नागपूर (इंडिया दर्पण वृतसेवा) – सध्याच्या काळात मोबाईलचा वापर प्रचंड प्रमाणात वाढला असून मोबाईल मध्ये वेगवेगळे ॲप आहेत. त्यातच मोबाईलवरून ऑनलाईन बँकिंग किंवा पैशाचे व्यवहार देखील त्यामुळे वाढले आहेत. परंतु त्याच बरोबर यात मोठे धोके देखील दिसून येत आहेत. काही बनावट ॲपमुळे आपले बँकिंग खाते रिकामे होऊ शकते. यासाठी काळजी घेणे गरजेचे आहे, एक बनावट बँकिंग ट्रोजन अॅप नुकतेच एका Android फोनवरून समोर आले आहे.
या अॅपमुळे पैशांची चोरी, बँकिंग घोटाळा तसेच ऑनलाइन वॉलेट, इन्शुरन्स अॅप्स, क्रिप्टो वॉलेट्स आणि अॅप डेटा आणि पासवर्ड चोरण्यासाठी लक्ष्य करत आहे. युजरने नवीन पासवर्ड रिसेट करताच हॅकर्स पासवर्ड चोरून पीडित व्यक्तीचे पैसे लुटतात. या ऑनलाइन घोटाळ्याची सर्वात भयानक गोष्ट म्हणजे हे अॅप गुगल प्ले स्टोअरवर सापडले आणि निरपराध वापरकर्त्यांनी 10,000 पेक्षा जास्त वेळा डाउनलोड केले.
या अॅपचे नाव ‘QR Code & Barcode – Scanner App’ असे असून आता Google Play Store वरून बंदी घालण्यात आली आहे. क्लीफी या ऑनलाइन फसवणूक विरोधी व्यवस्थापन आणि प्रतिबंधक फर्मने दिलेल्या अहवालानंतर ही घटना मांडली आहे की, टीबॉट नावाच्या अॅपद्वारे ट्रोजन मालवेअर 2021 च्या सुरूवातीला समोर आले होते. पीडिताची “क्रेडेन्शियल्स आणि एसएमएस” चोरण्यासाठी ट्रोजनची रचना करण्यात आली होती. मालवेअर हे लपवण्यासाठी अतिशय हुशारीने डिझाइन केले होते.
या स्कॅम अॅपने गुगल प्ले स्टोअरवरील युजर्सचे पैसे चोरले आहेत. क्यूआर कोड आणि बारकोड – स्कॅनर अॅप वापरकर्त्यांना काही फायदे देण्यासाठी डिझाइन केले होते आणि त्यामुळे ते खूप लोकप्रिय झाले. तसेच ते जाहिरातीप्रमाणे काम करत असल्याने खरे वाटत होते. अॅप अस्सल दिसत असले तरी प्रत्यक्षात ते ऑनलाइन स्कॅम अॅप होते. एकदा डाउनलोड केल्यावर, ते लगेचच QR कोड स्कॅनर नावाचे दुसरे अॅप डाउनलोड करण्यासाठी परवानगीची विनंती करते.
या अॅपमध्ये अनेक टीबॉट मालवेअर समाविष्ट करण्यात आले होते. एकदा स्थापित झाल्यानंतर, ट्रोजन स्मार्टफोनची स्क्रीन नियंत्रित करण्यासाठी परवानगीची विनंती करेल. एकदा हे पूर्ण झाल्यावर, ते लॉगिन तपशील, एसएमएस आणि द्वि-घटक प्रमाणीकरण कोड यासारखी संवेदनशील माहिती शोधेल. अधिक संवेदनशील डेटामध्ये सहज प्रवेश देताना Teabot ला कीबोर्ड नोंदी रेकॉर्ड करण्याची परवानगी देण्यासाठी दुर्भावनापूर्णपणे परवानगीची विनंती केली.
सदर अॅप हे Google Play Store मधून कार्यरत होते आणि गेल्या दोन वर्षांत ते विकसित झाले आहे. यापूर्वी, एसएमएस-आधारित फिशिंग मोहिमेद्वारे ट्रोजन वितरित केले गेले होते, जेथे वापरकर्त्यांना सामान्य अॅप्सवर बनावट अपडेट पाठविली जात होती आणि एकदा पीडिताने ते डाउनलोड केले की, ट्रोजन स्थापित केले जाईल. पैसे चोरणारे हे स्कॅम अॅप गुगलने काढून टाकले होते.
विशेष म्हणजे तुमच्या स्मार्टफोनमध्ये अॅप आहे की नाही ? हे शोधण्यासाठी तुम्ही या लिंकला भेट देऊन खात्री करू शकता. तुमच्याकडे असेल तर लगेच काढून टाका. तसेच, भविष्यात अॅपला आवश्यक नसलेली परवानगी कधीही देऊ नका. तसेच ती विनंती करत असलेल्या परवानग्या वाचण्यासाठी नेहमी थोडा वेळ द्या आणि संशयास्पद असल्यास, अॅप अनइंस्टॉल करा आणि त्वरित तक्रार करा.
