Scam Alert: ప్రజలకు బిగ్ అలర్ట్.. లక్షల్లో డబ్బులు మాయం.. అప్డేట్ చేయండి..!
Scam Alert: వియత్నామీస్ హ్యాకర్లు ఆండ్రాయిడ్ మాల్వేర్తో భారతీయులను టార్గెట్ చేసుకొని వాట్సాప్ ఓటీపీల ద్వారా బ్యాంక్ అకౌంట్లో డబ్బులను కాజేస్తున్నారు.
Scam Alert: వాట్సాప్లో నకిలీ ట్రాఫిక్ ఈ-చలాన్ మెసేజెస్ ద్వారా వియత్నామీస్ హ్యాకర్లు ఆండ్రాయిడ్ మాల్వేర్తో భారతీయులను టార్గెట్ చేస్తున్నారు. వ్రోంబా కుటుంబానికి చెందిన ఈ మాల్వేర్ 4,400 కంటే ఎక్కువ పరికరాలపై దాడి చేసి, రూ. 16 లక్షల కంటే ఎక్కువ విలువైన లావాదేవీలను మోసగించినట్లు పరిశోధకుల బృందం కనుగొంది. వ్యక్తిగత సమాచారాన్ని దొంగిలించే, OTPలను అడ్డగించే నకిలీ యాప్ను డౌన్లోడ్ చేసేలా వినియోగదారులను మోసగించడానికి స్కామర్లు రవాణా సేవలు లేదా కర్ణాటక పోలీసులు ద్వారా ఆర్థిక మోసానికి పాల్పడుతున్నారు. గుజరాత్, కర్నాటక రాష్ట్రాల్లో ఎక్కువగా ప్రభావితమయ్యాయి.
క్లౌడ్సెక్ నివేదిక ప్రకారం కొత్త ఈ-చలాన్ మోసంలో భారతీయులు చిక్కుకుంటున్నారు. దీని వెనుక వియత్నామీస్ హ్యాకర్ల హస్తం ఉందని, వాట్సాప్లో సందేశాలు పంపుతూ ఈ మోసానికి పాల్పడుతున్నారని పరిశోధకుల బృందం గుర్తించింది. హైటెక్ ఆండ్రాయిడ్ మాల్వేర్ ప్రచారంలో భాగంగా హ్యాకర్లు వాట్సాప్లో నకిలీ ట్రాఫిక్ ఈ-చలాన్ సందేశాలను పంపుతున్నారు. ఈ మాల్వేర్ Wrombaకి చెందినది. ఇది 4,400 పరికరాలకు సోకినట్లు నివేదించారు. కేవలం ఒక స్కామ్ ఆపరేటర్ ద్వారా రూ. 16 లక్షలకు పైగా మోసపూరిత లావాదేవీలకు దారితీసింది.
పరిశోధకుడు వికాస్ కుందు మాట్లాడుతూ 'వియత్నామీస్ ప్రజలు వాహన చలాన్లు జారీ చేసే నెపంతో వాట్సాప్లో హానికరమైన మొబైల్ యాప్లను షేర్ చేయడం ద్వారా భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుంటున్నారు. ఈ స్కామర్లు రవాణా సేవలు లేదా కర్నాటక పోలీసులు మాదిరిగా నకిలీ ఈ-చలాన్ సందేశాలను పంపి, హానికరమైన యాప్ను ఇన్స్టాల్ చేసేలా ప్రజలను మోసగిస్తారు. వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి యాప్ పనిచేస్తుంది.
వాట్సాప్ మెసేజ్లలోని లింక్లపై క్లిక్ చేయడం ద్వారా APK మాస్క్వెరేడింగ్ చట్టబద్ధమైన అప్లికేషన్గా డౌన్లోడ్ అవుతుంది. వినియోగదారులు తొందరపడి లేదా తెలియకుండా ఇన్స్టాల్ చేస్తారని నివేదిక పేర్కొంది. ఇన్స్టాల్ చేసిన తర్వాత, మాల్వేర్ పరిచయాలు, ఫోన్ కాల్లు, SMS సందేశాలకు యాక్సెస్ను పొందుతుంది. డిఫాల్ట్ మెసేజింగ్ యాప్గా మారే సామర్థ్యంతో సహా నిర్దిష్ట క్లిష్టమైన అనుమతులను తీసుకుంటుంది.
ఇది OTPలు, ఇతర సున్నితమైన సందేశాలను దొంగిలిస్తుంది. ఇది హ్యాకర్లను బాధితుల ఇ-కామర్స్ ఖాతాలకు లాగిన్ చేయడానికి, గిఫ్ట్ కార్డ్లను కొనుగోలు చేయడానికి, వాటిని రీడీమ్ చేయడానికి వీలు కల్పిస్తుంది. మాల్వేర్ను ఉపయోగించి హ్యాకర్లు 271 గిఫ్ట్ కార్డ్లను యాక్సెస్ చేశారని, దీంతో రూ.16,31,000 విలువైన లావాదేవీలు జరిగినట్లు సమాచారం. గుజరాత్ తర్వాత అత్యధికంగా కర్ణాటకలో దాడులు జరిగాయి.
అటువంటి మాల్వేర్ బెదిరింపుల నుండి రక్షించడానికి, వినియోగదారులు జాగ్రత్తగా ఉండాలని Google Play Store వంటి విశ్వసనీయ మూలాల నుండి మాత్రమే యాప్లను ఇన్స్టాల్ చేసుకోవాలని CloudSEK సలహా ఇస్తుంది. ఇది కాకుండా వినియోగదారులు యాప్ అనుమతులను పరిమితం చేయాలని, వాటిని క్రమం తప్పకుండా సమీక్షించాలని కూడా సూచించారు. వినియోగదారులు తమ బ్యాంక్ యాప్లు, స్మార్ట్ఫోన్ ఆపరేటింగ్ సిస్టమ్, సెక్యూరిటీ ప్యాచ్లను కూడా తాజా వెర్షన్కి అప్డేట్ చేయాలి.