ਨਵੀਂ ਦਿੱਲੀ: CloudSEEK ਦੀ ਧਮਕੀ ਖੋਜ ਟੀਮ ਨੇ ਭਾਰਤੀ ਹਵਾਈ ਅੱਡਿਆਂ 'ਤੇ ਹਵਾਈ ਯਾਤਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਜਾ ਰਹੇ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ‘ਲਾਉਂਜ ਪਾਸ’ ਨਾਮਕ ਇੱਕ ਫਰਜ਼ੀ ਐਂਡਰਾਇਡ ਐਪ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਲਾਉਂਜ ਪਾਸ (LoungePass) ਵਰਗੀਆਂ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਯਾਤਰੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਮਾਸਕੇਰੇਡਿੰਗ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਆਉਣ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਝੱਲਣਾ ਪੈਂਦਾ ਹੈ।
ਈਟੀਵੀ ਭਾਰਤ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਗੱਲਬਾਤ ਵਿੱਚ CloudSEEK ਦੇ ਧਮਕੀ ਖੋਜਕਾਰ ਅੰਸ਼ੂਮਾਨ ਦਾਸ ਨੇ ਦੱਸਿਆ ਕਿ ਹਮਲਾਵਰ ਨੇ ਇਹ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। ਦਾਸ ਨੇ ਕਿਹਾ, "ਐਪ ਜਾਇਜ਼ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਆੜ ਵਿੱਚ SMS ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਉਣ ਵਾਲੇ ਸਾਰੇ SMS ਸੁਨੇਹੇ ਅਟੈਕਰ ਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਜਿੱਥੇ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਅਸੀਂ ਐਪ ਦੀ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਇਸ ਦੀ ਪਛਾਣ ਕੀਤੀ।
ਖੋਜ ਟੀਮ ਨੇ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਬੇਤਰਤੀਬ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਗਲਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਯਾਤਰਾ-ਸਬੰਧਤ ਜਾਂ ਲਾਉਂਜ ਐਕਸੈਸ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ SMS ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਯਾਤਰੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹੀ ਲਾਉਂਜ ਐਕਸੈਸ ਬੁੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਦਾਸ ਨੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਚਾਲਾਂ ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ QR ਕੋਡ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ। ਅਣਜਾਣ ਲੈਣ-ਦੇਣ ਲਈ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਐਪ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਲੋਕਾਂ ਨੂੰ ਹੋਰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ CloudSEEK ਨੇ ਉੱਭਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਯਾਤਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਗਰੂਕਤਾ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ। ਇਹ ਮਾਮਲਾ ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਯਾਤਰਾ ਸੇਵਾਵਾਂ ਅਤੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਜੁਲਾਈ ਤੋਂ ਅਗਸਤ 2024 ਦਰਮਿਆਨ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ 450 ਤੋਂ ਵੱਧ ਯਾਤਰੀਆਂ ਨੇ ਫਰਜ਼ੀ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ 9 ਲੱਖ ਰੁਪਏ ਤੋਂ ਵੱਧ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਸੀ।