‘नेपाली गर्ल’ मालवेयरले छिनभरमै यसरी रित्याउँछ तपाईँको बैंक खाता
माघ २६, २०७९ ९:२२
काठमाडौँ । पछिल्लो समय 'नेपाली गर्ल' नामक मालवेयरयुक्त एपीकेको आतङ्क फैलिएको छ । विशेषगरी ह्वाट्सएप तथा अन्य मेसेजिङ प्लेटफर्ममार्फत यो एपीकेको आक्रमण बढिरहेको छ ।
यसैबीच साइबर सुरक्षा कम्पनी क्रिप्टोजेन नेपालले एक महिना लामो अनुसन्धान गरी प्रतिवेदन सार्वजनिक गरेकाे छ । साे प्रतिवेदनका आधारमा 'नेपाली गर्ल' कस्तो एप हो, कसरी बैंक खाता रित्याउँछ जस्ता विविध विषयमा जानकारी दिँदैछौँ ।
यसलाई कसरी विकास गरिएको छ त्यसको पाटो छुट्टै छ । यो फैलिएपछि यसले कसरी बैंक तथा डिजिटल वालेटमा पहुँच बनाउँछ भन्ने विषयमा यहाँ चर्चा गरौँ ।
सबैभन्दा पहिले बैंक खाता रित्याउन चाहने अट्याकर (ह्याकर) विभिन्न सामाजिक सञ्जालका एपबाट तपाईँसँग जोडिन्छन् । त्यसपछि 'नेपाली गर्ल' नामको एन्ड्रोइड एपको लिङ्क तपाईँलाई आउँछ ।
एपको लिङ्क आइसकेपछि प्रयोगकर्ताले उक्त एपमा क्लिक गरि आफ्नो डिभाइसमा एप इन्स्टल गर्छन् । त्यसपछि एपले डिभाइसका विभिन्न पर्मिसन तथा एक्सेसेबिलिटी माग्छ । अर्थात् फोनको क्यामेरा, कन्ट्याक्ट, माइक्रोफोन जस्ता संवेदनशील डेटाको अनुमति माग्छ ।
यदि अनुमति दिनुभयो भने प्रक्रिया अगाडि बढ्छ । तर, अनुमति दिनु भएन भने जतिबेलै पर्मिसन मागिरहन्छन् । त्यसपछि तपाईँ सबै पर्मिसन दिन बाध्य हुनुहुन्छ । एक्सेसिबिलिटीको अनुमति दिएको खण्डमा आवश्यक पर्मिसन एप आफैंले लग्छ । त्यसपछि सुरु हुन्छ, डेटा चोरीको काम ।
तपाईँले एक्सेसिबिलिटीको मात्र पर्मिसन दिनुभयो भने पनि त्यसले आवश्यक सम्पूर्ण पर्मिसन आफैं लिन सक्छ । एक्सेसिबिलिटी त्यस्तो फिचर हो, जसले स्क्रिनमा भएका कुरा पढ्न सक्छ, बोलेर निर्देशन दिएको भरमा काम गर्न सक्छ । यो टुल मोबाइल फोन प्रयोग गर्न नसक्ने व्यक्तिलाई सहज बनाउन उपलब्ध गराइएको हुन्छ ।
तर, साइबर अपराधीले यसलाई तपाईँको डेटा चोर्न प्रयोग गरिरहेका हुन्छन् । तपाईँको डिभाइसबाट आवश्यक सम्पूर्ण अनुमति पाइसकेपछि तीन ओटा काम गर्छ । एउटा तपाईँको अनुमतिबिना खराब एप डाउनलोड गर्ने काम । दोस्रो सामाजिक सञ्जालको पहुँच पाउन विभिन्न फिशिङ पेज देखाउने । र, तेस्रो फोनको एसएसएस तथा फोन कल हेर्ने, माइक्रोफोनबाट कुराहरू सुन्ने, लोकेसन ट्रयाक गर्ने, मोबाइलमा भएको कन्ट्याक्ट लिस्ट हेर्ने, र फोनको स्टोरेजमा एक्सेस बनाउने ।
१. अनुमतिबिना खराब एप डाउनलोड गर्ने
उक्त एपले यसरी तपाईँको अनुमतिबिना तपाईँलाई थाहै नदिई विभिन्न खराब एप डाउनलोड गर्छ । यस्ता एपले थप तल भनिएका दुई काममा सहयोग पुर्याउँछन् ।
२. सामाजिक सञ्जालमा लगातार फिसिङ पेज देखाउने
यो एपको अर्को काम भनेको सामाजिक सञ्चालमा विभिन्न फिसिङ पेजहरू देखाउनु हो । सामान्य अर्थमा फिसिङ पेज भन्नाले तपाईँलाई क्लिक गर्न हौसाउने किसिमका स्क्याम पेज बुझिन्छ । त्यहाँबाट तपाईँको लगइन डिटेल फुत्काउँछ ।
तपाईँले जबसम्म आफ्नो फेसबुक वा अन्य सामाजिक सञ्जालको लगइन विवरण राख्नुहुन्न तबसम्म तपाईँको फिडमा फिसिङ पेजहरू देखिरहन्छन् ।
एकपटक लगइन डिटेल पाइसकेपछि उक्त एपले आफ्नो लोकल डेटाबेसमा ती संवेदनशील डेटा भण्डारण गर्छ । र, स्क्यामरले आफ्नो आवश्यकता अनुसार प्रयोग गर्छन् ।
३. मोबाइलको हरेक गतिविधिमा पहुँच
यस्तो एपको अर्को काम हो मोबाइललाई आफ्नै निर्देशनमा चलाउने । अर्थात तपाईँको फोन 'नेपाली गर्ल' एपको निर्देशनमा चल्छ । त्यस डिभाइसमा भएका कल एसएमएसमा एप प्रयोग गर्नेको पहुँच हुन्छ ।
उसले फोनको माइक्रोफोनबाट तपाईँले गरेका कुराकानी पनि सुनिरहेको हुन्छ । उक्त फोनबाट प्राप्त एसएमएसका ओटीपी कोड, फोन कल, स्क्रिन रेकर्डिङ सबै एपको लोकल डेटाबेसमा भण्डारण हुन्छ ।
यी तीन ओटै कामको एउटै उद्देश्य हो तपाईँको डिभाइसबाट वित्तिय विवरण तथा लगइन डिटेल हात पार्ने । यसरी एप डाउनलोड भइसकेपछि तपाईँले ओटीपी कोड शेयर नगरे पनि एप आफैले सबै विवरण लगिसकेको हुन्छ । यसरी ओटीपी कोडसम्म पाएपछि बैंक खाताबाट पैसा रित्तिन्छ ।
पछिल्लो अध्यावधिक: माघ २६, २०७९ ९:३१
