यदि आपको अमेज़न के किसी नंबर से व्हाट्सएप कॉल आती है, जिसमें बैंक अधिकारी होने का दावा किया जाता है, तो सतर्क हो जाइए। भारत में एक नया और खतरनाक मैलवेयर ‘फैटबॉयपैनल’ तेजी से फैल रहा है जो लोगों के बैंक खाते खाली कर रहा है। इस साइबर हमले का तरीका इतना शातिर है कि आम आदमी आसानी से इसके जाल में फंस सकता है।
फैटबॉयपैनल मैलवेयर क्या है?
फैटबॉयपैनल एक मोबाइल-फर्स्ट बैंकिंग ट्रोजन है जो विशेष रूप से भारतीय उपयोगकर्ताओं को लक्षित करता है। अब तक 900 से ज्यादा फर्जी ऐप्स के जरिए इसे फैलाया जा चुका है। इसका उद्देश्य उपयोगकर्ताओं की संवेदनशील जानकारी चुराना, ओटीपी हासिल करना और बिना अनुमति के लेनदेन करना है।
लोग कैसे फँस जाते हैं?
यह हमला सोशल इंजीनियरिंग से शुरू होता है। साइबर अपराधी बैंक या सरकारी अधिकारी बनकर व्हाट्सएप कॉल करते हैं। इसके बाद वे एक नकली ऐप (एपीके) का लिंक भेजते हैं, जिसे डाउनलोड करने पर फोन में मैलवेयर इंस्टॉल हो जाता है। इसके बाद उपयोगकर्ता के खाते से पैसे निकलने शुरू हो जाते हैं।
मैलवेयर की गतिशीलता
फैटबॉयपैनल इंस्टालेशन के बाद अपना आइकन छुपा देता है और गूगल प्ले प्रोटेक्ट को निष्क्रिय कर देता है। इसके बाद यह ओटीपी चुराने के लिए एसएमएस पढ़ने की अनुमति मांगता है। कुछ मामलों में यह एक्सेसिबिलिटी सेवाओं का उपयोग करके मैन्युअल रूप से भी धन हस्तांतरित करता है।
खतरे की सीमा कितनी बड़ी है?
जिम्पेरियम की एक रिपोर्ट के अनुसार, इस मैलवेयर ने अब तक 2.5 करोड़ से अधिक डिवाइस को नुकसान पहुंचाया है। इसके कंट्रोल पैनल से 1.5 लाख से अधिक चोरी हुए संदेश बरामद किये गये हैं। इससे स्पष्ट है कि खतरा कितना बड़ा है और लोग कितनी आसानी से इसके जाल में फंस रहे हैं।
बचाव कैसे करें?
- किसी भी अज्ञात लिंक से ऐप डाउनलोड न करें।
- हमेशा प्ले स्टोर से ही ऐप्स इंस्टॉल करें।
- Google Play Protect चालू रखें.
- ऐप्स को एसएमएस और कॉल की अनुमति देने से पहले जांच लें।
- एक अच्छे मोबाइल सुरक्षा ऐप का उपयोग करें।
