WhatsApp એ વિશ્વભરમાં સૌથી વધુ ઉપયોગમાં લેવાતું ઇન્સ્ટન્ટ મેસેજિંગ પ્લેટફોર્મ છે. ભારતમાં પણ તેના કરોડો વપરાશકર્તાઓ છે અને કદાચ તેથી જ સાયબર અપરાધીઓ લોકોને ફસાવવા માટે સૌથી વધુ WhatsApp વપરાશકર્તાઓને નિશાન બનાવી રહ્યા છે. ફરી એકવાર, WhatsApp હેકર્સના રડાર પર છે કારણ કે હેકર્સ સ્પાયવેર માલવેર સાથે ‘સેફચેટ’ નામની નકલી એન્ડ્રોઇડ એપ્લિકેશનનો ઉપયોગ કરીને લોકોના ઉપકરણોને ચેપ લગાડતા જોવા મળ્યા છે. આ દૂષિત સોફ્ટવેર માત્ર વોટ્સએપ યુઝર્સના ડેટાની ચોરી કરે છે, પરંતુ તેમના ફોનમાંથી કોલ લોગ, ટેક્સ્ટ અને જીપીએસ લોકેશન સહિતની અન્ય સંવેદનશીલ માહિતીની પણ ચોરી કરે છે.
ભારત અને દક્ષિણ એશિયાના વપરાશકર્તાઓ સૌથી વધુ જોખમમાં છે
સ્પાયવેર “કવરલ્મ” નું એક પ્રકાર હોવાની શંકા છે, જે ટેલિગ્રામ, સિગ્નલ, વોટ્સએપ, વાઇબર અને ફેસબુક મેસેન્જર જેવી કોમ્યુનિકેશન એપ્લિકેશન્સને લક્ષ્ય બનાવે છે. CYFIRMA ના સંશોધકોના જણાવ્યા અનુસાર, ‘બહામુત’ નામનું ભારતીય APT હેકિંગ જૂથ આ માલવેર અભિયાન માટે જવાબદાર છે. તેમના નવીનતમ હુમલાઓ મુખ્યત્વે WhatsApp પર ભાલા-ફિશિંગ સંદેશાઓ દ્વારા કરવામાં આવે છે, જે પીડિતોને સીધા જ દૂષિત પેલોડ મોકલે છે. એવું કહેવામાં આવી રહ્યું છે કે બહામુત ખાસ કરીને ભારત અને દક્ષિણ એશિયાના યુઝર્સને ટાર્ગેટ કરે છે.
CYFIRMA વિશ્લેષકોએ શોધી કાઢ્યું છે કે Bahamutની પદ્ધતિઓ અન્ય ભારતીય રાજ્ય પ્રાયોજિત ધમકી જૂથ, ‘DoNot APT’ (APT-C-35) દ્વારા ઉપયોગમાં લેવાતી પદ્ધતિઓ જેવી જ છે. DoNot APT એ અગાઉ Google Play ને નકલી ચેટ એપ્સથી સંક્રમિત કર્યું છે જે સ્પાયવેર તરીકે કામ કરે છે.
સેફચેટ તમારા ફોનમાં એન્ટર કરીને ડેટા ચોરી કરે છે
જ્યારે CYFIRMA એ સાયબર હુમલાના સામાજિક ઇજનેરી પાસાને ખાસ જાહેર કર્યું નથી, તે સ્પષ્ટ છે કે પીડિતોને એપ ઇન્સ્ટોલ કરવા માટે સમજાવવામાં આવે છે અને તેમને વિશ્વાસ અપાય છે કે તે સુરક્ષિત સંચાર પ્લેટફોર્મ છે. રિપોર્ટ અનુસાર, “આ એપનું યુઝર ઈન્ટરફેસ યુઝર્સને તેની પ્રામાણિકતા પર વિશ્વાસ કરવા માટે યુક્તિ કરે છે, જેનાથી હેકર્સ પીડિતને એપ ડમી હોવાનો અહેસાસ થાય તે પહેલા તમામ જરૂરી વિગતો બહાર કાઢવાની મંજૂરી આપે છે, માલવેર ચતુરાઈથી ડેટા કેપ્ચર કરે છે.” ચતુરાઈથી એન્ડ્રોઈડનો ફાયદો ઉઠાવે છે. લાઇબ્રેરીઓ કાઢવા અને તેને કંટ્રોલ સર્વર પર મોકલવા.”
સ્પાયવેર કેવી રીતે વપરાશકર્તાના સ્માર્ટફોનમાંથી માહિતીની ચોરી કરે છે તેનું સ્ટેપ બાય સ્ટેપ ઓવરવ્યૂ અહીં આપેલું છે
- પહેલા, હેકર્સ પીડિતને SafeChat એપ ઇન્સ્ટોલ કરવા માટે સમજાવે છે, જે વાસ્તવિક ચેટ એપ હોય તેવું લાગે છે.
