हैदराबाद: CloudSEK की थ्रेट रिसर्च टीम ने 'लाउंज पास' नामक एक फर्जी एंड्रॉइड ऐप के माध्यम से भारत में प्लेन के यात्रियों को निशाना बनाने वाले एक परिष्कृत घोटाले का पता लगाया है. यह एप्लिकेशन, एक बार इंस्टॉल होने के बाद, पीड़ितों के डिवाइस से गुप्त रूप से टेक्स्ट संदेशों को कैप्चर करता है और स्कैमर्स को भेज देता है, जिससे विभिन्न प्रकार की धोखाधड़ी और बड़े वित्तीय नुकसान होते हैं.
रिसर्च टीम ने घोटाले से जुड़े कई डोमेन की पहचान करने के लिए ओपन सोर्स इंटेलिजेंस (OSINT) जांच का इस्तेमाल किया. उन्होंने फर्जी APK को रिवर्स-इंजीनियर किया और पाया कि घोटालेबाजों ने गलती से अपने फायरबेस एंडपॉइंट को उजागर कर दिया था, जिसका इस्तेमाल पीड़ितों से इंटरसेप्ट किए गए एसएमएस संदेशों को संग्रहीत करने के लिए किया जाता था.
थ्रेट रिसर्च टीम ने उजागर किए गए डेटा का विश्लेषण किया और पाया कि जुलाई और अगस्त 2024 के बीच, लगभग 450 यात्रियों ने फर्जी ऐप इंस्टॉल किया, जिसके परिणामस्वरूप घोटालेबाजों ने उन पीड़ितों से 9 लाख रुपये से अधिक की राशि की धोखेबाजी की. CloudSEK का कहना है कि यह राशि कुल नुकसान का केवल एक हिस्सा दर्शाती है, क्योंकि इसमें विश्लेषण की गई समय सीमा के दौरान एसएमएस चोरी करने वाले कोड में पाए गए उजागर एंडपॉइंट से जुड़े केवल डॉक्यूमेंटेड मामले शामिल हैं.
रिसर्च टीम का दावा है कि APK को यूआरएल loungepass[.]in के माध्यम से डाउनलोड किया गया था. डोमेन विश्लेषण और निष्क्रिय DNS डेटा के माध्यम से, शोधकर्ताओं ने loungepass[.]info और loungepass[.]online सहित समान APK फैलाने वाले कई संबंधित डोमेन की पहचान की.
ऐसे लाउंज पास घोटाले से ऑनलाइन सुरक्षित रहने के उपाय शोध दल ने यूजर्स को लाउंज पास घोटाले से सुरक्षित रहने में मदद करने के लिए कुछ सुरक्षा सुझाव भी साझा किए, जिनमें निम्नलिखित शामिल हैं:
लाउंज एक्सेस ऐप केवल Google Play Store या Apple App Store जैसे विश्वसनीय स्रोतों से डाउनलोड करें.
ऐप प्रकाशक का नाम आधिकारिक कंपनी से मेल खाता है या नहीं, इसकी पुष्टि करें और यूजर्स फ़ीडबैक और डाउनलोड संख्या की जांच करें.
हवाई अड्डों पर रैंडम क्यूआर कोड स्कैन करने से बचें, हवाई अड्डे या लाउंज स्टाफ़ से वैधता की पुष्टि करें.
ऐप्स को कभी भी सीधे APK लिंक के ज़रिए डाउनलोड न करें, जो आधिकारिक ऐप स्टोर को बायपास करते हैं.
लाउंज या ट्रैवल ऐप को SMS की अनुमति न दें, वैध ऐप को SMS एक्सेस की ज़रूरत नहीं होती.
अपने बैंक, क्रेडिट कार्ड लाभ या विश्वसनीय भागीदारों जैसे आधिकारिक चैनलों के माध्यम से लाउंज एक्सेस बुक करें.
यात्रा करते समय अपने खातों की नियमित निगरानी करें और लेन-देन के लिए बैंकिंग अलर्ट सक्षम करें.
आपके द्वारा इंस्टॉल किए गए किसी भी संदिग्ध लाउंज-संबंधी ऐप की अनुमतियों की समीक्षा करें और उन्हें हटा दें.
