ਪੰਜਾਬ

punjab

ETV Bharat / business

ਜਾਅਲੀ 'ਲਾਉਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ, ਹਵਾਈ ਯਾਤਰੀਆਂ ਦੇ SMS ਡੇਟਾ ਨੂੰ ਬਣਾਉਂਦਾ ਹੈ ਨਿਸ਼ਾਨਾ - ONLINE APP SCAM

CloudSEEK ਨੇ ਯਾਤਰੀਆਂ ਨੂੰ ਨਕਲੀ ਲਾਉਂਜ ਐਪਸ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਪੜ੍ਹੋ ਈਟੀਵੀ ਭਾਰਤ ਦੀ ਸੁਰਭੀ ਗੁਪਤਾ ਦੀ ਰਿਪੋਰਟ...

ਜਾਅਲੀ 'ਲੌਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ (ਪ੍ਰਤੀਕ ਫੋਟੋ)
ਜਾਅਲੀ 'ਲੌਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ (ਪ੍ਰਤੀਕ ਫੋਟੋ) (ETV Bharat)

By ETV Bharat Business Team

Published : Oct 26, 2024, 3:41 PM IST

ਨਵੀਂ ਦਿੱਲੀ: CloudSEEK ਦੀ ਧਮਕੀ ਖੋਜ ਟੀਮ ਨੇ ਭਾਰਤੀ ਹਵਾਈ ਅੱਡਿਆਂ 'ਤੇ ਹਵਾਈ ਯਾਤਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਜਾ ਰਹੇ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ‘ਲਾਉਂਜ ਪਾਸ’ ਨਾਮਕ ਇੱਕ ਫਰਜ਼ੀ ਐਂਡਰਾਇਡ ਐਪ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਲਾਉਂਜ ਪਾਸ (LoungePass) ਵਰਗੀਆਂ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਯਾਤਰੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਮਾਸਕੇਰੇਡਿੰਗ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਆਉਣ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਝੱਲਣਾ ਪੈਂਦਾ ਹੈ।

ਈਟੀਵੀ ਭਾਰਤ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਗੱਲਬਾਤ ਵਿੱਚ CloudSEEK ਦੇ ਧਮਕੀ ਖੋਜਕਾਰ ਅੰਸ਼ੂਮਾਨ ਦਾਸ ਨੇ ਦੱਸਿਆ ਕਿ ਹਮਲਾਵਰ ਨੇ ਇਹ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। ਦਾਸ ਨੇ ਕਿਹਾ, "ਐਪ ਜਾਇਜ਼ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਆੜ ਵਿੱਚ SMS ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਉਣ ਵਾਲੇ ਸਾਰੇ SMS ਸੁਨੇਹੇ ਅਟੈਕਰ ਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਜਿੱਥੇ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਅਸੀਂ ਐਪ ਦੀ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਇਸ ਦੀ ਪਛਾਣ ਕੀਤੀ।

ਖੋਜ ਟੀਮ ਨੇ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਬੇਤਰਤੀਬ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਗਲਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਯਾਤਰਾ-ਸਬੰਧਤ ਜਾਂ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ SMS ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਯਾਤਰੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹੀ ਲਾਉਂਜ ਐਕਸੈਸ ਬੁੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਦਾਸ ਨੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਚਾਲਾਂ ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ QR ਕੋਡ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ। ਅਣਜਾਣ ਲੈਣ-ਦੇਣ ਲਈ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਐਪ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਲੋਕਾਂ ਨੂੰ ਹੋਰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ CloudSEEK ਨੇ ਉੱਭਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਯਾਤਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਗਰੂਕਤਾ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਇਹ ਮਾਮਲਾ ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਯਾਤਰਾ ਸੇਵਾਵਾਂ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਜੁਲਾਈ ਤੋਂ ਅਗਸਤ 2024 ਦਰਮਿਆਨ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ 450 ਤੋਂ ਵੱਧ ਯਾਤਰੀਆਂ ਨੇ ਫਰਜ਼ੀ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ 9 ਲੱਖ ਰੁਪਏ ਤੋਂ ਵੱਧ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਸੀ।

ABOUT THE AUTHOR

...view details