અમદાવાદ: આજે ઘણા લોકો એકપણ મિનિટ મોબાઈલ વગર રહી શકતા નથી. ઘણા લોકો તેમની તમામ વિગતો જેવીકે પાસવર્ડ, બેંક ડિટેલ વગેરે ફોનમાં રાખતા હોય છે. જેના કારણે હવે સાયબર ક્રિમિનલ્સ માટે મોબાઈલ હેક કરવું આસાન બની ગયું છે. ડેટા સિક્યોરિટી કાઉન્સિલ ઓફ ઈન્ડિયા અને સિક્રાઈટના ‘ધ ઈન્ડિયા સાયબર થ્રેટ રિપોર્ટ 2025’ મુજબ સાયબર ગુનેગારો માટે હવે સ્માર્ટફોન સૌથી હોટ ટાર્ગેટ છે અને ગુજરાત તેમના મનપસંદ શિકારના મેદાનોમાંથી એક છે.
સુરત માલવેર કેપિટલ તરીકે ઉભર્યું
રિપોર્ટ મુજબ સુરત ભારતમાં માલવેર કેપિટલ તરીકે ઉભરી આવ્યું હતું, જે રાષ્ટ્રીય ડિટેક્શનના 14.6 ટકા અને પ્રતિ ઉપકરણ 69.3 ધમકીઓ મળી હતી. જ્યારે અમદાવાદ, પ્રતિ ઉપકરણ 38.9 ડિટેક્શન સાથે સાતમા ક્રમે હતું. સૂત્રો મુજબ, “ઈન્ફોસ્ટીલર” માલવેર, વોટ્સએપ અથવા SMS દ્વારા ફેલાય છે, જે બેંકો અથવા સરકારી વિભાગો તરફથી આવતા હોય તેવું લાગે છે. પીડિતોને ઘણીવાર કહેવામાં આવે છે કે તેમને કોઈ ઇનામ મળવાનું છે અથવા તેમણે દંડ ચૂકવવો પડશે અને તેમને એક APK ડાઉનલોડ કરવા માટે પ્રેરવામાં આવે છે.
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, આ એપ SMS મેસેજના ઍક્સેસની માંગ કરે છે, જેનાથી તે વન-ટાઇમ પાસવર્ડ્સ અને બેંકિંગ નોટિફિકેશનને ઇન્ટરસેપ્ટ કરી શકે છે. ત્યારબાદ આ એપ ચોરાયેલો ડેટા કમાન્ડ-એન્ડ-કંટ્રોલસર્વર – જે હેકર્સ દ્વારા ચોરાયેલ ડેટા મેળવવા માટે ઉપયોગમાં લેવાતી રિમોટ સિસ્ટમ છે – અથવા ફાયરબેઝ જેવી ક્લાઉડ સેવાઓ પર અપલોડ કરે છે, અને આ દરમિયાન પોતાની ઓળખ છુપાવવા માટે તેના આઇકનને પણ છુપાવી દે છે.
આ રીતે આચરવામાં આવે છે છેતરપિંડી
Anatsa, એક બેંકિંગ ટ્રોજન છે. જે PDF રીડર અથવા QR સ્કેનર તરીકે છુપાયેલું હોય છે, તે એક્સેસિબિલિટી સર્વિસિસ (વિકલાંગ વપરાશકર્તાઓ માટેની સુવિધા) નો દુરુપયોગ કરીને સ્ક્રીન વાંચી શકે છે અને કીસ્ટ્રોક્સ (તમે જે ટાઈપ કરો છો) લોગ કરી શકે છે. તે તમારા ડિસ્પ્લેને લાઇવ સ્ટ્રીમ પણ કરી શકે છે, જેનાથી ગુનેગારો તમને ઓળખપત્રો (ક્રેડેન્શિયલ્સ) દાખલ કરતા જોઈ શકે છે. જે હેકર્સને તમારા ફોનનું સંપૂર્ણ રિમોટ કંટ્રોલ આપે છે અને પાસવર્ડ્સ કેપ્ચર કરવા માટે નકલી લોગિન સ્ક્રીન સક્ષમ કરે છે.
એક વર્ષમાં રાજ્યમાં કેટલા નોંધાયા માલવેર ડિટેક્શન
છેલ્લા એક વર્ષમાં રાજ્યમાં 38.15 લાખ માલવેર ડિટેક્શન નોંધાયા છે – જે ભારતમાં ચોથો સૌથી વધુ આંકડો છે. સિક્રાઈટ અને ક્વિક હીલ એન્ટિવાયરસ સોફ્ટવેર દ્વારા મોનિટર કરાયેલા 8.44 મિલિયન ઉપકરણોમાંથી, દર ત્રણમાંથી એકમાં માલવેર જોવા મળ્યો હતો.
જાસૂસી અને રેન્સમવેર માટે ઉપયોગમાં લેવાતું Rafel RAT વધુ આગળ વધે છે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, તે કોલ લોગ, મેસેજ વાંચવાની અને કેમેરા ચાલુ કરવાની અથવા ખંડણી માટે ફાઇલોને લોક કરવાની પણ મંજૂરી આપે છે. તે એન્ક્રિપ્ટેડ ચેનલો અથવા ટેલિગ્રામ બોટ્સ દ્વારા તેના C2 સર્વર સાથે ગુપ્ત રીતે વાતચીત કરે છે, જેના કારણે તેને ટ્રેસ કરવું લગભગ અશક્ય બની જાય છે.
DSCI મુજબ, ઓક્ટોબર 2023 થી સપ્ટેમ્બર 2024 વચ્ચે દર મિનિટે ભારતીય ઉપકરણો પર 702 સંભવિત હુમલા થયા હતા. ટ્રોજન અને ફાઇલ ઇન્ફેક્ટર્સ હવે મોબાઇલ ઘટનાઓના 68 ટકા હિસ્સો ધરાવે છે. સૂત્રોએ જણાવ્યું કે, કોઈપણ સરકાર કે બેંક તમને ક્યારેય APK લિંક મોકલશે નહીં. આવી લિંક મળે તો તેને ડાઉનલોડ કરવાનું ટાળવું જોઈએ.
એક રિપોર્ટ મુજબ એન્ડ્રોઇડ પરની નકલી ChatGPT એપ્સ મુખ્ય સાયબર સ્કેમ તરીકે ઝડપથી ઉભરી રહી છે. આ એપ્સ કાયદેસર AI ચેટ ટૂલ્સ તરીકે દેખાય છે પરંતુ ખતરનાક એક્સેસિબિલિટી પરવાનગીઓ માંગે છે, જે એકવાર મંજૂર થઈ ગયા પછી, તેમને તેમનો આઇકન છુપાવવા, શાંતિથી ચાલવા, સ્ક્રીન સામગ્રી વાંચવા, સંદેશાઓને ઇન્ટરસેપ્ટ કરવા, લોકેશન ટ્રૅક કરવા અને કૉલ્સનું મોનિટરિંગ કરવાની મંજૂરી આપે છે.
આ પણ વાંચો…સાયબર ક્રાઇમ પર પોલીસનો સકંજો: 15 દિવસમાં 12 કેસ ઉકેલાયા, કરોડોની છેતરપિંડીનો પર્દાફાશ
