व्हाट्सएप दुनिया भर में सबसे ज्यादा इस्तेमाल किए जाने वाले इंसटेंट मैसेजिंग प्लेटफार्म में से एक है। भारत में भी इसके कारणों यूजर्स हैं, और शायद इसलिए लोगों को अपने जाल में फंसाने के लिए साइबर व्हाट्सएप यूजर को सबसे ज्यादा टारगेट कर रहे हैं, एक बार फिर व्हाट्सएप हैकर के रडार पर हैं| क्योंकि हैकर को लोगों के डिवाइसेज को संक्रमित करने के लिए स्पाईवेयर मालवेयर वाले SafeChat नामक फेक एंड्राइड ऐप का इस्तेमाल करते देखा गया है यह मलिसियश सॉफ्टवेयर ना केवल व्हाट्सएप यूजर का डाटा चुराता है बल्कि उनके फोन से कॉल लॉग टैक्स और जीपीएस लोकेशन समेत अन्य संवेदनशील जानकारियां भी चुरा लेता है।
दक्षिण एशिया और भारत के यूजर पर सबसे ज्यादा खतरा
संदेह है कि स्पाइवेयर “coverlm” एक प्रकार का है जो टेलीग्राम, सिग्नल, व्हाट्सएप, वाइबर और फेसबुक मैसेंजर जैसे कम्युनिकेशन ऐप्स को टारगेट करता है| CYFIRMA कि शोधकर्ताओं के अनुसार इस मालवेयर कैंपेन के लिए “Bahamut” नाम का एक भारतीय ATP ग्रुप जिम्मेदार है| उनके लेटेस्ट हमले मुख्य रूप से व्हाट्सएप पर स्पीयर फिशिंग मैसेजेस के जरिए किए जाते हैं, जो पीड़ितों को सीधे मिलिशियस पेलोड भेजते हैं, कहा जा रहा है कि “Bahamut” खास तौर से भारत और दक्षिण एशिया के यूजर को टारगेट करता है|
CYFIRMA के विश्लेषकों ने पाया कि “Bahamut” के तरीके एक अन्य इंडियन स्टेट स्पॉन्सर्ड थ्रेड ग्रुप DoNotAPT(APT-C-35) द्वारा उपयोग किए जाने वाले तरीकों के समान है DoNotAPT पहले गूगल प्ले को फेक चैट एप से संक्रमित किया है जो स्पाइवेयर के रूप में काम करते हैं|
आपकी फोन से चुरा रहा डाटा सेव चैट
हालांकि CYFIRMA ने विशेष रूप से साइबर हमले की सोशल इंजीनियरिंग एस्पेक्ट का खुलासा नहीं किया है लेकिन यह साफ है कि पीड़ितों को यह विश्वास दिला कर ऐप इंस्टॉल करने के लिए राजी किया जाता है कि यह एक सेफ कम्युनिकेशन प्लेटफार्म है रिपोर्ट के मुताबिक इस ऐप का यूजर इंटरफेस यूजर को इसकी ऑथेंटिसिटी पर विश्वास करने के लिए बरगलाता है जिससे हैकर को सभी जरूरी डिटेल्स निकालने की अनुमति मिलती है इससे पहले कि पीड़ित को पता चले कि यह एक डमी ऐप है मालवेयर चतुराई से डाटा निकालने और उसे कंट्रोल सर्वर पर भेजने के लिए एंड्राइड लाइब्रेरीज का चालाकी से फायदा उठाता है
यहां स्टेप बाय स्टेप ओवरव्यू दिया गया है कि कैसे स्पाइवेयर यूजर के स्मार्टफोन से जरूरी डाटा चुरा रहा है
- सबसे पहले हैकर्स पीड़ित को सेट चैट ऐप इंस्टॉल करने के लिए मनाते हैं जो एक सही चैटिंग ऐप लगता है
- एक बार ऐप इंस्टॉल हो जाने के बाद यह एक्सेसिबिलिटी सर्विस इसका उपयोग करने के लिए परमिशन की रिक्वेस्ट करता है यह परमिशन ऐप को ऑटोमेटेकली अधिक और परमिशन प्रदान करने की अनुमति देती है जैसे पीड़ित की कांटेक्ट लिस्ट s.m.s. कॉल लॉग बाहरी डिवाइस स्टोरेज लोकेशन डाटा तक पहुंच आदि
- फिर शेयर चैट एब्यूजर्स एंड्राइड की बैट्री ऑप्टिमाइजेशन सब सिस्टम से एक एक्सक्लूजन को मंजूरी देने का भी अनुरोध करता है इससे ऐप को बैकग्राउंड में चलते रहने की परमिशन मिल जाती है तब भी जब यूजर उसका उपयोग नहीं कर रहा हो
- ऐप फिर दूसरे चैट ऐप्स के साथ इंटरेक्ट करता है जो डिवाइस पर पहले से इंस्टॉल है यह ऐप को उन ऐप्स से डाटा चुराने की परमिशन देता है जैसे चैट मैसेज और मीडिया फाइल्स आदि
- चुराए के डाटा को फिर इंक्रिप्ट किया जाता है और हमलावर के C2 सर्वर पर भेजा जाता है
कैसे रहे सेफ
हालांकी साइबर कोई नई बात नहीं है लेकिन ऐसी घटनाओं से सावधान रहने और सुरक्षित रहने के लिए सावधानी बरतने की हमेशा सलाह दी जाती है सेफ चैट और अन्य मालवेयर से खुद को बचाने और अपने एंड्रॉयड डिवाइस को सही रखने के लिए कुछ टिप्स दी गई है
- विश्वसनीय सोर्स से ऐप इंस्टॉल करें केवल गूगल प्ले स्टोर जैसे ऑफिसियाल ऐप स्टोर से ऐप्स डाउनलोड और इंस्टॉल करें अनजान सोर्स से ऐप को साइड लोड करने से बचें क्योंकि उनमें मालवेयर हो सकता है
- ऐप परमिशन चेक करें अनावश्यक परमिशन की रिक्वेस्ट करने वाले ऐप से सावधान रहें यदि कोई ऐप संवेदनशील डाटा या फीचर्स का एक्सेस मांगता है जो उनकी काम से संबंधित नहीं लगती तो उसे इंस्टॉल करने पर दोबारा विचार करें
- अपने डिवाइस को अपडेट रखें अपने एंड्रॉयड डिवाइस को लेटेस्ट सॉफ्टवेयर और सिक्योरिटी पैच के साथ नियमित रूप से अपडेट करें कंपनियां कमजोरियों को ठीक करने और डिवाइस की सुरक्षा को मजबूत करने के लिए अपडेट जारी करती है
- सिक्योरिटी ऐप का उपयोग करें मालवेयर और संभावित खतरों के लिए अपने डिवाइस को नियमित रूप से स्कैन करने के लिए किसी विश्वसनीय एंटीवायरस या सिक्योरिटी ऐप इंस्टॉल करें