकेशन को आंशिक रूप से बायपास किया गया है
प्रत्यक्ष बैंक हस्तांतरण विकल्प का चयन करने के बाद, पीड़ितों को एक नकली भुगतान पृष्ठ के साथ प्रस्तुत किया जाता है, जिसमें उनसे पेशकश की गई आठ मलेशियाई बैंकों में से अपने बैंक का चयन करने और फिर अपनी साख दर्ज करने के लिए कहा जाता है। अपनी बैंकिंग जानकारी दर्ज करने के बाद, पीड़ितों को एक त्रुटि संदेश प्राप्त होता है जो उन्हें सूचित करता है कि प्रदान की गई उपयोगकर्ता आईडी या पासवर्ड अमान्य है। इस बिंदु पर, दर्ज किए गए क्रेडेंशियल पहले ही मैलवेयर ऑपरेटरों को भेज दिए गए हैं। यह सुनिश्चित करने के लिए कि अपराधी अपने पीड़ितों के बैंक खातों में सेंध लगा सकते हैं, नकली दुकान एप्लिकेशन उन सभी एसएमएस संदेशों को भी अग्रेषित करते हैं जो पीड़ित को ऑपरेटरों को प्राप्त होते हैं यदि वे दो-कारक प्रमाणीकरण के लिए बैंक द्वारा भेजे गए कोड का उपयोग करते हैं। प्रमाणीकरण (2FA) शामिल है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।