13.1 C
Delhi
रविवार, दिसम्बर 22, 2024
Advertisement
Advertisement
Advertisement

वॉट्सऐप सिक्योरिटी: FM WhatsApp फोन को कर रहा हा कंट्रोल, बैंक अकाउंट खाली करने का सिलसिला शुरू

नई दिल्ली: आज के दौर में वॉटेसऐप अब हर किसी के लिए जरुरी हो गया है, कोरोना काल में छोटे बच्चों की पढ़ाई से लेकर लोगों के बढ़ते बिजनेस में बेहद काम आने लगा है।

जहाँ हम इसके बेहतर होने की बात करते हैं वहीं कुछ इससे जुड़े सिक्योरिटी को लेकर वॉटेसऐप हमेशा चर्चा में बना रहता है। वॉट्सऐप को गूगल प्ले स्टोर, एपल स्टोर और कंपनी की ऑफिशियल वेबसाइट से डाउनलोड किया जा सकता है। हालांकि, इसके अलावा भी इसे डाउनलोड करने के कई सोर्स हैं। इन्हीं सोर्स से कई बार यूजर गलत वॉट्सऐप डाउनलोड कर लेते हैं। जिसके बाद उन्हें प्रॉब्लम फेस करनी पड़ती है।

वॉट्सऐप के एक ऐसे ही मॉडिफाइड एंड्रॉयड वर्जन के बारे में पता चला है। ये यूजर के स्मार्टफोन को पूरी तरह से कंट्रोल कर सकता है।

BEGLOBAL

साइबर सिक्योरिटी फर्म कास्परस्काई की रिपोर्ट के मुताबिक, वॉट्सऐप के मॉडिफाइड वर्जन FMWhatsApp 16.80.0 मौजूद है। इस ऐप से यूजर्स को एडिशनल फीचर दिया जाता है, जो ओरिजिनल ऐप में नहीं होता है। इसी के चलते यूजर्स इसे डाउनलोड कर लेते हैं। बाद में उनके स्मार्टफोन से एक्सेस होने वाली सारी डिटेल ऐप से कंट्रोल की जा सकती है।

रिपोर्ट में बताया गया है कि FMWhastApp के नए वर्जन में ट्रोजन Triada मौजूद है। इसके साथ एडवरटाइजिंग सॉफ्टवेयर डेवलपमेंट किट (SDK) भी मौजूद है। इसकी मदद से ये इस तरह काम करता है

ट्रोजन से अफैक्टेड इस ऐप को लॉन्च करने पर ये डिवाइस के यूनिक डिवाइस आइडेंटिफाइर्स जैसे डिवाइस आईडी, सब्सक्राइबर आईडी, MAC एड्रेस को हासिल कर लेता है।

इसके बाद ये इसे रिमोर्ट सर्वर पर भेज देता है। सर्वर पर जानकारी पहुंचने के बाद सर्वर नए डिवाइस को रजिस्टर कर लेता है।

वहीं फिर ऐप में मौजूद ट्रोजन पेलोड को इनफैक्टेड डिवाइस पर डाउनलोड कर देता है। इसके बाद ये कंटेंट को डिक्रिप्ट करके इसे ऑपरेशन के लिए लॉन्च कर देता है।

रिसर्चर्स के मुताबिक, FMWhatsApp के जरिए इस तरह की एक्टिविटी को करने वाले कई मैलवेयर के बारे में बताया है। ये मैलवेयर डिवाइस में डाउनलोड हो जाने के बाद पेलोड डाउनलोड कर देते हैं और इससे हैकर्स डिवाइस पर मल्टीपल फंक्शन्स को परफॉर्म कर सकते हैं। इसमें फुल स्क्रीन ऐड डिस्प्ले करना, बैकग्राउंड में इनविजिबल ऐड चलाना और बिना डिवाइस ऑनर की जानकारी के पेड सब्सक्रिप्शन को एक्टिवेट कर देना शामिल है।

साइबर सिक्योरिटी फर्म कास्परस्काई के मुताबिक FM WhatsApp डिवाइस के SMS को रीड करने की परमिशन ले लेता है। इस वजह से ये आसानी से पेड सब्सक्रिप्शन को सब्सक्राइब करके बैंक अकाउंट खाली करने लगता है।

Related Articles

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Latest Articles

BEGLOBAL