- એકવાર એપ્લિકેશન ઇન્સ્ટોલ થઈ જાય, તે ઍક્સેસિબિલિટી સેવાઓનો ઉપયોગ કરવાની પરવાનગીની વિનંતી કરે છે. આ પરવાનગીઓ એપને આપમેળે વધુ પરવાનગીઓ મંજૂર કરવાની મંજૂરી આપે છે, જેમ કે પીડિતની સંપર્ક સૂચિ, SMS, કૉલ લૉગ્સ, બાહ્ય ઉપકરણ સ્ટોરેજ અને GPS સ્થાન ડેટાની ઍક્સેસ.
- પછી શેરચેટ એપ પણ વપરાશકર્તાને એન્ડ્રોઇડની બેટરી ઓપ્ટિમાઇઝેશન સબસિસ્ટમમાંથી બાકાત રાખવાની વિનંતી કરે છે. આ એપ્લિકેશનને પૃષ્ઠભૂમિમાં ચાલવાનું ચાલુ રાખવાની મંજૂરી આપે છે, પછી ભલે વપરાશકર્તા તેનો ઉપયોગ ન કરે.
- એપ પછી ઉપકરણ પર પ્રી-ઇન્સ્ટોલ કરેલી અન્ય ચેટ એપ્સ સાથે સંપર્ક કરે છે. આ એપ્લિકેશનને તે એપ્લિકેશનોમાંથી ડેટા ચોરી કરવાની મંજૂરી આપે છે, જેમ કે ચેટ સંદેશાઓ અને મીડિયા ફાઇલો.
- ચોરાયેલો ડેટા પછી એન્ક્રિપ્ટ કરવામાં આવે છે અને હુમલાખોરના C2 સર્વર્સ પર મોકલવામાં આવે છે.
કેવી રીતે સુરક્ષિત રહેવું
- જો કે સાયબર હુમલા એ કંઈ નવી વાત નથી, પરંતુ હંમેશા આવી ઘટનાઓથી સાવધ રહેવાની અને સલામત રહેવા માટે સાવચેતી રાખવાની સલાહ આપવામાં આવે છે. SafeChat અને અન્ય માલવેરથી તમારી જાતને બચાવવા અને તમારા Android ઉપકરણને સુરક્ષિત રાખવા માટે અહીં કેટલીક ટીપ્સ આપી છે.
- વિશ્વસનીય સ્રોતોમાંથી એપ્લિકેશન્સ ઇન્સ્ટોલ કરો: ફક્ત Google Play Store જેવા સત્તાવાર એપ્લિકેશન સ્ટોર્સમાંથી એપ્લિકેશનો ડાઉનલોડ અને ઇન્સ્ટોલ કરો. અજાણ્યા સ્ત્રોતોમાંથી એપ્સને સાઈડલોડ કરવાનું ટાળો, કારણ કે તેમાં માલવેર હોઈ શકે છે.
- એપ્લિકેશન પરવાનગીઓ તપાસો: બિનજરૂરી પરવાનગીની વિનંતી કરતી એપ્લિકેશનોથી સાવચેત રહો. જો કોઈ એપ્લિકેશન સંવેદનશીલ ડેટા અથવા સુવિધાઓની ઍક્સેસ માટે પૂછે છે જે તમારા માટે ચિંતાજનક નથી લાગતું, તો તેને ઇન્સ્ટોલ કરવા પર પુનર્વિચાર કરો.
- તમારા ઉપકરણને અપડેટ રાખો: નવીનતમ સૉફ્ટવેર અને સુરક્ષા પેચ સાથે તમારા Android ઉપકરણને નિયમિતપણે અપડેટ કરો. કંપનીઓ નબળાઈઓને ઠીક કરવા અને ઉપકરણની સુરક્ષાને મજબૂત કરવા અપડેટ્સ પ્રકાશિત કરે છે.
- સુરક્ષા એપ્લિકેશનોનો ઉપયોગ કરો: માલવેર અને સંભવિત જોખમો માટે તમારા ઉપકરણને નિયમિતપણે સ્કેન કરવા માટે વિશ્વસનીય એન્ટિવાયરસ અથવા સુરક્ષા એપ્લિકેશન ઇન્સ્ટોલ કરો.
The post તમારા ફોન માંથી તરતજ કરો ડીલીટ આ એપ, ચોરી કરી રહી છે પર્સનલ અને WhatsAppના દેટા appeared first on The Squirrel.