Fake Call से सावधान - Android Malware आपकी बैंक कॉल्स को स्कैमर्स तक पहुंचा रहा है
के कुमार आहूजा 2024-11-06 07:45:11
अगर आप अपने स्मार्टफोन पर ऑनलाइन बैंकिंग करते हैं तो सतर्क हो जाइए। एक नया एंड्रॉइड Malware, ‘Fake Call’, बैंक कॉल्स को स्कैमर्स तक डायवर्ट कर आपकी निजी जानकारी खतरे में डाल सकता है। यह Malware वॉयस फ़िशिंग, या ‘विशिंग’ तकनीक का उपयोग करता है, जिसके ज़रिये यूज़र्स से संवेदनशील जानकारी हासिल की जाती है। साइबर सुरक्षा फर्म ज़िम्पेरियम के ताज़ा रिपोर्ट के अनुसार, Fake Call अब अधिक एडवांस होकर बैंक कॉल्स को रीडायरेक्ट करने के साथ-साथ यूज़र्स का पूरा डिवाइस नियंत्रण में ले सकता है।
Fake Call कैसे करता है काम
Fake Call पहली बार 2022 में साइबर सुरक्षा कंपनी कास्परस्की द्वारा खोजा गया था। हाल ही में ज़िम्पेरियम की रिपोर्ट में इसे एक नया अपडेट मिलने की पुष्टि की गई है, जिसके कारण यह और भी खतरनाक हो गया है। Malware स्मार्टफोन के ‘एक्सेसिबिलिटी सर्विस’ के माध्यम से यूज़र्स के कॉल को ट्रैक करता है और जैसे ही यूज़र अपने बैंक में कॉल करता है, कॉल साइबर अपराधियों की ओर डायवर्ट हो जाती है।
विशिंग तकनीक का उपयोग
Fake Call ‘विशिंग’ का उपयोग करता है, जो एक प्रकार की वॉयस फ़िशिंग है। इसमें अपराधी यूज़र्स को नकली कॉल या वॉयस मैसेज भेजते हैं और उन्हें संवेदनशील जानकारी जैसे ओटीपी, पासवर्ड, क्रेडिट कार्ड की जानकारी आदि साझा करने के लिए फुसलाते हैं। यूज़र को मालूम ही नहीं चलता कि उनका कॉल सीधे बैंक की बजाय अपराधियों तक पहुंच रहा है।
Fake Call की ख़ासियत और इसे पहचानना क्यों मुश्किल है
यह Malware यूज़र्स को एक नकली यूआई दिखाता है जो हूबहू असली एंड्रॉइड कॉल इंटरफ़ेस जैसा दिखता है। कॉल डायल करने पर स्क्रीन पर असली बैंक का फोन नंबर दिखता है, जिससे यूज़र को संदेह नहीं होता कि उनकी कॉल अपराधियों के पास जा रही है। Fake Call एंड्रॉइड डिवाइस के कई फीचर्स को एक्सेस कर सकता है, जैसे स्क्रीन रिकॉर्डिंग, स्क्रीनशॉट लेना, डिवाइस को अनलॉक करना और ऑटो-लॉक को अक्षम करना। इस वजह से इसे पकड़ना काफी कठिन है।
कैसे फैल रहा है Fake Call
ज़िम्पेरियम की रिपोर्ट के अनुसार, Fake Call गूगल प्ले स्टोर के नकली वर्शन वाले वेबसाइट्स के ज़रिये फैल रहा है। अभी तक यह Malware 13 अन्य ऐप्स के ज़रिये फैलता पाया गया है, हालांकि इन ऐप्स के नाम अभी तक सार्वजनिक नहीं किए गए हैं। इस Malware के कारण यूज़र्स को गूगल प्ले स्टोर या अन्य मान्यता प्राप्त ऐप स्टोर्स के अलावा अन्य जगहों से ऐप डाउनलोड करने से बचना चाहिए।
Fake Call से सुरक्षा के उपाय
गूगल प्ले स्टोर से ही ऐप्स डाउनलोड करें: मान्यता प्राप्त ऐप स्टोर्स से ही ऐप्स डाउनलोड करें। अन्य अनजानी वेबसाइटों से ऐप्स डाउनलोड करने से बचें।
एंटीवायरस का उपयोग करें: समय-समय पर अपने डिवाइस को एंटीवायरस से स्कैन करें।
सप्ताह में एक बार फोन को रिबूट करें: नियमित रूप से फोन को रिबूट करने से भी Malware का प्रभाव कम किया जा सकता है।
Permissions पर ध्यान दें: ऐप्स को अनावश्यक परमिशन देने से बचें, विशेषकर एक्सेसिबिलिटी सर्विस जैसी संवेदनशील परमिशन।
इस तरह के Malware से खुद को सुरक्षित रखने के लिए सतर्कता बेहद ज़रूरी है। Fake Call जैसी धोखाधड़ी से बचने के लिए अपने फोन और अन्य डिवाइसेज को साइबर सुरक्षा के आधुनिक साधनों से सुरक्षित रखें।
