ETV Bharat / business

ਜਾਅਲੀ 'ਲਾਉਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ, ਹਵਾਈ ਯਾਤਰੀਆਂ ਦੇ SMS ਡੇਟਾ ਨੂੰ ਬਣਾਉਂਦਾ ਹੈ ਨਿਸ਼ਾਨਾ

CloudSEEK ਨੇ ਯਾਤਰੀਆਂ ਨੂੰ ਨਕਲੀ ਲਾਉਂਜ ਐਪਸ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਪੜ੍ਹੋ ਈਟੀਵੀ ਭਾਰਤ ਦੀ ਸੁਰਭੀ ਗੁਪਤਾ ਦੀ ਰਿਪੋਰਟ...

ਜਾਅਲੀ 'ਲੌਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ (ਪ੍ਰਤੀਕ ਫੋਟੋ)
ਜਾਅਲੀ 'ਲੌਂਜ ਪਾਸ' ਐਪ ਤੋਂ ਰਹੋ ਸਾਵਧਾਨ (ਪ੍ਰਤੀਕ ਫੋਟੋ) (ETV Bharat)
author img

By ETV Bharat Business Team

Published : Oct 26, 2024, 3:41 PM IST

ਨਵੀਂ ਦਿੱਲੀ: CloudSEEK ਦੀ ਧਮਕੀ ਖੋਜ ਟੀਮ ਨੇ ਭਾਰਤੀ ਹਵਾਈ ਅੱਡਿਆਂ 'ਤੇ ਹਵਾਈ ਯਾਤਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਜਾ ਰਹੇ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ‘ਲਾਉਂਜ ਪਾਸ’ ਨਾਮਕ ਇੱਕ ਫਰਜ਼ੀ ਐਂਡਰਾਇਡ ਐਪ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਲਾਉਂਜ ਪਾਸ (LoungePass) ਵਰਗੀਆਂ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਯਾਤਰੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਮਾਸਕੇਰੇਡਿੰਗ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਆਉਣ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਝੱਲਣਾ ਪੈਂਦਾ ਹੈ।

ਈਟੀਵੀ ਭਾਰਤ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਗੱਲਬਾਤ ਵਿੱਚ CloudSEEK ਦੇ ਧਮਕੀ ਖੋਜਕਾਰ ਅੰਸ਼ੂਮਾਨ ਦਾਸ ਨੇ ਦੱਸਿਆ ਕਿ ਹਮਲਾਵਰ ਨੇ ਇਹ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। ਦਾਸ ਨੇ ਕਿਹਾ, "ਐਪ ਜਾਇਜ਼ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਆੜ ਵਿੱਚ SMS ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਉਣ ਵਾਲੇ ਸਾਰੇ SMS ਸੁਨੇਹੇ ਅਟੈਕਰ ਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਜਿੱਥੇ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਅਸੀਂ ਐਪ ਦੀ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਇਸ ਦੀ ਪਛਾਣ ਕੀਤੀ।

ਖੋਜ ਟੀਮ ਨੇ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਬੇਤਰਤੀਬ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਗਲਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਯਾਤਰਾ-ਸਬੰਧਤ ਜਾਂ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ SMS ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਯਾਤਰੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹੀ ਲਾਉਂਜ ਐਕਸੈਸ ਬੁੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਦਾਸ ਨੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਚਾਲਾਂ ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ QR ਕੋਡ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ। ਅਣਜਾਣ ਲੈਣ-ਦੇਣ ਲਈ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਐਪ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਲੋਕਾਂ ਨੂੰ ਹੋਰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ CloudSEEK ਨੇ ਉੱਭਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਯਾਤਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਗਰੂਕਤਾ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਇਹ ਮਾਮਲਾ ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਯਾਤਰਾ ਸੇਵਾਵਾਂ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਜੁਲਾਈ ਤੋਂ ਅਗਸਤ 2024 ਦਰਮਿਆਨ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ 450 ਤੋਂ ਵੱਧ ਯਾਤਰੀਆਂ ਨੇ ਫਰਜ਼ੀ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ 9 ਲੱਖ ਰੁਪਏ ਤੋਂ ਵੱਧ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਸੀ।

ਨਵੀਂ ਦਿੱਲੀ: CloudSEEK ਦੀ ਧਮਕੀ ਖੋਜ ਟੀਮ ਨੇ ਭਾਰਤੀ ਹਵਾਈ ਅੱਡਿਆਂ 'ਤੇ ਹਵਾਈ ਯਾਤਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਜਾ ਰਹੇ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ‘ਲਾਉਂਜ ਪਾਸ’ ਨਾਮਕ ਇੱਕ ਫਰਜ਼ੀ ਐਂਡਰਾਇਡ ਐਪ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਲਾਉਂਜ ਪਾਸ (LoungePass) ਵਰਗੀਆਂ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਯਾਤਰੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਮਾਸਕੇਰੇਡਿੰਗ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਆਉਣ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਝੱਲਣਾ ਪੈਂਦਾ ਹੈ।

ਈਟੀਵੀ ਭਾਰਤ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਗੱਲਬਾਤ ਵਿੱਚ CloudSEEK ਦੇ ਧਮਕੀ ਖੋਜਕਾਰ ਅੰਸ਼ੂਮਾਨ ਦਾਸ ਨੇ ਦੱਸਿਆ ਕਿ ਹਮਲਾਵਰ ਨੇ ਇਹ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। ਦਾਸ ਨੇ ਕਿਹਾ, "ਐਪ ਜਾਇਜ਼ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਆੜ ਵਿੱਚ SMS ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਉਣ ਵਾਲੇ ਸਾਰੇ SMS ਸੁਨੇਹੇ ਅਟੈਕਰ ਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਜਿੱਥੇ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਅਸੀਂ ਐਪ ਦੀ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਇਸ ਦੀ ਪਛਾਣ ਕੀਤੀ।

ਖੋਜ ਟੀਮ ਨੇ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਬੇਤਰਤੀਬ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਗਲਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਯਾਤਰਾ-ਸਬੰਧਤ ਜਾਂ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ SMS ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਯਾਤਰੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹੀ ਲਾਉਂਜ ਐਕਸੈਸ ਬੁੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਦਾਸ ਨੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਚਾਲਾਂ ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ QR ਕੋਡ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ। ਅਣਜਾਣ ਲੈਣ-ਦੇਣ ਲਈ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਐਪ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਲੋਕਾਂ ਨੂੰ ਹੋਰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ CloudSEEK ਨੇ ਉੱਭਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਯਾਤਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਗਰੂਕਤਾ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਇਹ ਮਾਮਲਾ ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਯਾਤਰਾ ਸੇਵਾਵਾਂ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਜੁਲਾਈ ਤੋਂ ਅਗਸਤ 2024 ਦਰਮਿਆਨ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ 450 ਤੋਂ ਵੱਧ ਯਾਤਰੀਆਂ ਨੇ ਫਰਜ਼ੀ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ 9 ਲੱਖ ਰੁਪਏ ਤੋਂ ਵੱਧ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਸੀ।

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.