रिसर्चर का कहना है कि SMS में दिया लिंक इस वॉर्म ऐप को फोन में इंस्टॉल करता है। इसके बाद यह फोन में शामिल सभी कॉन्टेक्ट को यूज़र की जानकारी के बिना SMS के जरिए एक समान लिंक वाला मैसेज भेज देता है।
एक नकली SMS मैसेज वायरल हो रहा है, जिसमें लोगों को भारत में COVID-19 वैक्सीन के लिए रजिस्टर करने के लिए एक फेक ऐप का लिंक दे रहा है। इस ऐप का इरादा कोविड वैक्सीनेशन (Covid-19 Vaccination) के लिए रजिस्ट्रेशन कराने के बजाय लोगों के फोन में इंस्टॉल होने के बाद SMS मैसेज के जरिए मैलवेयर को फैलाना है। इस ऐप को शुरू में COVID-19 नाम दिया गया था, हालांकि बाद में इसे एक अपडेट मिला और इसका नाम बदल कर Vaccine Register हो गया। जैसा कि हम जानते हैं कि इस समय वैक्सीन के लिए रजिस्टर करने और टीकाकरण के स्लॉट की उपलब्धता पाने में लोगों को कई तरह की समस्याओं का सामना करना पड़ रहा है। लिहाजा, आसानी से रजिस्टर कराने का लालच देकर अटैकर इस ऐप को बड़े पैमाने पर इस्टॉल कराने में सफल हो सकते हैं।
साइबरसिक्योरिटी फर्म ESET के मालवेयर शोधकर्ता लूकस स्टेफान्को (Lukas Stefanko) ने एक SMS मैसेज के बारे में ट्वीट किया है, जो लोगों को COVID -19 वैक्सीनेशन के लिए रजिस्ट्रेशन कराने के लिए ऐप डाउनलोड करने की सलाह देता है। इस मैसेज में ऐप का लिंक भी दिया गया है। यह ऐप भारतीय यूज़र्स को टार्गेट कर रहा है और शोधकर्ता के अनुसार, यह ‘COVID-19 वैक्सीन फ्री रजिस्ट्रेशन’ की नकल करता है।
SMS worm impersonates Covid-19 vaccine free registration
— Lukas Stefanko (@LukasStefanko) April 29, 2021
Android SMS worm tries to spread via text messages as fake free registration for Covid-19 vaccine – targets India 🇮🇳
It can spread itself via SMS to victim contacts with link to download this malware. https://t.co/EXAAGARqOP pic.twitter.com/HX957bPVu5
रिसर्चर का कहना है कि SMS में दिया लिंक इस वॉर्म ऐप को फोन में इंस्टॉल करता है। इसके बाद यह फोन में शामिल सभी कॉन्टेक्ट को यूज़र की जानकारी के बिना SMS के जरिए एक समान लिंक वाला मैसेज भेज देता है। इस तरह यह तेज़ी के साथ फैल रहा है। यह एप्लिकेशन अनावश्यक परमीशन को भी हासिल करता है, जिसके जरिए अटैकर्स द्वारा यूज़र्स का डेटा एक्सेस किया जा सकता है।
इस ऐप को शुरू में COVID-19 नाम से फैलाया जा रहा था और बाद में अपडेट के जरिए इसका नाम बदलकर Vaccine Register कर दिया गया। इतना ही नहीं, इसका एक लाइट मोड भी बनाया गया है, जिसके जरिए अटैकर्स लो-एंड मोबाइल डिवाइस वाले यूज़र्स को भी टार्गेट कर सके और अपनी पहुंच बढ़ा सके। इस ऐप में डुअल-सिम कनेक्टिविटी के लिए सपोर्ट भी पाया गया है।
हमारी सलाह है कि आप इस तरह के किसी भी SMS मैसेज के जांसे में न आएं और अपने करीबियों को भी इस तरह के स्कैम के बारे में जागरुक करें। यह भी ध्यान रखें कि वर्तमान में COVID-19 वैक्सीन के लिए रजिस्ट्रेशन केवल CoWIN पोर्टल के साथ-साथ Aarogya Setu और Umang ऐप पर चालू हैं।
कुछ थर्ड-पार्टी साइट भी हैं, जिनके जरिए आप स्लॉट की उपलब्धता की सूचना प्राप्त कर सकते हैं। सरकार ने MyGov Corona हेल्पडेस्क चैटबोट का उपयोग करके अपने नजदीकी COVID-19 टीकाकरण केंद्र को खोजने का विकल्प भी दिया है।COMMENTS
