Cyber Fraud: देश में डिजिटल सेवाओं के बढ़ते इस्तेमाल के साथ-साथ साइबर अपराध भी तेजी से बढ़ते जा रहे हैं।
Cyber Fraud: देश में डिजिटल सेवाओं (Digital Services) के बढ़ते इस्तेमाल के साथ-साथ साइबर (Cyber) अपराध भी तेजी से बढ़ते जा रहे हैं। हाल ही में mParivahan ऐप की एक नकली कॉपी के जरिए हुए साइबर घोटाले ने सभी को चौंका दिया है। यह ऐप, जो आमतौर पर ई-चालान जैसी सेवाओं के लिए प्रयोग किया जाता है, अब ठगों का नया हथियार बन चुका है।
आपको बता दें कि घटना तब सामने आई जब मुंबई के एक पेशेवर ने X पर पोस्ट कर कहा कि उनके बैंक खाते से पैसा अचानक गायब हो गया। जांच के बाद पता चला कि उन्होंने व्हाट्सएप पर आए एक लिंक से mParivahan ऐप को डाउनलोड किया था, जो असल में एक नकली और खतरनाक APK फाइल थी।
मीडिया रिपोट्स के मुताबिक, ओपन सोर्स इंटेलिजेंस (OSINT) टीम ने इस खतरनाक APK (एंड्रॉयड पैकेज किट) फाइल की जांच की, जो यूजर्स को ठग रही है। जांच में सामने आया कि यह घोटाला एक भारतीय नंबर से भेजे गए व्हाट्सएप मैसेज से शुरू होता है। इस मैसेज में नकली APK फाइल और वाहन नंबर के साथ एक विश्वसनीय दिखने वाला संदेश होता है। जैसे ही यूजर इस ऐप को इंस्टॉल करता है, यह कॉन्टैक्ट्स, कॉल लॉग और मैसेज तक पहुंच मांगता है, जिससे हैकर्स को डिवाइस पर पूरा नियंत्रण मिल जाता है। इसके बाद बिना किसी चेतावनी के गैर-कानूनी ट्रांजेक्शन शुरू हो जाते हैं।
ये भी पढ़ेंः Mukesh Ambani: मुकेश अंबानी का बड़ा मिडिल क्लास को गिफ्ट, पुराने कपड़े लाएं और नए ले जाएं
नकली ऐप की असलियत
यह नकली APK असली mParivahan ऐप की लगभग हू-ब-हू कॉपी है, लेकिन इसमें छोटे-मोटे बदलाव हैं, जो यूजर्स को फोन के फंक्शन्स जैसे कॉल और SMS तक पहुंच देने के लिए प्रेरित करते हैं। पीछे से यह ऐप संवेदनशील डेटा चुराता है और गुप्त टेलीग्राम बॉट्स के जरिए ठगों तक भेजता है। इंडिया टुडे ने इस संक्रमित ऐप का मैलवेयर विश्लेषण किया और इसे VirusTotal पर अपलोड किया, जहां BankBot.FTNA.Gen और RewardSteal जैसे खतरनाक ट्रोजन की पहचान हुई। ये मैलवेयर यूजर्स की निजी और वित्तीय जानकारी चुराने के लिए डिजाइन किए गए हैं।
डेटा चोरी का जाल
यह नकली ऐप आधार क्रेडेंशियल्स और बैंकिंग जानकारी चुराने के लिए डिवाइस की परमिशन का दुरुपयोग करता है। एक बार डिवाइस संक्रमित होने के बाद, हमलावरों को SMS, कॉन्टैक्ट्स और स्टोरेज तक पहुंच मिल जाती है। यह मैलवेयर नकली लॉगिन स्क्रीन बनाता है, OTP इंटरसेप्ट करता है और आधार जैसे महत्वपूर्ण दस्तावेज चुरा लेता है। इसके बाद यह डेटा टेलीग्राम बॉट्स के जरिए ठगों तक पहुंचाया जाता है, जिससे तेजी से वित्तीय धोखाधड़ी होती है।
हमलावर डिवाइस पर पहले से इंस्टॉल बैंकिंग और पेमेंट ऐप्स पर भी नजर रखते हैं। यह घोटाला सिर्फ शुरुआती पीड़ित तक सीमित नहीं रहता; चैट्स और OTP हाईजैक कर साइबर अपराधी पीड़ित के परिवार और कॉन्टैक्ट्स को भी निशाना बना सकते हैं। बेंगलुरु में हाल ही में हुई एक घटना में पीड़ित और उनकी पत्नी दोनों को गैर-कानूनी ट्रांजेक्शन का सामना करना पड़ा।
भारतीय यूजर्स पर बढ़ता खतरा
अमेरिका की मोबाइल सिक्योरिटी फर्म Zimperium ने इस तरह के खतरे की पहले ही चेतावनी दी थी। उनकी रिपोर्ट के अनुसार, मैलवेयर व्हाट्सएप के जरिए APK फाइल्स के रूप में फैलाया जाता है, जो सरकारी या बैंकिंग ऐप्स की नकल करते हैं। zLabs रिसर्च टीम ने लगभग 900 मैलवेयर सैंपल्स की पहचान की, जो मुख्य रूप से भारतीय ग्राहकों को निशाना बनाते हैं। इनमें साझा कोड संरचनाएं, यूजर इंटरफेस तत्व और ऐप लोगो शामिल हैं, जो एक समन्वित साइबर हमले का संकेत देते हैं। शोधकर्ताओं ने 222 फायरबेस स्टोरेज बकेट्स भी खोजे, जिनमें 2.5 जीबी चुराया गया निजी और वित्तीय डेटा था।
ये भी पढ़ेंः Flight: अब आपको एयरपोर्ट जाने की जरूरत नहीं, घर के पास से मिलेगी फ्लाइट!
सावधानी है जरूरी
यह घोटाला न केवल वित्तीय नुकसान का कारण बन रहा है, बल्कि निजी डेटा की चोरी से यूजर्स की गोपनीयता को भी खतरा है। विशेषज्ञ सलाह देते हैं कि ऐप डाउनलोड करने से पहले उसकी विश्वसनीयता की जांच करें और केवल गूगल प्ले स्टोर (Google Play Store) या आधिकारिक स्रोतों से ऐप इंस्टॉल करें। साथ ही, अनजान नंबरों से आए मैसेज पर भरोसा करने से बचें और अपने डिवाइस की सिक्योरिटी सेटिंग्स को नियमित रूप से अपडेट करें।
