ज्यादातर फोन Android OS पर काम करते हैं. Android कई तरह की सुविधा देता है. इस वजह से यह पॉपुलर ओएस बना हुआ है. हालांकि, एंड्रॉयड यूजर्स को सुरक्षा खामी का भी नुकसान उठाना पड़ता है. कई मैलवेयर आसानी से एंड्रॉयड डिवाइस पर इंस्टॉल हो जाते हैं. जो यूजर्स को फाइनेंशियल नुकसान पहुंचा सकते हैं.
अब ऐसा ही एक एंड्रॉयड मैलवेयर फिर से एक्टिव हो गया है. इसका नाम FakeCall है. यह बैंक की ओर से आ रही कॉल को साइबर क्रिमिनल तक पहुंचा देता है. जिससे ओटीपी और दूसरी संवेदनेशील जानकारी साइबर स्कैमर्स तक पहुंच जाती है और यूजर्स के बैंक अकाउंट से पैसे गायब कर दिए जाते हैं.
यह भी पढ़ें: ‘Bhool Bhulaiyaa 3’ HD में लीक, मेकर्स को झटका! Telegram पर भी हो रहा डाउनलोड
इस मैलवेयर को सबसे पहले साल 2022 में Kaspersky ने खोजा था. अब फेक कॉल का नया वर्जन नए फीचर्स के साथ साइबर क्रिमिनल्स ने दोबारा अपडेट करके लोगों को अपना शिकार बनाना शुरू कर दिया है. इससे यूजर्स के डिवाइस का एक्सेस भी साइबर क्रिमिनल्स ले सकते हैं.
साइबर सुरक्षा फर्म Zimperium की नई रिपोर्ट में FakeCall मैलवेयर को लेकर जानकारी दी गई है. रिपोर्ट में बताया गया है कि यह ऐप “Vishing” टेक्नोलॉजी का इस्तेमाल करता है. Vishing यानी वॉयस फिशिंग. इसमें यूजर्स को कॉल या वॉयस मैसेज भेजकर क्रेडिट-डेबिट कार्ड और बैंक की दूसरी डिटेल्स जानकारी हासिल कर लेना है.
फेक कॉल मैलेवेयर किसी बाहरी ऐप के साथ अटैच होकर आपके फोन में डाउनलोड हो सकता है. जब आप APK फाइल डाउनलोड और इंस्टॉल करेंगे तो FakeCall यूज़र्स से खुद को डिफ़ॉल्ट डायलर ऐप के रूप में सेट करने के लिए कहता है.
फिर यह ऐप कुछ जरूरी परमिशन की डिमांड करता है. यूजर अनजाने में परमिशन एक्सेस इस ऐप को दे देता है. इसके बाद यह मैलवेयर Accessibility सर्विस का इस्तेमाल करके आपके डिवाइस का कंट्रोल ले लेता है. यह सभी आउटगोइंग और इनकमिंग कॉल का रिकॉर्ड रखता है.
अगर आप इस दौरान अपने बैंक कस्टमर केयर को कॉल करते हैं तो यह कॉल बैंक को ना जाकर साइबर अपराधी के पास रिडायरेक्ट कर दिया जाता है. फिर यूजर से ओटीपी, पासवर्ड और दूसरी जानकारी मांगी जाती है. यूजर अनजाने में सारी जानकारी दे देता है जिससे बैंक अकाउंट में हैकर्स सेंधमारी कर सकते हैं.
यह एंडॉयड मैलवेयर एक बार इंस्टॉल हो जाने के बाद मोबाइल की स्क्रीन रिकॉर्ड कर सकता है, स्क्रीनशॉट ले सकता है, डिवाइस को अनलॉक कर सकता है और यहाँ तक कि ऑटो-लॉक को बंद कर सकता है.
FakeCall को पहचानना बहुत मुश्किल है. यह फर्जी UI का इस्तेमाल करके यूजर्स को धोखा देता है. यह रियल Android कॉल इंटरफेस और रियल बैंक फोन नंबर जैसे दिखता है. Zimperium के अनुसार, गूगल प्ले स्टोर की तरह दिखने वाले साइट्स से इस मैलेवेयर को फैलाया जा रहा है.
इसके अलावा यह भी बताया गया है कि इसको फैलाने के लिए 13 ऐप्स का इस्तेमाल किया जा रहा है. हालांकि, अभी तक इन 13 ऐप्स की पहचान नहीं हो पाई है. इस मैलवेयर से सुरक्षित रहने के लिए हमेशा गूगल प्ले स्टोर से ही ऐप डाउनलोड करें. इसके अलावा हर हफ्ते अपने फोन को रीबूट जरूर करें. रीबूट करने के बाद किसी एंटीवायरस टूल से डिवाइस को स्कैन जरूर करें.
यह भी पढ़ें: क्या आपके iPhone के कैमरा में आई खराबी? ऐसे करें चेक, Apple Free में करेगा ठीक