नई दिल्ली: क्लाउडएसईके की खतरा शोध टीम ने भारतीय हवाई अड्डों पर हवाई यात्रियों को निशाना बनाकर किए जा रहे एक घोटाले का खुलासा किया है. इस घोटाले में 'लाउंज पास' नामक एक धोखाधड़ी करने वाले एंड्रॉइड ऐप का इस्तेमाल किया जाता है. इसे लाउंजपास जैसी भ्रामक वेबसाइटों के माध्यम से वितरित किया जाता है. ये यात्रियों को वैध लाउंज एक्सेस ऐप के रूप में मैलवेयर डाउनलोड करने के लिए प्रेरित करता है. एक बार इंस्टॉल हो जाने के बाद ऐप गुप्त रूप से आने वाले एसएमएस संदेशों को रोकता है और इसे साइबर क्रिमिनल-नियंत्रित सर्वर पर भेजता है. इस दौरान यूजर इससे अनजान होते हैं और उन्हें बड़ा फाइनेंशियल नुकसान उठाना पड़ता है.
ईटीवी भारत के साथ एक्सक्लूसिव बातचीत में क्लाउडएसईके के थ्रेट रिसर्चर अंशुमान दास ने बताया कि अटैकर यह कैसे हासिल किया. दास ने कहा, 'ऐप वैध कार्यक्षमता की आड़ में एसएमएस अनुमतियों का अनुरोध करता है. एक बार अनुमति मिलने के बाद ये आने वाले सभी एसएमएस संदेशों को अटैकर के स्टोरेज में भेज देता है. जहां वे संवेदनशील डेटा प्राप्त कर लेते हैं. हमने ऐप को रिवर्स-इंजीनियरिंग करके इसकी पहचान की.
शोध दल ने कई सुरक्षात्मक उपाय सुझाए हैं. उपयोगकर्ताओं को सलाह दी जाती है कि वे केवल आधिकारिक स्टोर से ही ऐप डाउनलोड करें और रैंडम क्यूआर कोड स्कैन करने से बचें, जो उन्हें गलत वेबसाइटों पर रीडायरेक्ट कर सकते हैं. यात्रा से संबंधित या लाउंज एक्सेस ऐप डाउनलोड करते समय एसएमएस अनुमति न देना जरूरी है. इसके बजाय, यात्रियों को केवल आधिकारिक या विश्वसनीय चैनलों के माध्यम से ही लाउंज एक्सेस बुक करना चाहिए.
दास ने घोटालों में इस्तेमाल की जाने वाली सामान्य युक्तियों जैसे फर्जी क्यूआर कोड पर भी प्रकाश डाला. साथ ही अपरिचित लेनदेन के लिए बैंक स्टेटमेंट की नियमित जांच के महत्व पर बल दिया. उपयोगकर्ताओं को किसी भी संदिग्ध ऐप को तुरंत हटा देना चाहिए तथा अनधिकृत गतिविधि का पता चलने पर अपने बैंक से परामर्श करना चाहिए.
लोगों को और अधिक शिक्षित करने के लिए क्लाउडएसईके ने यात्रियों को उभरते साइबर खतरों के बारे में जानकारी देने के लिए सोशल मीडिया जागरूकता अभियान चलाने का सुझाव दिया है. यह मामला थर्ड पार्टी ऐप्स डाउनलोड करते समय सावधानी के महत्व को रेखांकित करता है. विशेष रूप से यात्रा सेवाओं के लिए तथा डिजिटल युग में सतर्कता की तत्काल आवश्यकता पर प्रकाश डालती है. जुलाई और अगस्त 2024 के बीच की गई जांच से पता चला कि 450 से अधिक यात्रियों ने धोखाधड़ी वाला ऐप डाउनलोड किया था जिसके कारण 9 लाख रुपये से अधिक का नुकसान हुआ.