साइबर सुरक्षा शोधकर्ताओं ने एक चौंकाने वाली खोज की है जो सरकारी बिजली सब्सिडी के आकर्षण का शिकार बनाकर चलाए जा रहे एक परिष्कृत एंड्रॉइड फ़िशिंग अभियान को उजागर करती है। यह दुर्भावनापूर्ण हमला अपनी सामाजिक इंजीनियरिंग योजना को अत्यंत चतुराई से अंजाम देता है, जो यूट्यूब और गिटहब जैसे विभिन्न प्लेटफार्मों पर गुप्त संचालन के साथ शुरू होता है, और असंख्य भारतीय उपयोगकर्ताओं का ध्यान आकर्षित करता है। Cyber Press के अनुसार, यह हमला सरकार के विश्वास का फायदा उठाकर मैलवेयर वितरण के लिए एक सबसे उन्नत खतरा बन सकता है।
कुशल बहु-प्लेटफ़ॉर्म धोखा
साइबर अपराधियों की रणनीति निर्दोष दिखाई देने वाले यूट्यूब वीडियो से शुरू होती है, जो उपयोगकर्ताओं को डाउनलोड करने योग्य ऐप्स के जरिए सब्सिडी का वादा करते हैं। ये वीडियो चालाकी से ऐसे लिंक शामिल करते हैं जो पीड़ितों को गिटहब पर होस्ट किए गए नकली सरकारी वेबसाइटों की ओर ले जाते हैं, जो वैध पीएम सूर्य घर पोर्टल होने का दिखावा करते हैं। इसके बाद उपयोगकर्ताओं को एक हानिकारक एपीके फ़ाइल डाउनलोड करने के लिए मोहित किया जाता है, जो आधिकारिक गूगल प्ले स्टोर को चकमा देकर लता है, जिससे पीड़ितों के लिए प्रामाणिकता को पहचानना कठिन होता है।
टाल-मटोल तकनीक और दूरस्थ नियंत्रण
जैसे ही अनजान व्यक्ति डाउनलोड करते हैं, वे टाल-मोटल तकनीकों के एक परिष्कृत जाल में फंस जाते हैं। मैलवेयर, एक वास्तविक सुरक्षा अद्यतन के रूप में प्रच्छन्न, पीड़ितों को इंटरनेट से डिसकनेक्ट करने का निर्देश देता है, जिससे इस धोखाधड़ी को तुरंत पता लगाने से रोका जा सके। घुसपैठ की अनुमतियों की मांग करते हुए, मैलवेयर उपयोगकर्ताओं की संचार और वित्तीय क्रेडेंशियल्स पर अनियंत्रित पहुंच प्राप्त करता है, जिससे हमलावर उनके रहमो-करम पर हों।
खुलेआम वित्तीय जानकारी की चोरी
इस मैलवेयर की जटिलता केवल प्रारंभिक फ़साद तक ही सीमित नहीं है, बल्कि यह वित्तीय चोरी के आवासों में भी विस्तारित होती है। उपयोगकर्ताओं को उनके बैंक विवरण, फोन नंबर और यूपीआई पिन दर्ज करने के लिए मिथ्या रूप से बदनाम करते हुए, ये क्रेडेंशियल्स दूरस्थ उपकरणों को बड़ी संख्या में दुरुपयोग के लिए तुरंत प्रेषित किए जाते हैं। हमलावर इस संवेदनशील जानकारी का लाभ उठाते हैं, वित्तीय हानि और संचार जासूसी के बीच निर्बाध रूप से नेविगेट करते हैं।
विस्तृत धोखाधड़ी के विरुद्ध सुरक्षा
इन चिंताजनक खोजों के जवाब में, मैक्एफी ने तत्काल कार्यवाई शुरू की, गूगल के साथ सहयोग करके धोखेबाजों के एफसीएम खातों को अक्षम किया। गिटहब ने भी भाग लिया, अपने प्लेटफॉर्म से इन दुष्ट उपकरणों को हटाकर ऐसे अपराधी प्रबंधन को रोका। फिर भी, उपयोगकर्ताओं पर उनपर भरोसा रहता है कि वे अपने बचाव को मजबूत करें, हमेशा एप्लिकेशन की जांच करें, अनुमतियों की सावधानीपूर्वक जांच करें और सुनिश्चित करें कि मजबूत मोबाइल सुरक्षा उपायों को लागू किया जाए।
जानकारी और सतर्कता इस साइबर युद्ध में शक्तिशाली उपकरण हैं, जो ऐसे परिष्कृत फ़िशिंग अभियानों की बढ़ती लहर के खिलाफ पहरा देते हैं। जैसे-जैसे यह खतरा विकसित होता है, व्यक्तियों को सतर्क रहना चाहिए, गलत अभिनय करने वाले धोखाधड़ी के परिदृश्यों को नेविगेट करने के लिए ज्ञान से सुसज्जित रहना चाहिए।